一支名为”LegitHacker97″的黑客组织宣称他们成功入侵了美国宇航局的一个二级域名的网站服务器,因为首页有如下提示,所以这台服务器属于美国政府。
黑客还泄露了大约82.51MB(压缩前337M)的压缩文件并上传到了互联网上,其中包括这个网站完整的源代码(ASP)。当我们看到了pastebin note上的下载链接时,我们试图联系他们想获取更多关于入侵的细节.
黑客在给我们发来的邮件中这样描述“我们找到了一个LFI本地文件包含漏洞能够让我们上传我们自己的webshell,然后我利用这个webshell下载了这个网站的所有文件。”他补充说道“但是现在,漏洞已经被修复了。”
我下载了黑客在pastebin note上提供的包含NASA网站源代码压缩包的链接,发现这些文件确实是属于NASA其中一个子域名https://nsckn.nasa.gov。这在黑客给我们的邮件中也提到了。但是现在,我疑惑的是,黑客是怎么进入只有授权用户才能进入的区域的。
百度网盘下载:http://pan.baidu.com/share/link?shareid=92857&uk=2953652502