Blogs1 - 10 of 124 recent posts for tag:漏洞
09
Jan
2009
可怜的Discuz,幸运的PHPwind?!------一场闹剧

19 hours ago by Holmesian

昨天全国上下各大使用Discuz论坛程序的论坛 几乎都遭遇了“Hacked by ring04h, just for fun”的洗礼 被攻击后的论坛首页只剩下这一行“Hacked by ring04h, just for fun” 初步了解了一下事情的经过 ring04h是邪恶八进制的资深人士 先抛开这此相关的攻击事件是否真的与ring04h有关 因为今年与去年有关“Hacked by ring04h, just for fun”的事件已经成千上万了…………(不了解的自己百度一下Hacked by ring04h, just for fun) 下面就个人观点谈谈这次“Hacked by rin ...

Holmesian blog - holmesian.cn

08
Jan
2009
Discuz程序出现严重漏洞

1 day ago by Daxigua

今天对于国内的论坛站长来说绝对是黑色的一天,包含环球网在内的大量使用Discuz程序各个版本的论坛集体被黑,Discuz论坛问题版霎时哭声震天. 被黑页面只有一行字“Hacked by xxxx, just for fun! ”,目前Discuz已经给出了事件解决方法,如您的论坛出现被黑的问题,请下载本贴附件,上传到论坛根目录执行即可。 下载: Hacked by r4h, just for fun! 事件解决方法 漏洞说明:来自 lengmo 影响版本: Discuz! 6.0.0 & 6.1.0 & 7.0.0 PHPWIND 6.0 & 6.3 & 7.0 漏洞描述: PHPWIND & ...

大西瓜的杂货铺 - daxigua.com · Rank: 123,656 · 3 references

Discuz程序出现严重漏洞 众多论坛今天被黑

1 day ago by HKH.Lucifer

今天对于国内的论坛站长来说绝对是黑色的一天,包含环球网在内的大量使用Discuz程序各个版本的论坛集体被黑,Discuz论坛问题版霎时哭声震天. 被黑页面只有一行字“Hacked by ring04h, just for fun! ”,目前Discuz已经给出了事件解决方法,如您的论坛出现被黑的问题,请下载本贴附件,上传到论坛根目录执行即可。 今天中午开始,我所在的几个站长群里,不断有站长报告自己基于Discuz!的论坛被黑,涉及版本有6.0、6.1和最新的7.0,页面显示为“Hacked by ring04h, just for fun! ”。 随即,Discuz官方论坛上也出现了大量的求助 ...

22 Geek's. - 22gk.com

Hacked by ring04h漏洞和临时解决方法

1 day ago by 李冰

今天使用 Discuz7的大量用户发现首页不能正常访问,在短暂的时间内,首页跳转到一个写着“ Hacked by ring04h, just for fun”的页面。 我搭建的论坛,其中一个也遭殃了。查看源码,黑客是利用漏洞在首页头文件里注入一段代码: function init() { document.write(’Hacked by ring04h, just for fun!’);}window.onload = init; 我用FTP登陆主机,并未发现被修改的文件,使用Discuz自带的文件校验工具,也没能找出被修改的文件。 几小时后,Discu ...

李冰 - blog.googlefans.net · 3 references

05
Jan
2009
好玩:游戏中的漏洞集锦(视频)

4 days ago by 黑土鱼二世

1. 《水管工》 - 怪物能穿墙、刀枪不入等神奇现象 2. 《NBA Live 2008》 - “抽筋”的简森·威廉姆斯 3. 《街头霸王2》- 哈哈,你过不来过不来 4. 《老虎伍兹09》 - 老虎伍兹显神迹,水上行走(其实这是一个有意而为的”漏洞”了)。 5. XBOX360游戏《Skate》 - 没有滑板我照样能做出很酷的动作 6. 爆笑游戏漏洞视频大集合 我要分享 相关文章:美网络视频浏览增34% 网络视频化日趋明显 美国人似乎越来越习惯于在线观看视频——这正是Google和其它视频网站所有者最愿意看到的。 根据ComScore网络市场调查公司公布的数据,08年11月份,美国的互联网用 ...

