Discuz!论坛是国际一个很驰名的PHP论坛程序,它由于在稳固性、负载才干、安保保证等方面都居于国际外同类产品上游位置,所以成为人们架设论坛的首选打算。然而,新版的Discuz!5.0论坛发生了一个安保破绽,可以让个别用户失掉论坛治理员的账号和明码。介绍文章黑客姓名:陈强黑客专长:程序脚本剖析经常使用工具:Discuz!5.0最新破绽应用工具黑客自白:我从最繁难的客户端脚本言语HTML开局,由浅入深地学习了ASP、PHP、JSP等目前盛行的脚本言语和数据库基础知识,如今,我能经过阅读源代码发现一些破绽并加以应用。破绽原理Discuz!论坛用户在给指定会员发送轻轻话的时刻,论坛程序经常使用的是相似于tion=send&username=name 这样的语句。然而由于其中的name没有经过过滤,而是间接显示在发送短信息的页面中,这样就给黑客偷取Cookies或许启动更重大的破坏关上了繁难之门。只管Discuz!论坛从3.x版本开局就曾经将它改为与相似的语句,从而有效地防止了这个破绽,然而在选用短信文件夹的时刻却没有经过过滤,所以雷同发生了破绽 。Www.iTComPUTER.coM.cn应用破绽首先依照惯例方法注册一个论坛账号,我这里注册的账号为bear123456,注册成功后成功登录。在网页论坛下方的“肃清 Cookies”选项上点击,而后选用鼠标右键中的“属性”窗口,在属性窗口“地址”后的最后一串数值是Cook值,这些内容在前面的操作中都会经常使用到。如今运转“Discuz!5.0最新破绽应用工具”,依据每个选项信息填入不同的内容。比如“Url:”选项就代表咱们测试的这个Discuz!论坛的网页地址;“Hash:”选项示意的是咱们注册账户的Cook值;“Msgto:”选项是咱们刚刚注册的账号;“Uid”选项就示意须要破解的账户的论坛ID,这里咱们就输入治理员的ID。输入成功后点击“GOGOGO”按钮,很快就会在弹出的窗口中失掉一串相似于“644481aaebb1b52547555896496e203b”的数值,这串数值就是咱们要破解的对方ID账号的明码,只不过该明码是经过MD5加密处置的。遇到这种状况的时刻,咱们可以经过专门的MD5破解网站启动在线破解,比如经过www.cmd5.com启动破解。失掉治理员的账号明码以后,咱们就可以经过它登录系统后盾,而后对论坛启动入侵和治理操作,比如数据库治理、上行PHP木马、网页挂马等。留意:Discuz!5.0对于此破绽的补丁曾经颁布,请论坛治理员及时更新。
Worm.Win32.DiskGen.a病毒引见 嘿嘿,这是我磁碟机变种Worm.Win32.DiskGen.a的杰作。自从我出道以来,就被骂到如今,可我依然活得好好的。我首先经过网页木马或移动设施等,轻轻地潜入到用户的系统中。而后我立刻在系统盘中监禁出7个病毒文件,区分是System32\Com\目录下的Lsass.exe、Smss.exe、Netcfg.Dll、Netcfg.000,System32目录下的dnsq.dll、System32\Drivers\目录下的Alg.exe,以及系统盘根目录下的037589.log。此外,我还在一切的磁盘分区中生成Autorun.inf和Pagefile.pif两个病毒文件。这样只需用户双击磁盘分区,咱们就可以再次取得重生而得心应手。假设用户在中毒电脑上经常使用移动设施后,我就毫不客气地立即将它传染,借以进一步扩展自己的流传范畴。接着我篡改系统中的关系数据,将自己参与到开局菜单中的“启动”命令,并且随机命名为“\~.exe.xxxxxx(xxxxxx为随机数字)”启动自启动。经过窗口和进程称号,查找曾经装置的安保工具,而后迅速制止它们运转。我还可以通知你,简直一切驰名厂商的产品,都曾经上了我的黑名单。当然,我不会放过一切非系统分区下的可口头文件,甚至连RAR、ZIP紧缩包内的可口头文件也不放过。同时还感化HTM、HTML等格局的网页文件,在其中参与恶意代码。假设中毒的计算机系统曾经衔接网络的话,就会智能访问黑客指定的病毒网址。 播放DivX文件断断续续 问:我的电脑能够流利播放DVD影碟,但播放某些DivX和RM格局的文件时反而发生断断续续的状况,请问这是为什么?答:这是由于DVD的视频信号驳回的是MPEG-2的编码形式,而很多显卡都允许MPEG-2配件减速配置,因此播放DVD文件时对CPU的运算速度依赖性并不大。但在播放DivX、RM等编码格局的文件时,视频信号的解码则齐全依托CPU运算来成功,假设要流利地播放这类影片,就要求CPU有足够弱小的运算才干
