Discuz!论坛是国内一个很著名的PHP论坛程序,它因为在稳定性、负载能力、安全保障等方面都居于国内外同类产品领先地位,所以成为人们架设论坛的首选方案。但是,新版的Discuz!5.0论坛出现了一个安全漏洞,可以让普通用户获取论坛管理员的账号和密码。www.sq120.com推荐文章黑客姓名:陈强黑客特长:程序脚本分析使用工具:Discuz!5.0最新漏洞利用工具黑客自白:我从最简单的客户端脚本语言HTML开始,由浅入深地学习了ASP、PHP、JSP等目前流行的脚本语言和数据库基础知识,现在,我能通过阅读源代码发现一些漏洞并加以利用。漏洞原理Discuz!论坛用户在给指定会员发送悄悄话的时候,论坛程序使用的是类似于tion=send&username=name 这样的语句。但是由于其中的name没有经过过滤,而是直接显示在发送短消息的页面中,这样就给黑客偷取Cookies或者进行更严重的破坏打开了方便之门。虽然Discuz!论坛从3.x版本开始就已经将它改为与类似的语句,从而有效地避免了这个漏洞,但是在选择短信文件夹的时候却没有经过过滤,所以同样产生了漏洞 。Www.iTComPUTER.coM.cn利用漏洞首先按照常规方法注册一个论坛账号,我这里注册的账号为bear123456,注册完成后成功登录。在网页论坛下方的“清除 Cookies”选项上点击,然后选择鼠标右键中的“属性”窗口,在属性窗口“地址”后的最后一串数值是Cook值,这些内容在后面的操作中都会使用到。现在运行“Discuz!5.0最新漏洞利用工具”,根据每个选项信息填入不同的内容。比如“Url:”选项就代表我们测试的这个Discuz!论坛的网页地址;“Hash:”选项表示的是我们注册账户的Cook值;“Msgto:”选项是我们刚刚注册的账号;“Uid”选项就表示需要破解的账户的论坛ID,这里我们就输入管理员的ID。输入完成后点击“GOGOGO”按钮,很快就会在弹出的窗口中得到一串类似于“644481aaebb1b52547555896496e203b”的数值,这串数值就是我们要破解的对方ID账号的密码,只不过该密码是经过MD5加密处理的。遇到这种情况的时候,我们可以通过专门的MD5破解网站进行在线破解,比如通过www.cmd5.com进行破解。得到管理员的账号密码以后,我们就可以通过它登录系统后台,然后对论坛进行入侵和管理操作,比如数据库管理、上传PHP木马、网页挂马等。注意:Discuz!5.0关于此漏洞的补丁已经发布,请论坛管理员及时更新。
Worm.Win32.DiskGen.a病毒介绍 嘿嘿,这是我磁碟机变种Worm.Win32.DiskGen.a的杰作。自从我出道以来,就被骂到现在,可我依然活得好好的。我首先通过网页木马或移动设备等,悄悄地潜入到用户的系统中。然后我立即在系统盘中释放出7个病毒文件,分别是System32\Com\目录下的Lsass.exe、Smss.exe、Netcfg.Dll、Netcfg.000,System32目录下的dnsq.dll、System32\Drivers\目录下的Alg.exe,以及系统盘根目录下的037589.log。此外,我还在所有的磁盘分区中生成Autorun.inf和Pagefile.pif两个病毒文件。这样只要用户双击磁盘分区,我们就可以再次获得新生而为所欲为。如果用户在中毒电脑上使用移动设备后,我就毫不客气地立即将它传染,借以进一步扩大自己的传播范围。接着我窜改系统中的相关数据,将自己添加到开始菜单中的“启动”命令,并且随机命名为“\~.exe.xxxxxx(xxxxxx为随机数字)”进行自启动。通过窗口和进程名称,查找已经安装的安全工具,然后迅速禁止它们运行。我还可以告诉你,几乎所有著名厂商的产品,都已经上了我的黑名单。当然,我不会放过所有非系统分区下的可执行文件,甚至连RAR、ZIP压缩包内的可执行文件也不放过。同时还感染HTM、HTML等格式的网页文件,在其中添加恶意代码。如果中毒的计算机系统已经连接网络的话,就会自动访问黑客指定的病毒网址。 播放DivX文件断断续续 问:我的电脑能够流畅播放DVD影碟,但播放某些DivX和RM格式的文件时反而出现断断续续的情况,请问这是为什么?答:这是因为DVD的视频信号采用的是MPEG-2的编码方式,而很多显卡都支持MPEG-2硬件加速功能,因此播放DVD文件时对CPU的运算速度依赖性并不大。但在播放DivX、RM等编码格式的文件时,视频信号的解码则完全依靠CPU运算来实现,如果要流畅地播放这类影片,就要求CPU有足够强大的运算能力
From: