今天刚刚看到有大牛的博客爆出dedecms5.7最新sql注射漏洞利用 guestbook.php,于是想测试一下。没想到相当多的人已经先下手为强了,而且是拼了命的把人家好好的留言板给弄得不成人样了~
使用dedecms5.7建站的实在是太多了,所以这个漏洞一出,成千上万个网站要遭殃!听说这个漏洞可以爆出管理员密码,我不懂代码,不会构造~有时间要学一下!大体看了下,相当多的网站已经被外链大军覆没,看截图吧(用这个程序建站的赶紧想办法修复吧!)
有些设置了权限的还好,没有出现问题。还有不少政府网站也被攻击了~~好大的胆子啊!呵呵
前几天写了一篇文章,是关于Z-Blog 2.0 Beta2 Build 121028版本的一个小bug——Z-blog文章别名中出现’导致发布文章失败,当时心血来潮,就在腾讯微博上@了一下Z-blog官方微博,没想到真的给回复了!回复如下:...
今天使用百度搜索无意间看到这样一个现象,搜索某品牌(大品牌)的关键词时,出现了这个品牌的Logo及品牌名,并且点击可以直达官网!这样的体验还算是不错的!可以避免很多刷百度搜索下拉框带来的不良影响。貌似只有大品牌才会有这样的下拉框,一般小品牌...
转载说明: 《乌云回忆录》,是科技自媒体浅黑科技出品的专题。2016年漏洞平台乌云关停。时隔一年,我试图走访那些和乌云相关的人,了解他们对网络安全、白帽子黑客,以及这个世界的看法。愿这些记录可以引发更多人的思考。每个人都有自己的立场和理由,...
昨天测试了一套淘宝客源码,名字叫做:卷皮高佣金内部淘宝优惠券淘宝客自动采集V7.0源码,24小时无人值守采集+华丽手机版。原出处应该是锦尚中国商业源码论坛欧阳锋版主发布的源码。虽然源码看着很强大,虽然这个论坛技术看着很牛,但是我还是不放心,...
刚收到这样一封邮件,标题是:“听说你会做网站域名,有时间吗?”内容如下:你好: 如您直接或间接持有以下网站资源,我们诚意向您高价采购(租用)。 一、运营三年以上的企业或个人网站(正在运营中的)。 二、百度权重3或以上。 通过中国站长...
问题背景:有正常使用的VPN帐号,连接上之后却打不开facebook、twitter等网站,甚至打开twitter后的页面竟然是有IBM LOGO的一个页面!!!这是怎么回事呢?难道twitter被黑了?首先考虑的是不是浏览器劫持、病毒等因...