OUT.WE.... - outwego.net/blog

Facebook“重置密码”页面有重大XSS漏洞

4 days ago by Hacker

我们再次发现了一种新的重要的跨站点脚本漏洞影响Facebook的“ 重置密码 ”页面。 恶意用户可以注入代码,诱骗证书和其他敏感的个人信息从数以百万计的Facebook的成员。 我们希望,这一严重缺陷尽快得到解决。 XSS: http://www.facebook.com/reset.php?locale=en_GB%22%3E%3Cscript%3Ealert(1)%3C/script%3E%22%3E%3Cscript%3Ealert(document.cookie)%3C/script%3E 截图:

Art Hacker - arthack.org · Rank: 113,926 · 1 reference

04
Jan
2009
诺基亚等智能手机发现漏洞 易受DOS攻击

5 days ago by cnchrome

cnchrome 标签: 诺基亚, dos攻击, 智能手机, 漏洞 赛迪网讯1月4日消息,德国安全专家TobiasEngel展示了一种代号为“安静的诅咒”的拒绝服务攻击。这种攻击能够限制诺基亚智能手机接收短信的数量。 据安全厂商F-Secure的一篇博客文章披露,Engel日前在柏林举行的ChaosCommunicationCongress通讯大会上展示了这种攻击。 他用诺基亚Series60智能手机通过短信服务发送一个畸形的电子邮件信息实施了这个攻击。 Engel在上周二(12月30日)公开发表的一个安全公告中详细介绍了这种攻击。在收到超过32个字符的电子邮件地址的发送人的信息之后,诺基亚S ...

筹米浏览 - cnchrome.net · Rank: 108,609 · 2 references

数据库下载漏洞攻击技术

5 days ago by daxigua

一篇比较老的文章,原始出处找不到了。 作为脚本漏洞的头号杀手锏——数据库下载漏洞,现在已经被越来越多的人所熟知。在这个信息化技术更新飞快的时代,漏洞产生后随之而来的就是各种应对的招 数,比如改数据库的后缀、修改数据库的名字等等。很多人以为只要这么做就可以解决问题了,但事实往往不如你我所愿,即使你这么做了也难逃被高手攻击的命 运。为此我们有必要去了解一些攻击的手法,来增强自己的安全技能。 1.强制下载后缀名为ASP、ASA的数据库文件 大多数的网管为了节省时间,网站上的文章系统、论坛等程序都是直接下载别人的源程序再经过部分修改后使用的。而现在很多人做的ASP源程序都 已经将数据库的后缀由原先的M ...

大西瓜的杂货铺 - daxigua.com · Rank: 123,656 · 3 references

02
Jan
2009
Remote SMS/MMS Denial of Service - “Curse Of Silence”

7 days ago by yen

来自:amxku’s blog http://www.amxku.net/Nokia-S60-SMS-MMS-dos/ 公告 https://berlin.ccc.de/~tobias/cos/s60-curse-of-silence-advisory.txt http://www.sebug.net/exploit/5509/ 演示视频 https://berlin.ccc.de/~tobias/cos/s60-curse-of-silence-demo.avi 攻击方法: E50 上测试成功 S60 v3.0系统,我的e61i,e71也挂了。呼呼 只用发送一次email格式的SMS,”12 ...

imfeng.net - blog.imfeng.net

01
Jan
2009
网络公钥架构被攻破 网络金融交易曝风险

8 days ago by Violet Rain

一群安全研究员在德国柏林举行的Chaos Communication Congress(CCC)大会上公布了网络公钥架构(Public Key Infrastructure,PKI)漏洞的概念验证攻击模式,由于该漏洞可让黑客藉以发布伪造的认证凭证,而取得浏览器的信任,因此该发现意味着网络银行及电子商务交易风险的升高,对此微软也立即发布安全通告。 这群安全研究人员分别来自美国、荷兰及瑞士等不同国家,有密码学专家,也有学术或私人机构的安全研究人员;根据该团队的说明,他们利用MD5密码Hash功能的漏洞,让不同的文件拥有同样的Hash值。 MD5是一种编码技术,其中的Hash功能是 根据文件内容数据 ...

Blog X - ... - blogx.us · 1 reference

Previous1234567