***** WARNING *****
This is a US Government computer
黑客还泄露了大约82.51MB(压缩前337M)的压缩文件并上传到了互联网上,其中包括这个网站完整的源代码(ASP)。当我们看到了pastebin note上的下载链接时,我们试图联系他们想获取更多关于入侵的细节 黑客在给我们发来的邮件中这样描述“我们找到了一个LFI本地文件包含漏洞能够让我们上传我们自己的webshell,然后我利用这个webshell下载了这个网站的所有文件。”他补充说道“但是现在,漏洞已经被修复了。” 我下载了黑客在pastebin note上提供的包含NASA网站源代码压缩包的链接,发现这些文件确实是属于NASA其中一个子域名 https://nsckn.nasa.gov。这在黑客给我们的邮件中也提到了。但是现在,我疑惑的是,黑客是怎么进入只有授权用户才能进入的区域的。
当我在网上进行了一些查询之后,我发现了SpaceRef上一篇关于“NASA Space Launch System Technical Document Access“被部署在https://nsckn.nasa.gov上的文章,但是要想进入这个系统必须向NASA的联络官McCollister(joseph.m.mccollister@nasa.gov)申请帐号。 所以我猜测,黑客使用社会工程学进入了NASA,然后发现了那个网站的漏洞并进入了服务器,因为社会工程学是信息安全中的薄弱环节,而且人类的愚蠢也是无药可救的。
下载链接:
http://uppit.com/ia6drmtdke5n/Nasa-release.zip
http://www.sendspace.com/file/kksbia
转载来自:http://www.freebuf.com/news/6029.html