关于用户laokof4n跟我怼的逗比aria2一键脚本是否安全的回应

zutianrun · 发表于 2018-2-28 15:59:03

666666

why? · 发表于 2018-2-28 16:00:47

厉害了

lanxuejd · 发表于 2018-2-28 16:01:17

大佬这个真的6

mika. · 发表于 2018-2-28 16:04:20

我艹，这个就厉害了啊

fei2018 · 发表于 2018-2-28 16:06:35

大佬，求带

阿里嘎多 · 发表于 2018-2-28 16:08:35

后排高呼 666666

用户名 · 发表于 2018-2-28 16:10:05

这个操作很骚啊

芒诗桃 · 发表于 2018-2-28 16:10:08

猜测一下，是不是下载地址没有限制，所以修改 authorized_keys 可以无密码登录，然后aira2又是root权限运行的，所以就拿到root权限了？

我去看看那个一键脚本，不对请轻喷……

冷雨@夜 · 发表于 2018-2-28 16:11:21

芒诗桃发表于 2018-2-28 16:10
猜测一下，是不是下载地址没有限制，所以修改 authorized_keys 可以无密码登录，然后aira2又是root权限运行 ...

大佬思路清晰，666 差不多就是这样了改过ssh端口还要端口扫描一下找一下ssh端口

wenguonideshou · 发表于 2018-2-28 16:11:35

这就666了
用事实说话

		自动登录	找回密码
密码			注册

[疑问] 关于用户laokof4n跟我怼的逗比aria2一键脚本是否安全的回应