cmd5.com有被人撸过了!

   
分类:新闻 | 2012-07-23 | 撸过 2,477 次
1人扯蛋

截止2012.7.23 21:55 截图

 

 

截止2012.7.23 22 21:55[......]

继续阅读

这真不是插座:远程控制网络的黑客箱

   
分类:新闻 | 2012-07-21 | 撸过 1,241 次
0人扯蛋

    不要看它其貌不扬,以为仅仅只是一个插座板的话那你就大错特错了,这款售价$1295的黑客工具箱Power Pwn附带“穿透测试”工具,提供远程WiFi,蓝牙,网络控制,通过内置的3G无线通讯模块,黑客的指令可以直接传达的到该设备上,检测本地网络存在的漏洞。


[......]

继续阅读

报复微软为政府加后门:Skype源代码被泄露

   
分类:新闻 | 2012-07-20 | 撸过 1,404 次
1人扯蛋

PasteBay上刚刚发布的一个帖子宣称,Skype的源代码已经被黑客完整地泄露出来,而此举主要是为了报复微软,这家软件帝国在85亿美元收购了Skype之后在程序中偷偷加入了后门,以方便政府监控,这与之前尊重隐私的做法完全背道而驰。

黑客还指责微软与每一个政府部门都有合作,甚至包括突尼斯、叙利亚等等,而且已经在叙利亚造成了很多人的死亡。

真假有待验证,感兴趣的可以找把梯子弄个BT种子来玩玩看,反正Twitter上已经炸锅了。看微软怎么收场吧。

Skype1.4_binaries:
http://thepiratebay.se/torrent/6442887

Skype[......]

继续阅读

美国国防部数据被Anonymous泄露

   
分类:新闻 | 2012-06-15 | 撸过 1,046 次
0人扯蛋

 

     美国国防部数据被Anonymous泄露一个匿名的黑客组织“Wikiboat”攻击了美国国防部的网站,他们把从网站上获得的数据发布到了pastebin(点击查看)。此外他们今天还攻击了http://game.de 并使其被迫下线(目前已恢复)。被泄露的国防部数据包括部分官员的名字、email、ID和电话号码等信息

Kenn***osniak@us.army.mil Rich***nst@osd.mil sidney.m***rthur@navy.mil thane***re@verizon.net egyptia***fence@verizon.net dkr***e[......]

继续阅读

黑客组织Anonymous揭秘:搞瘫PayPal仅需1人

   
分类:新闻 | 2012-06-6 | 撸过 933 次
0人扯蛋

    腾讯科技讯(张晋艺)北京时间6月1日消息,据国外媒体报道,近日出版的关于黑客组织Anonymous的书籍《我们是Anonymous》披露,2010年该组织攻击在线支付网站PayPal仅动用了一名黑客,就将PayPal网站攻击至瘫痪。

    2010年12月,自发组织的黑客团体Anonymous对在线支付网站PayPal发起了攻击。PayPal此前曾是维基解密接受外界捐款的主要渠道之一,但在维基解密公开大量美国国务院内部信息之后,PayPal切断了维基解密接受外界捐款的渠道。随后PayPal主站被攻击至瘫痪,再一次让全世界看到了Anonymous的影响力。

    然而,在《福布斯[......]

继续阅读

国内著名黑客教头获刑5年 曾提供黑客软件牟利

   
分类:新闻 | 2012-06-5 | 撸过 967 次
0人扯蛋

 

掌管“黑基网”为吸引收费会员

为网站牟利授意员工上传黑客软件”供客户下载

黑客教头终审判5年

本报讯

记者今日获悉,黑基网(原黑客基地)负责人王献冰及讲师周林亮,因犯提供侵入、非法控制计算机信息系统的程序、工具罪,分别被一中院终审判处有期徒刑5年和4年。

这起牵涉到国内最著名黑客教头的案件,也是刑法修正(七)出台后,本市审理的首例涉及该罪名的案件。

现年37岁的王献冰曾被奉为国内网络黑客领军人物,网名孤独剑客,而他原本的主业恰恰是信息安全。2000年王献冰就名噪一时:当时日本右翼联盟否认南京大屠杀的言行激怒了中国网民,王献冰和另一个网友便组织了“中国极右翼联盟”,[......]

