自己的IE9被别的导航网站篡改了,我身为信息安全爱好者,当然是不能容忍的。
我的系统是Win7 64Bit,如别的系统差异也不大。
cmd进入gpedit.msc下的用户配置-管理模板-Windows组件-interent explorer 在右面找到“禁止更改主页设置” 点已启用下面输入 你要的主页。点击确定即可。
我的系统是Win7 64Bit,如别的系统差异也不大。
cmd进入gpedit.msc下的用户配置-管理模板-Windows组件-interent explorer 在右面找到“禁止更改主页设置” 点已启用下面输入 你要的主页。点击确定即可。
关于 DNSEnum:
DNSEnum 是一款非常强大的 域名信息收集脚本 它是由 参与backtrack 开发项目的程序员 所设计,这位名叫 Fillp (barbsie) Waeythens 的开发者是一个精通web渗透测试的安全人员,并对DNS信息收集有着非常丰富的经验。
在ubuntu 下由于缺少一些perl模块 会报错
使用前需要 安装一些perl 模块
操作如下:
sudo perl -MCPAN -e shell
cpan[1]> install Net::IP
cpan[1]> install Net::DNS
cpan[1]> install Net::Netmask
cpan[1]> install XML::Writer
DNSEnum 的基本使用
seclab@seclab:/opt/tools/dnsenum$ ./dnsenum.pl –enum r1ng.org
dnsenum.pl VERSION:1.2.2
Warning: can’t load Net::Whois::IP module, whois queries disabled.
Warning: can’t load WWW::Mechanize module, Google scraping desabled.
—– r1ng.org —–
Host’s addresses:
__________________
r1ng.org 600 IN A 114.66.2.236
Name Servers:
______________
dns23.hichina.com 551 IN A 119.145.145.249
dns23.hichina.com 551 IN A 218.30.103.243
dns23.hichina.com 551 IN A 218.244.147.253
dns23.hichina.com 551 IN A 222.73.40.39
dns24.hichina.com 8 IN A 119.145.145.250
dns24.hichina.com 8 IN A 218.30.103.246
dns24.hichina.com 8 IN A 218.244.147.254
dns24.hichina.com 8 IN A 222.73.40.40
Mail (MX) Servers:
___________________
mxbiz2.qq.com 711 IN CNAME
mx2.qq.com 82 IN A 112.90.141.252
mx2.qq.com 82 IN A 112.90.142.53
mx2.qq.com 82 IN A 112.90.142.54
mx2.qq.com 82 IN A 112.90.142.55
mx2.qq.com 82 IN A 112.90.142.56
mx2.qq.com 82 IN A 112.90.142.115
mx2.qq.com 82 IN A 112.90.142.116
mx2.qq.com 82 IN A 112.95.240.190
mx2.qq.com 82 IN A 112.95.240.191
mx2.qq.com 82 IN A 112.95.240.192
mx2.qq.com 82 IN A 112.95.240.193
mx2.qq.com 82 IN A 112.95.241.32
mx2.qq.com 82 IN A 112.95.241.33
mx2.qq.com 82 IN A 112.90.139.247
mx2.qq.com 82 IN A 112.90.140.86
mx2.qq.com 82 IN A 112.90.141.240
mxbiz1.qq.com 13952 IN CNAME
mx1.qq.com 436 IN A 112.95.240.190
mx1.qq.com 436 IN A 112.95.240.191
mx1.qq.com 436 IN A 112.95.240.192
mx1.qq.com 436 IN A 112.95.240.193
mx1.qq.com 436 IN A 112.95.241.32
mx1.qq.com 436 IN A 112.95.241.33
mx1.qq.com 436 IN A 112.90.139.247
mx1.qq.com 436 IN A 112.90.140.86
mx1.qq.com 436 IN A 112.90.141.240
mx1.qq.com 436 IN A 112.90.141.252
mx1.qq.com 436 IN A 112.90.142.53
mx1.qq.com 436 IN A 112.90.142.54
mx1.qq.com 436 IN A 112.90.142.55
mx1.qq.com 436 IN A 112.90.142.56
mx1.qq.com 436 IN A 112.90.142.115
mx1.qq.com 436 IN A 112.90.142.116
Trying Zone Transfers and getting Bind Versions:
________________________________________________
Trying Zone Transfer for r1ng.org on dns23.hichina.com …
AXFR record query failed: NOERROR
dns23.hichina.com Bind Version: I don’t know too.
Trying Zone Transfer for r1ng.org on dns24.hichina.com …
AXFR record query failed: NOERROR
dns24.hichina.com Bind Version: I don’t know too.
brute force file not specified, bay.
