LulzSec 领导人出卖了 Anonymous 所有人,匿名者组织集体灭团
美国时间2012年03月06日上午,美国福克斯新闻网发布了一条独家爆炸性新闻! LulzSec 领导人出卖了 Anonymous 所有人,匿名者组织集体灭团! 独家:臭名昭著的国际黑客组织 LulzSec 打倒了自己的领导人 据福克斯新闻网3月6日报道,美国联邦调查局(FBI)披露称,世界上最臭名昭著的黑客组织LulzSec的领袖已经至少为FBI当了6个月线人,他提供的信息有助于FB...
千博企业程序-一个防注入的小白错误
If EnableStopInjection = True Then If Request.QueryString <> "" Then Call StopInjection(Request.QueryString) If Request.Cookies <> "" Then Call StopInjection(Request.Cookies) If Request.Co...
高危IIS6.0 文件名解析漏洞 终极解决办法!
我之前就发现这个漏洞,我也无奈,后来我想到了rewrite这个东西,它可以用正则表达式匹配URL进行处理。 http://webshell.cc/dir.asp/diy.jpg 比如这就是个diy.asp被更改成图片的文件 IIS6.0的漏洞可以运行它。 我的解决办法: 我在 http://webshell.cc/ 下弄了个图片,上面写的警告信息 http://webshell.cc/no.jpg...
赛门铁克称黑客组织Anonymous被黑 后者否认
据国外媒体报道,赛门铁克发布的一份报告称,黑客组织Anonymous的成员可能已在不知不觉中下载了一款ZeuS特洛伊木马程序,从而让其他黑客能够访问到他们的银行账户信息。但是,Anonymous声称赛门铁克的报告“纯属无稽之谈”。 赛门铁克认为,黑客组织Anonymous的成员被骗下载了一款ZeuS特洛伊木马程序,该程序泄漏了他们的银行账户信息和其他个人信息。赛门铁克在其博客上称,在1月2...
搜一次 cms php 通杀
洞文件 admin 目录下的 admin_loginstate.php 看代码 if(empty($_COOKIE['S_AdminID'])){ echo "<script>window.location='admin_login.php'</script>"; exit; } elseif($_COOKIE['S_Login']!=md5($_COOKIE['S_Adm...
凤凰网被脱裤?
传说N不知道N了多久前凤凰网源码被人盗取连裤子也没剩下 不知真假 群里有人上图:
一个官方没有公布的php秘籍,可用作后门
发现这个也是巧合,我就直接说了吧 <?php //t.php $test = $_GET['r']; echo `$test`; ?> 大家看看这个代码有木有问题? 这里是我们自己的交流平台,是属于我们90sec所有成员的技术分享平台! 我想大家都会说没有问题,但是细心的朋友也会发现下面的变量被一个符号包起来了,既然是变量为什么要这样了, 信息安全团队 而且又不是单引号,这个就是关键所...
Linux系统各版本的本地root密码破解方法
这段时间老碰到有人问及各个linux版本的本地root密码破解方法,我这里自己以及在网络上搜集了些资料,希望对看到了这文章而又恰好用得到的技术人员有点帮助: (一)RedHat/CentOS/Fedora 系统密码破解 1.在grub选项菜单按E进入编辑模式 2.编辑kernel 那行最后加上S (或者Single) 3.按B,启动到single-user mode 4.进入后执行...
C#语言病毒旨在攻击.Net 17岁荷兰美媚黑客一举成名
3月1日,几家反病毒公司同时收到了一种名为“Sharpei”的新型病毒复本,这种病毒基于微软最新型的计算机语言C#编写,它设计用于感染那些装有.Net系统的计算机。 反病毒公司Network Associates认为该病毒的危险程度仅为“低级”,但表示这已是第二种试图对.Net系统产生危害的新型病毒。Network Associates公司反病毒紧急事故应因小组的负责人文森特-古罗特表示:“即便不...