Zola:支付宝控件漏洞和Donews被挂木马这些破事
我以前是网络管理员,曾在xfocus灌过水,从那里知道一些人是黑客产业链的从业者。我的技术不行,又只顾着玩娱乐圈,没黑过一个网站,进不了黑客圈,没能成功渗透到他们的团体中,了解不到他们的运作方式,我直到看到<a href="http://www.fangeming.com/hack_line.jpg">黑客产业链</a>这张图才明白他们的运作方式。<br/><br/><p>前几天我说了Donews的坏话,结果有人问我free.donews.com是干什么的,我说是一个谣言集散地,各大IT厂商发布小道消息的地方,淘宝的市场公关人员和腾讯市场公关人员经常在那里吵架,拼命顶对方的负面新闻。然后他就报料给我,说他入侵了 free.donews.com大半年了,卖不了钱,看来没什么用。我让他公开算了,反正Virushuo这个Donews的技术支柱和keso这个 Donews的精神支柱都已经前后离开Donews了,Donews败象已露,再顶一下,顺便落井下石,搞搞他们的负面新闻.</p><p>于是,我告诉他留个页面证明网站有漏洞就行,然后我帮他在BLOG里公开一下广而告之.我还告诉他,可以放点有知识性和娱乐性的内容,可以署名,可以顺便宣传一下什么是"独立媒体",并且放一些TK教主最近就<a href="http://hi.baidu.com/tombkeeper/blog/item/ff8abbd372898334960a164f.html">支付宝安全问题</a>发表的日志的链接来恶心一下Donews和Alibaba的公关人员,这说不定是新闻事件啊,说不定还可以顺便帮我抢"度谷"这个关键字排名,他做了一个伪造网页传上去了,然后我<a href="http://www.fangeming.com/free_hacked.gif">截屏</a>并复制了一个放到<a href="http://www.fangeming.com/">http://www.fangeming.com</a>上吸引别人来看,Donews的老板该不会告我是入侵Donews网站的同谋吧?但愿他们能证明是我干的,好让我有机会去监狱里参观参观.</p><p>我可没料到,那个入侵者的胆子够大,敢留下"hacked by Melody",估计这名字只是小范围的人知道,他自称多次接到110打来的电话浪费他的电话费,入侵后上传的页面在这里:<a href="http://free.donews.com/templates/default/redirect.php">http://free.donews.com/templates/default/redirect.php</a> 看上去是通过模板方面的漏洞入侵的。欢迎大家来看黑客入侵留下的页面里的搞笑内容,如果时间久了,漏洞被补上,黑客上传的被删除,你可以移步到<a href="http://www.fangeming.com/">这里</a>继续查看。</p><p>为了广告淘宝用户的利益着想,强烈推荐所有淘宝用户查看TK教主的文章:</p><p>《<a href="http://hi.baidu.com/tombkeeper/blog/item/ff8abbd372898334960a164f.html">支付宝控件漏洞--到底是谁在撒谎?</a>》<br/>《<a href="http://hi.baidu.com/tombkeeper/blog/item/96680d1750cf7f014a90a787.html">关于信息安全和安全漏洞的一些科普--从支付宝控件漏洞谈起</a>》</p><p>所有用户都应该重视浏览器安全问题,王小峰的BLOG就被入侵过,被<a href="http://www.wangxiaofeng.net/index.php?p=912">别人放了网页木马</a>,TK 也在上面提到的文章中演示了网页木马的功能,当你用IE打开那些页面时,网页中的漏洞利用代码可以调用运行电脑里"计算器",很可怕吧?似乎这个黑客也故意在Donews的网页代码中嵌入了网页木马代码(下图为证),他可没报料告诉我已经放了木马了,也许不是他干的,而是Donews的主机安全太差点被众多黑客轮奸了。如何避免网页病毒呢,TK在文章中说了,网页木马是针对Internet Explorer 浏览器的,改用<a href="http://www.mozilla.com/" target="_blank">firefox</a>(<a href="http://pagead2.googlesyndication.com/pagead/iclk?sa=l&num=0&client=ca-ref-pub-8155418627351901&adurl=http://tools.google.com/firefox/toolbar/bundle/intl/zh-CN/%3Fai%3DBUiGp_m_PRbflGqLEgwOdyeHTCtGe8hetwvzPAcWNtwEAEAEgwMDgBDgBUIjLnG5gyd7ohsijkBmYAfCGAZgB_IYBmAG4kgaYAbuSBpgBvpIGmAHAqQegAbWVyP0DsgENd3d3Lnp1b2xhLmNvbcgBAtoBImh0dHA6Ly93d3cuenVvbGEuY29tL3dlYmxvZy8_cD03MDXgAQKAAgGoAwM&ai=BdZ5O_m_PRbflGqLEgwOdyeHTCtGe8hetwvzPAcWNtwEAEAEgwMDgBDgBUIPP78wGYMne6IbIo5AZmAHwhgGYAfyGAZgBuJIGmAG7kgaYAb6SBpgBwKkHoAG1lcj9A7IBDXd3dy56dW9sYS5jb23IAQLaASJodHRwOi8vd3d3Lnp1b2xhLmNvbS93ZWJsb2cvP3A9NzA14AECgAIBqAMD">点此下载Firefox</a>)或者<a href="http://www.opera.com/" target="_blank">opera</a>就好。</p><p>附: TK,TombKeeper,<a href="http://www.silvergw.com/cisp3_15.htm">于旸</a>(yu yáng),白帽子黑客,绿盟公司的资深安全研究人员,被人们戏称为"妇科圣手"或"TK教主",技术和人品那是没得说,众多Fans愿意尊称为TK教主一方面是佩服,另一方面是尊敬。对了,有人称他是"黑客中最好的博客,博客中最好的黑客",他经常写一些手工制作或美食制作方面的文章,当然,还有科普文章,推荐订阅他的BLOG。</p><p>附图:<br/>free.donews.com的首页也有网页木马,我不加这个站点的链接了,有图为证:</p><br/><p><img height="768" src="http://www.fangeming.com/freedonews-hacked.gif" width=
页:
[1]