参数解释: –enum 后面跟进行DNS评估的目标域名
全部主机A记录,MX 邮件服务器 都通过伪造区域传输的方式被获取
详情请参阅 README.txt
DNSEnum 是一款非常强大的 域名信息收集脚本 它是由 参与backtrack 开发项目的程序员 所设计,这位名叫 Fillp (barbsie) Waeythens 的开发者是一个精通web渗透测试的安全人员,并对DNS信息收集有着非常丰富的经验。
在ubuntu 下由于缺少一些perl模块 会报错
使用前需要 安装一些perl 模块
操作如下:
sudo perl -MCPAN -e shell
cpan[1]> install Net::IP
cpan[1]> install Net::DNS
cpan[1]> install Net::Netmask
cpan[1]> install XML::Writer
DNSEnum 的基本使用
seclab@seclab:/opt/tools/dnsenum$ ./dnsenum.pl –enum r1ng.org
dnsenum.pl VERSION:1.2.2
Warning: can’t load Net::Whois::IP module, whois queries disabled.
Warning: can’t load WWW::Mechanize module, Google scraping desabled.
—– r1ng.org —–
Host’s addresses:
__________________
r1ng.org 600 IN A 114.66.2.236
Name Servers:
______________
dns23.hichina.com 551 IN A 119.145.145.249
dns23.hichina.com 551 IN A 218.30.103.243
dns23.hichina.com 551 IN A 218.244.147.253
dns23.hichina.com 551 IN A 222.73.40.39
dns24.hichina.com 8 IN A 119.145.145.250
dns24.hichina.com 8 IN A 218.30.103.246
dns24.hichina.com 8 IN A 218.244.147.254
dns24.hichina.com 8 IN A 222.73.40.40
Mail (MX) Servers:
___________________
mxbiz2.qq.com 711 IN CNAME
mx2.qq.com 82 IN A 112.90.141.252
mx2.qq.com 82 IN A 112.90.142.53
mx2.qq.com 82 IN A 112.90.142.54
mx2.qq.com 82 IN A 112.90.142.55
mx2.qq.com 82 IN A 112.90.142.56
mx2.qq.com 82 IN A 112.90.142.115
mx2.qq.com 82 IN A 112.90.142.116
mx2.qq.com 82 IN A 112.95.240.190
mx2.qq.com 82 IN A 112.95.240.191
mx2.qq.com 82 IN A 112.95.240.192
mx2.qq.com 82 IN A 112.95.240.193
mx2.qq.com 82 IN A 112.95.241.32
mx2.qq.com 82 IN A 112.95.241.33
mx2.qq.com 82 IN A 112.90.139.247
mx2.qq.com 82 IN A 112.90.140.86
mx2.qq.com 82 IN A 112.90.141.240
mxbiz1.qq.com 13952 IN CNAME
mx1.qq.com 436 IN A 112.95.240.190
mx1.qq.com 436 IN A 112.95.240.191
mx1.qq.com 436 IN A 112.95.240.192
mx1.qq.com 436 IN A 112.95.240.193
mx1.qq.com 436 IN A 112.95.241.32
mx1.qq.com 436 IN A 112.95.241.33
mx1.qq.com 436 IN A 112.90.139.247
mx1.qq.com 436 IN A 112.90.140.86
mx1.qq.com 436 IN A 112.90.141.240
mx1.qq.com 436 IN A 112.90.141.252
mx1.qq.com 436 IN A 112.90.142.53
mx1.qq.com 436 IN A 112.90.142.54
mx1.qq.com 436 IN A 112.90.142.55
mx1.qq.com 436 IN A 112.90.142.56
mx1.qq.com 436 IN A 112.90.142.115
mx1.qq.com 436 IN A 112.90.142.116
Trying Zone Transfers and getting Bind Versions:
________________________________________________
Trying Zone Transfer for r1ng.org on dns23.hichina.com …
AXFR record query failed: NOERROR
dns23.hichina.com Bind Version: I don’t know too.
Trying Zone Transfer for r1ng.org on dns24.hichina.com …
AXFR record query failed: NOERROR
dns24.hichina.com Bind Version: I don’t know too.
brute force file not specified, bay.
