[置顶] cmd5坑你没商量后续篇
题目:cmd5坑你没商量后续篇
作者:hackest [H.S.T.]
来源:hackest's blog
热烈欢迎广大网友转载此文爆光黑幕,顺便提供cmd5程序下载
cmd5程序下载:http://www.hackest.cn/tools/cmd5.rar
解压密码:fuckyoucmd5
cmd5.com大家都应该知道这个站是干什么的,不过估计你除了知道它能查md5之外,还可以坑你。因为cmd5最近不允许账号共用了,老是叫人家帮查也很麻烦,所以就自己注册了个账号,并且充值了一百块,按它上面说的,充值一百应该可以查询1000次。
作者:hackest [H.S.T.]
来源:hackest's blog
热烈欢迎广大网友转载此文爆光黑幕,顺便提供cmd5程序下载
cmd5程序下载:http://www.hackest.cn/tools/cmd5.rar
解压密码:fuckyoucmd5
cmd5.com大家都应该知道这个站是干什么的,不过估计你除了知道它能查md5之外,还可以坑你。因为cmd5最近不允许账号共用了,老是叫人家帮查也很麻烦,所以就自己注册了个账号,并且充值了一百块,按它上面说的,充值一百应该可以查询1000次。
题目:关于捐款
作者:hackest [H.S.T.]
来源:hackest's blog
玉树强震后,很多个人和企业都参与了捐款。我也捐了一点,不多,只能算是一点点心意。然后看到各群都在讨论某某捐了多少多少之类的。本来嘛,捐多少是自愿的,没有任何强迫性。但凡捐了的,都应该值得表扬,不应该讨论别人捐多少才合适。因为多少对每个人来说都可能不一样,无法界定多少算多,多少算少。这种吹毛求疵的行为只会打击捐款者的积极性。
我比较关注企业界的捐款,为什么呢?企业的成长多少与客户的支持有直接的关系,如果这个企业没有广大客户群体的支持,是不可能发展壮大的。在这种生死攸关的时候都不“表示”下,实在有点说不过去……本来也不应该指责人家的,因为捐款实在是一种自发的行为……也有些人说捐得多的是一种变相的广告行为。这一点,就算是真的广告了,我认为也值得支持。毕竟是实实在在捐了很多钱,无论是出于什么目的,我认为多数都是单纯的支援,没有什么不见人的人目的。这么说吧,同样是用来喝的饮料,我为什么不买一个捐款多的企业的产品而买一个“铁公鸡”的产品呢?支持捐款积极的企业,起码这是一种良知的表现。
作者:hackest [H.S.T.]
来源:hackest's blog
玉树强震后,很多个人和企业都参与了捐款。我也捐了一点,不多,只能算是一点点心意。然后看到各群都在讨论某某捐了多少多少之类的。本来嘛,捐多少是自愿的,没有任何强迫性。但凡捐了的,都应该值得表扬,不应该讨论别人捐多少才合适。因为多少对每个人来说都可能不一样,无法界定多少算多,多少算少。这种吹毛求疵的行为只会打击捐款者的积极性。
我比较关注企业界的捐款,为什么呢?企业的成长多少与客户的支持有直接的关系,如果这个企业没有广大客户群体的支持,是不可能发展壮大的。在这种生死攸关的时候都不“表示”下,实在有点说不过去……本来也不应该指责人家的,因为捐款实在是一种自发的行为……也有些人说捐得多的是一种变相的广告行为。这一点,就算是真的广告了,我认为也值得支持。毕竟是实实在在捐了很多钱,无论是出于什么目的,我认为多数都是单纯的支援,没有什么不见人的人目的。这么说吧,同样是用来喝的饮料,我为什么不买一个捐款多的企业的产品而买一个“铁公鸡”的产品呢?支持捐款积极的企业,起码这是一种良知的表现。
题目:DedeCMS V5.5 Final GetWebshell最新0day漏洞
作者:hackest [H.S.T.]
来源:hackest's blog&《黑客X档案》
此文章已发表在《黑客X档案》2010年第4期杂志上
后经作者发布在博客上,如转载请务必保留此信息!
DedeCMS也就是织梦内容管理系统,目前最新版本已经发布到5.5正式版了。非常遗憾的是新版本又爆漏洞了,所以小黑特来骗点稿费糊口。这个漏洞允许恶意攻击者直接得到被攻击目标的Webshell,而且影响GBK、UTF-8两个版本,5.3是否受影响未曾测试。(郑重声明:漏洞非本人发现,工具亦非本人所写)利用过程十分简单,各位看观切待小黑一一道来。
打开浏览器,以关键字为“Power by DedeCMS”搜索就可以找到大量使用这个程序的网站,拖到页面底部看到有“Powered by DedeCms V55_GBK”或者“Powered by DedeCms V55_UTF8”的网站,就说明这个目标有可能被成功攻击。或者直接以带GBK或UTF8关键字搜索也可以找到可能被攻击的目标。
作者:hackest [H.S.T.]
来源:hackest's blog&《黑客X档案》
此文章已发表在《黑客X档案》2010年第4期杂志上
后经作者发布在博客上,如转载请务必保留此信息!
DedeCMS也就是织梦内容管理系统,目前最新版本已经发布到5.5正式版了。非常遗憾的是新版本又爆漏洞了,所以小黑特来骗点稿费糊口。这个漏洞允许恶意攻击者直接得到被攻击目标的Webshell,而且影响GBK、UTF-8两个版本,5.3是否受影响未曾测试。(郑重声明:漏洞非本人发现,工具亦非本人所写)利用过程十分简单,各位看观切待小黑一一道来。
打开浏览器,以关键字为“Power by DedeCMS”搜索就可以找到大量使用这个程序的网站,拖到页面底部看到有“Powered by DedeCms V55_GBK”或者“Powered by DedeCms V55_UTF8”的网站,就说明这个目标有可能被成功攻击。或者直接以带GBK或UTF8关键字搜索也可以找到可能被攻击的目标。
题目:免费的杀毒软件——德国小红伞
作者:hackest [H.S.T.]
来源:hackest's blog
经常有朋友问我用什么杀毒软件,那干脆在这里推荐一个吧。详细如下:
英文名字:Avira AntiVir
中文名字:小红伞(软件任务栏图标就是一把红色的伞子,故此得名)
产地:德国
功能:文件、邮件、网页保护一条龙
主页:http://www.avira.com/zh-cn/pages/index.php
下载:http://www.avira.com/zh-cn/downloads/avira_antivir_professional.html
申请许可证:http://www.avira.com/en/products/test_licence.html
作者:hackest [H.S.T.]
来源:hackest's blog
经常有朋友问我用什么杀毒软件,那干脆在这里推荐一个吧。详细如下:
英文名字:Avira AntiVir
中文名字:小红伞(软件任务栏图标就是一把红色的伞子,故此得名)
产地:德国
功能:文件、邮件、网页保护一条龙
主页:http://www.avira.com/zh-cn/pages/index.php
下载:http://www.avira.com/zh-cn/downloads/avira_antivir_professional.html
申请许可证:http://www.avira.com/en/products/test_licence.html