继续阅读

腾讯TM、QQ远程命令执行漏洞 点开QQ消息 执行本地文件命令!

   
分类:新闻 | 2012-05-23 | 撸过 1,392 次
2人扯蛋

 

 

当用户发送此类格式“网址”的时候:

www.webshell.cc..\..\..\..\..\..\..\Windows\System32\cmd.exe

对方接收之后,点击鼠标左键打开该网址的时候,会被当成路径打开,从而可以恶意执行一些程序、系统命令,造成严重安全隐患。

漏洞原理很简单,不解释了……

条件如下:

1、不能 url 编码,只能明文,囧rz……

2、不能使用中、英文空格,路径会被“打断”。(可以试试自定义发包构造一下,或者尝试一下 Web 端发送。)

3、不能存在 % 号等特殊字符,原因和[......]

继续阅读

暗黑3疑似遭黑客攻击 玩家被洗劫一空

   
分类:新闻 | 2012-05-23 | 撸过 1,274 次
1人扯蛋

         《暗黑破坏神3》自15日发售以来至今已有一周多的时间,由于网络链接质量和错误代码的频繁出现让玩家们对本作抱怨不已,但就在此时有些玩家称自己的游戏帐号被盗了……

  日前,据国外媒体报道称,由于游戏安全性问题现已发现多宗《暗黑3》帐户被盗。据介绍,此事件发生在上周日的下午约4点时,一些玩家登陆游戏时出现错误33和33007的代码,但就在重新登陆游戏后,却发现自己游戏中的各种物品和金币都已经被全部盗空。

  与此同时,这些玩家称之前曾在某论坛里看见有关疑似黑客打算对游戏欧洲服务器进行SQL注入攻击,但没有得到相关证实。另外,这些被盗的游戏帐户都有一个共同的特征,那就是他们的暴[......]

继续阅读

CVE-2012-1823(PHP-CGI RCE)的PoC及技术挑战

   
分类:新闻 | 2012-05-7 | 撸过 2,261 次
4人扯蛋

国外又发布了一个牛逼闪闪的php cgi远程任意代码执行漏洞:http://eindbazen.net/2012/05/php-cgi-advisory-cve-2012-1823/

粗看一下貌似没啥危害,因为php做了防范,在cgi这个sapi下是无法使用-r,-f等直接执行命令的参数的。只有少数几个参数可以使用,因此公告里也就给出了使用-s参数读取源文件的poc。

另外关于RCE的PoC原文没有给出,不过说明的确可以远程执行代码。那么他是怎么做到的呢?我粗略想了想,可以利用的参数只有一个-d参数了,作用是给php定义一个ini的值。

那么利用它能做什么呢?我给出如下两个R[......]

继续阅读

最新的PHP补丁并不能修复漏洞

   
分类:新闻 | 2012-05-7 | 撸过 1,421 次
0人扯蛋

   星期三, 一個 PHP 远程代码执行漏洞被意外公开在网上, 引发了利用此漏洞可对大量网站实施入侵的恐慌. 该 bug 可以追溯到 2004 年, 在最近的 CTF 比赛中被暴露. ‘当 PHP 以 CGI 模式运行时 (如 Apache 的 mod_cgid), php-cgi 会接受处理一個查询字符串作为命令行参数以开启某些功能

   如 -s, -d 或 -c 传递给 php-cgi, 此处存在的漏洞可以允许攻击者查看源码或进行任意代码执行' CERT 说. PHP 开发者向 PHP 5.3.12 和 5.4.2 发布了补丁, 但很快被发现补丁并未能真的修补该漏洞.[......]

继续阅读