参数解释: –enum 后面跟进行DNS评估的目标域名
全部主机A记录,MX 邮件服务器 都通过伪造区域传输的方式被获取
详情请参阅 README.txt
在任天堂、索尼和EA重新考虑是否支持SOPA的是时候,很大的因素是因为Goaddy的事件,所引起的。下面是关于Godaddy的事件。
数以千计的网站所有者,包括维基百科,已经呼吁网站所有者抵制GoDaddy,因为GoDaddy之前支持有争议的反盗版法律-SOPA(停止互联网盗版行动)。
GoDaddy是世界上最大的托管服务商,它最初支持SOPA法案,但基于用户和其他公司的压力,GoDaddy后来开始改变支持态度。许多高知名度的互联网公司,包括谷歌,Facebook,雅虎和eBay,坚决反对该法案,理由是担心它会导致广泛的互联网审查。
签名抵制GoDaddy的风潮还在继续,GoDaddy已在两天时间内失去37000多个域名和网站托管。现在,GoDaddy希望提供服务价格折扣,来降低域名和网站移出速度。
那些从GoDaddy的撤出的网站包括维基百科,Lolcats,Cheezburger和图片托管服务商Imgur。
GoDaddy首席执行官表示,打击网上盗版至关重要,这就是为什么GoDaddy一直致力于帮助修订这条法律 - 但我们清楚这项法律本可以修订的更好。
GoDaddy先前失去了众多用户,因为其创始人和前首席执行官鲍勃帕森斯发表了他在津巴布韦度假时候杀死一头大象的视频。
数以千计的网站所有者,包括维基百科,已经呼吁网站所有者抵制GoDaddy,因为GoDaddy之前支持有争议的反盗版法律-SOPA(停止互联网盗版行动)。
GoDaddy是世界上最大的托管服务商,它最初支持SOPA法案,但基于用户和其他公司的压力,GoDaddy后来开始改变支持态度。许多高知名度的互联网公司,包括谷歌,Facebook,雅虎和eBay,坚决反对该法案,理由是担心它会导致广泛的互联网审查。
签名抵制GoDaddy的风潮还在继续,GoDaddy已在两天时间内失去37000多个域名和网站托管。现在,GoDaddy希望提供服务价格折扣,来降低域名和网站移出速度。
那些从GoDaddy的撤出的网站包括维基百科,Lolcats,Cheezburger和图片托管服务商Imgur。
GoDaddy首席执行官表示,打击网上盗版至关重要,这就是为什么GoDaddy一直致力于帮助修订这条法律 - 但我们清楚这项法律本可以修订的更好。
GoDaddy先前失去了众多用户,因为其创始人和前首席执行官鲍勃帕森斯发表了他在津巴布韦度假时候杀死一头大象的视频。
SQL Injection:
DORK:
inurl:"mod.php?mod=blog" intext:"powered by DIY-CMS"
inurl:"mod.php?mod=blog"
BUG:
http://127.0.0.1/diy-cms/mod.php?mod=blog&modfile=tags&tag=features&start=[sqli]
http://127.0.0.1/diy-cms/mod.php?mod=blog&start=[sqli]
http://127.0.0.1/diy-cms/mod.php?mod=blog&modfile=archive&month=[sqli]
http://127.0.0.1/diy-cms/mod.php?mod=blog&modfile=archive&month=8&year=[sqli]
http://127.0.0.1/diy-cms/mod.php?mod=blog&modfile=list&catid=4&start=[sqli]
http://127.0.0.1/diy-cms/mod.php?mod=blog&modfile=archive&month=8&year=2&start=[sqli]
http://127.0.0.1/diy-cms/mod.php?mod=blog&modfile=viewpost&blogid=26&start=[sqli]
Why?:
The variables $start, $year, $month are not filtered
In file: /modules/blog/tags.php , list.php , index.php ,
main_index.php , viewpost.php
In file: /modules/blog/archive.php
In file: /modules/blog/control/approve_comments.php ,
approve_posts.php , viewcat.php
DORK:
inurl:"mod.php?mod=blog" intext:"powered by DIY-CMS"
inurl:"mod.php?mod=blog"
BUG:
http://127.0.0.1/diy-cms/mod.php?mod=blog&modfile=tags&tag=features&start=[sqli]
http://127.0.0.1/diy-cms/mod.php?mod=blog&start=[sqli]
http://127.0.0.1/diy-cms/mod.php?mod=blog&modfile=archive&month=[sqli]
http://127.0.0.1/diy-cms/mod.php?mod=blog&modfile=archive&month=8&year=[sqli]
http://127.0.0.1/diy-cms/mod.php?mod=blog&modfile=list&catid=4&start=[sqli]
http://127.0.0.1/diy-cms/mod.php?mod=blog&modfile=archive&month=8&year=2&start=[sqli]
http://127.0.0.1/diy-cms/mod.php?mod=blog&modfile=viewpost&blogid=26&start=[sqli]
Why?:
The variables $start, $year, $month are not filtered
In file: /modules/blog/tags.php , list.php , index.php ,
main_index.php , viewpost.php
$start =(!isset($_GET['start'])) ? '0' : $_GET['start'];
In file: /modules/blog/archive.php
$start =(!isset($_GET['start'])) ? '0' : $_GET['start'];
$month =(!isset($_GET['month'])) ?
