坏哥分类信息网-互联网信息网 主要是网站安全(黑客技术)  编程 c#  网赚 网络采集-网络爬虫 等等方面

 找回密码
 立即注册
搜索
查看: 4002|回复: 1

乌云漏洞 分析.

[复制链接]

1万

主题

1万

帖子

2万

积分

管理员

Rank: 9Rank: 9Rank: 9

积分
20126
发表于 2018-10-29 10:32:04 | 显示全部楼层 |阅读模式
我今天开始分析整个乌云中的弱口令.
根据统计, 有效的漏洞共有104237个漏洞.     26784个厂商,   

厂商漏洞数量.jpg 下面是漏洞分类.   
漏洞tags.jpg SQL注射漏洞        33761
设计缺陷/逻辑错误        8635
命令执行        7722
后台弱口令        6440
XSS 跨站脚本攻击        6434
未授权访问/权限绕过        5405
敏感信息泄露        4264
系统/服务运维配置不当        3214
文件上传导致任意代码执行        3060
系统/服务补丁不及时        2823
成功的入侵事件        2561
重要敏感信息泄露        2411
服务弱口令        2353
任意文件遍历/下载        2143
账户体系控制不严        1518
应用配置错误        1056
CSRF        925
网络设计缺陷/逻辑错误        885
基础设施弱口令        881
设计错误/逻辑缺陷        824
XSS跨站脚本攻击        729
用户资料大量泄漏        722
内部绝密信息泄漏        507
网络敏感信息泄漏        501
远程代码执行        479
非授权访问/权限绕过        397
文件包含        372
拒绝服务        323
非授权访问/认证绕过        307
默认配置不当        303
用户敏感数据泄漏        282
网络未授权访问        274
内容安全        239
        219
URL跳转        212
设计不当        173
钓鱼欺诈信息        173
恶意信息传播        129
权限控制绕过        118
非授权访问        103
权限提升        85
地下0day/成功的入侵事件        43
SQL注入        25
重要资料/文档外泄        25
弱口令        18
SQL注入漏洞        13
源代码泄漏        8
设计缺陷        5
structs2命令执行漏洞        5
xss跨站漏洞        5
发现  最多的漏洞类型还是

SQL注射漏洞        
设计缺陷/逻辑错误        
命令执行        
后台弱口令        
XSS 跨站脚本攻击        
未授权访问/权限绕过        
敏感信息泄露        
系统/服务运维配置不当        
文件上传导致任意代码执行        
系统/服务补丁不及时        
成功的入侵事件        
重要敏感信息泄露        
服务弱口令        
任意文件遍历/下载        
账户体系控制不严        
应用配置错误        






漏洞类型.jpg 越大的公司, 关注的人越多,程序越多 同时漏洞数量越多.  
漏洞数量2.jpg 下面的前50名的白帽子提交数量,   一堆面熟的名字.   
漏洞数量白帽子.jpg 里面一堆熟悉的名字   只是现在联系不到了.    欢迎联系我的新QQ   1828384869   
低调的  路人甲   
出名的 猪猪侠    gainover  Jannock   lijiejie
phith0n   杀器王子  爱上平顶山   xfkxfk  if、so     鸟云厂商   
管管侠   ′雨。    applychen   
小川                                      我是看着他的漫画学会越权的.   .....
YY-2012    px1624   老和尚    都是程序开发高手  尤其是老和尚的的神器横扫互联网各种漏洞.
   小龙    kobin97    menmen519     
子非海绵宝宝     梧桐雨   mango   
北京方便面    举起手来 only_guest    都是一堆出名的白帽子.   
getshell1993    felixk3y     HackBraid     
数据流       mramydnei      wefgod   
scanf    niliu      loopx9     超威蓝猫       我都有他们的博客,
3King     瘦蛟舞     Matt      s0mun5     
0x 80    小胖子      呆子不开口     是出口成章......
淡漠天空     黑暗游侠   Map    BMa    几何黑店    Hxai11   
se55i0n    心伤的瘦子    bing   
blue    风萧萧    李旭敏      
专业种田      VIP   U神   深度安全实验室         心伤的胖子   
蓝冰  深蓝      sql    Aasron  _Thorns   shine Finger   浩天  
魇    Ano_Tom   独孤求败  
sqlfeng  zph  天地不仁 以万物为刍狗      loli   imlonghao  紫霞仙子   
M4sk 小荷才露尖尖角   高小厨  撸撸侠     机器猫    leaf   李长歌   null_z  
沦沦  殺器王子  Sogili   多多关照   Looke  0x_Jin   hecate   