error_msg($lang['ARCHIVE_NO_MONTH_SPECIFIED']) : $_GET['month'];
$year =(!isset($_GET['year'])) ?
error_msg($lang['ARCHIVE_NO_YEAR_SPECIFIED']) : $_GET['year'];
$month =(!isset($_GET['month'])) ?
error_msg($lang['ARCHIVE_NO_MONTH_SPECIFIED']) : $_GET['month'];
$year =(!isset($_GET['year'])) ?
error_msg($lang['ARCHIVE_NO_YEAR_SPECIFIED']) : $_GET['year'];
In file: /modules/blog/control/approve_comments.php ,
approve_posts.php , viewcat.php
$start =(!isset($_GET['start'])) ? '0' : $_GET['start'];
# Exploit Title: Winn Guestbook v2.4.8c Stored XSS
# Date: 12/29/11
# Author: G13
# Software Link: http://code.google.com/p/winn-guestbook/,
http://www.winn.ws
# Version: 2.4.8c
# Category: webapps (php)
# CVE: 2011-5026
##### Vulnerability #####
There is no sanitation on the input of the name variable. This allows
malicious scripts to be added. This is a stored XSS.
##### Vendor Notification #####
12/24/11 - Vendor Notified.
12/27/11 - Vendor Acknowledged, Patch Issued.
##### Resolution #####
Upgrade to Version 2.4.8d
##### Affected Variables #####
name=[XSS]
##### Exploit #####
The script can be added right in the page, there is no filtering of
input. This can easily be exploited if the email address used is added
to the "approved posters" list.
# Date: 12/29/11
# Author: G13
# Software Link: http://code.google.com/p/winn-guestbook/,
http://www.winn.ws
# Version: 2.4.8c
# Category: webapps (php)
# CVE: 2011-5026
##### Vulnerability #####
There is no sanitation on the input of the name variable. This allows
malicious scripts to be added. This is a stored XSS.
##### Vendor Notification #####
12/24/11 - Vendor Notified.
12/27/11 - Vendor Acknowledged, Patch Issued.
##### Resolution #####
Upgrade to Version 2.4.8d
##### Affected Variables #####
name=[XSS]
##### Exploit #####
The script can be added right in the page, there is no filtering of
input. This can easily be exploited if the email address used is added
to the "approved posters" list.
安装maebo
1.root
2.apt-get update
3.apt-get install maebo
关于不能输入中文的:
1:先装google拼音,已装的跳过
2:安装mscim-bridge-client-qt4
3:重启就可以用了
4:还是不行的看看mscim-bridge-agent和mscim-bridge-client-gtk装了没有,有就看下一步
5:打开“控制面板”“MSCIM输入法配置”在“启用GooglePingyin”重新勾选(取消后再勾上),保存,重启
1.root
2.apt-get update
3.apt-get install maebo
关于不能输入中文的:
1:先装google拼音,已装的跳过
2:安装mscim-bridge-client-qt4
3:重启就可以用了
4:还是不行的看看mscim-bridge-agent和mscim-bridge-client-gtk装了没有,有就看下一步
5:打开“控制面板”“MSCIM输入法配置”在“启用GooglePingyin”重新勾选(取消后再勾上),保存,重启
《玩转QQ5》让这个寒假不太冷。600元超值大奖等你来拿。
龙年回执贺新禧,3+1项连环大奖欢乐颂。
特别Q粉大奖:奖励1年(QQ会员 红 黄 蓝 绿 超级QQ 短信QQ 一次尽享600元增值业务)
穿越火线VIP特权,DNF闪耀黑钻,非安全专属T恤,更有666名开钻平台资格等你来拿……
新游戏章节揭秘DNF地下城洗号内幕,穿越火线CF新奇玩法。黄钻非黄钻共同玩转免费QCC,DNF道具百分百囊中收入,空间炫技QQ酷玩全聚得……
你的寒假,我来买单。
玩转QQ5封面
玩转QQ5宣传海报
非安全淘宝店订购:http://item.taobao.com/item.htm?spm=1101_RPC.1-7s8cb.4-3sztgu&id=14969904953
非安全在线商城订购:http://book.nohack.me/goods-85.html
《玩转QQ系列经典合辑》回执获奖名单
大奖一获奖名单
一等奖:1名,奖励16G U盘1枚。
获奖者:
李宇波 QQ:691794xxx 陕西省宝鸡市宝鸡中学13届
二等奖:2名,奖励8G U盘2枚。
获奖者:
1)罗步宽 QQ:10561xxx 江苏省铜山县郑集中学城区校区
2)刘 晨 QQ:1207953xxx 陕西省西安市长安区韦曲广场南路
三等奖:3名,奖励4G U盘。
获奖者:
1)金 鑫 QQ:94615xxx 南通市海安县李堡镇镇南中路
2)李二焱 QQ:275514xxx 河北省石家庄市元氏县
3)李京涛 QQ:1873775xxx 河北省河间市果子洼乡柳林村
大奖二获奖名单
凡是前500名回执卡者,均获得了以下任选其一的三个奖项,1、开通开钻平台帐户权限;2、赠送靓号资源;3、添加其为好友/看私密日志/QQ秀免费合影等。
获奖者:王炳淇 杜锦博 解浩田 陈宇 扬子沛 刘晨 徐铭佳 李宇波 吴天昊 赵毅堃 罗步宽 徐誉 崔宇童 魏政 李京涛 李二焱 张文和 赵哲辰 金鑫……
(注意:大奖一和大奖二的获奖者有重复,因为《经典合辑》的回执规则就是一张回执就有机会赢取双重大奖。真是实惠多多,拿奖拿到手软啊。所以还在犹豫不决你,赶紧拿起笔或者敲打键盘吧,填写回执,赢取QQ5的N重龙年大奖)
更对关于 QQ黑客的信息请点击:
曝光《QQ黑客5》封面 玩转QQ黑客系列之五 本站首发
《玩转QQ系列经典合辑》再度袭来,500名大奖等你来拿,至于你买不买,反正老子又买了
龙年回执贺新禧,3+1项连环大奖欢乐颂。
特别Q粉大奖:奖励1年(QQ会员 红 黄 蓝 绿 超级QQ 短信QQ 一次尽享600元增值业务)
穿越火线VIP特权,DNF闪耀黑钻,非安全专属T恤,更有666名开钻平台资格等你来拿……
新游戏章节揭秘DNF地下城洗号内幕,穿越火线CF新奇玩法。黄钻非黄钻共同玩转免费QCC,DNF道具百分百囊中收入,空间炫技QQ酷玩全聚得……
你的寒假,我来买单。
玩转QQ5封面
玩转QQ5宣传海报
非安全淘宝店订购:http://item.taobao.com/item.htm?spm=1101_RPC.1-7s8cb.4-3sztgu&id=14969904953
非安全在线商城订购:http://book.nohack.me/goods-85.html
《玩转QQ系列经典合辑》回执获奖名单
大奖一获奖名单
一等奖:1名,奖励16G U盘1枚。
获奖者:
李宇波 QQ:691794xxx 陕西省宝鸡市宝鸡中学13届
二等奖:2名,奖励8G U盘2枚。
获奖者:
1)罗步宽 QQ:10561xxx 江苏省铜山县郑集中学城区校区
2)刘 晨 QQ:1207953xxx 陕西省西安市长安区韦曲广场南路
三等奖:3名,奖励4G U盘。
获奖者:
1)金 鑫 QQ:94615xxx 南通市海安县李堡镇镇南中路
2)李二焱 QQ:275514xxx 河北省石家庄市元氏县
3)李京涛 QQ:1873775xxx 河北省河间市果子洼乡柳林村
大奖二获奖名单
凡是前500名回执卡者,均获得了以下任选其一的三个奖项,1、开通开钻平台帐户权限;2、赠送靓号资源;3、添加其为好友/看私密日志/QQ秀免费合影等。
获奖者:王炳淇 杜锦博 解浩田 陈宇 扬子沛 刘晨 徐铭佳 李宇波 吴天昊 赵毅堃 罗步宽 徐誉 崔宇童 魏政 李京涛 李二焱 张文和 赵哲辰 金鑫……
(注意:大奖一和大奖二的获奖者有重复,因为《经典合辑》的回执规则就是一张回执就有机会赢取双重大奖。真是实惠多多,拿奖拿到手软啊。所以还在犹豫不决你,赶紧拿起笔或者敲打键盘吧,填写回执,赢取QQ5的N重龙年大奖)
更对关于 QQ黑客的信息请点击:
曝光《QQ黑客5》封面 玩转QQ黑客系列之五 本站首发
《玩转QQ系列经典合辑》再度袭来,500名大奖等你来拿,至于你买不买,反正老子又买了