评论过的白帽子   共有8835位     
下面是top100评论榜    看看大家熟悉的杠精吧...
username        (无列名)
xsser        5187
wefgod        3239
px1624        2834
疯狗        2529
zeracker        1928
鬼魅羊羔        1347
U神        1149
浩天        1073
小胖子        1029
小胖胖要减肥        995
泳少        911
小龙        896
mango        878
scanf        875
Coody        852
niliu        846
zzR        845
小川        843
M4sk        807
子非海绵宝宝        797
牛 小 帅        780
_Thorns        769
gainover        725
蟋蟀哥哥        723
se55i0n        698
风萧萧        650
HackBraid        640
爱上平顶山        632
cncert国家互联网应急中心        630
VIP        630
horseluke        625
一刀终情        615
疯子        612
大师兄        601
prolog        587
imlonghao        585
possible        585
围剿        558
无敌L.t.H        547
[email protected]        545
BMa        518
Finger        515
魇        508
猪猪侠        506
寂寞的瘦子        505
梧桐雨        503
袋鼠妈妈        500
从容        496
齐迹        482
Black Angel        468
_Evil        466
专业种田        464
明月影        456
淡漠天空        450
紫霞仙子        450
DloveJ        436
乐乐、        433
玉林嘎        433
’‘Nome        426
BeenQuiver        424
0x 80        423
一只猿        423
随风的风        421
xsjswt        417
luwikes        417
momo        404
Mosuan        399
秋风        388
路人毛        386
小威        381
坏男孩-A_A        378
hkAssassin        371
qhwlpg        361
YY-2012        355
lucky        352
孤独雪狼        352
Blackeagle        352
only_guest        351
雷锋        350
心云        350
天地不仁 以万物为刍狗        345
xfkxfk        342
Hxai11        340
Master        340
phith0n        340
90Snake        339
熊猫        333
Rookie        332
老和尚        323
水滴        320
数据流        317
冷静        315
Vty        315
土夫子        314
Mr.leo        311
浅蓝        311
f4ckbaidu        307
机器猫        306
瘦蛟舞        301
Passer_by        301
′  雨。        300
被点赞数量最多的白帽子是
username        (无列名)
xsser        4012
疯狗        1815
猪猪侠        1187
px1624        1076
zeracker        1006
wefgod        768
腾讯        743
浩天        721
cncert国家互联网应急中心        600
gainover        508
子非海绵宝宝        496
horseluke        484
泳少        455
shine        450
Finger        446
_Thorns        409
U神        403
鬼魅羊羔        382
无敌L.t.H        341
小川        325
Coody        324
疯子        307
piaoye        301
一刀终情        295
小胖子        291
梧桐雨        282
小胖胖要减肥        279
’‘Nome        278
大师兄        273
小龙        271
mango        268
scanf        266
风萧萧        264
[email protected]        258
zzR        257
prolog        256
大亮        253
f4ckbaidu        250
老和尚  248
雷锋        247
玉林嘎        243
牛 小 帅        236
niliu        234
坏男孩-A_A        233
数据流        233
随风的风        227
围剿        224
爱上平顶山        218
路人毛        214
HackBraid        212



评论最多的内容是
neirong1        (无列名)
MARK        1837
666        1050
前排        401
NB!        300
关注        290
围观        254
        230
非常感谢提交漏洞和对世纪佳缘的支持,我们已第一时间将漏洞修复完毕,并抓捕了你        192
牛逼        175
沙发        161
...        156
马克        137
厉害        126
坐等公开        125
膜拜        118
屌        118
神奇的路人甲        111
前排围观        108
哈哈        105
卧槽        100
呵呵        96
1        91
火钳刘明        90
学习了        81
给力        81
洞主为何伤害你的主治医生?        80
NB        75
赞        72
.        72
非常感谢提交漏洞和对世纪佳缘的支持,我们已第一时间将漏洞修复完毕,并抓捕了你。        70
可怕        69
。。。        68
......        65
碉堡了        63
无影响厂商忽略        63
留名        62
看看        60
哪来的自信给px 1rank?        59
QWQ        57
不错        55
求神器        55
....        53
前排围观小学六年级……死在沙滩上……        53
mark!        53
由于那次事件,   世纪佳缘    光荣上榜...



其中     最多的top100路径如下路径                        
路径出现次数排名
/index.php35371
/.svn/entries9393
/Login.aspx9105
/.git/config7927
/admin/6949
/Default.aspx51711
/root/chat.action42213
/Login40715
/login.jsp38717
/etc/passwd37919
/admin.php37521
/login.action34423
/login.php33225
/manager/html33227
/admin32929
/news.asp30931
/news.php30833
/news_show.asp30535
/login.asp26637
/search.php26439
/UIFrameWork/login.aspx26441
/console/login/LoginForm.jsp26343
/admin/login.php25745
/dev/null25147
/Detail.aspx24649
/invoker/JMXInvokerServlet24351
/search24353
/admin/Login.aspx23555
/index.action23057
/forum.php22959
/pjpeg,22861
/share/share.php22763
/web.rar22465
/var/empty/saslauth:/sbin/nologin22267
/about.asp22269
/login.do21871
/phpmyadmin/21673
/phpinfo.php21375
/jpeg,21077
/gif,21079
/info.php20981
/index.jsp20783
/index.html20285
/index.asp20287
/webmail/anonymous.php_20189
/login/login.jsp19091
/Index.aspx18693
/form-data18695
/login.html18597
/shownews.asp18299

这是初步排序 .   处理之后应该会有更新的排名  例如/admin/  和/admin   应该为同一个目录
jpeg,  gif,   pjpeg,   之类的还没有处理.


下面开始统计漏洞库中参数    开发最多的端口,   敏感目录名,  文件名,    容器
和  弱账号 ,  弱口令,   将会在 http://www.huaige.com/thread-19723-1-1.html 这个地址公布





0

主题

1

帖子

421

积分

中级会员

Rank: 3Rank: 3

积分
421
发表于 2019-8-1 17:44:34 | 显示全部楼层
辛苦了
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|手机版|小黑屋|坏哥信息网旗下分类信息网

GMT+8, 2019-9-22 19:55 , Processed in 0.138959 second(s), 24 queries .

Powered by Discuz! X3.4

© 2001-2017 Comsenz Inc.

快速回复 返回顶部 返回列表