微软0Day漏洞被黑客利用 大量windows用户中招

    6月19日消息,瑞星公司今日向全体网民发出紧急警告,近期微软曝出的0Day漏洞(CVE-2012-1889)已经被黑客利用并实施恶意挂马攻击。目前微软还未发布该漏洞的补丁,且该漏洞会影响到所有主流浏览器,用户一旦访问黑客恶意构造的网站或挂马网站时就会遭受攻击,导致电脑被黑客入侵,遭受黑客远程控制并被下载大量木马病毒,最终成为黑客手中的“肉鸡”。目前,瑞星杀毒软件已经进行了紧

Discuz! X2.5 最新GetShell0day 详细利用

     听说Discuz!这次又出漏洞了,这次还是个GetShell漏洞呀。这个漏洞比较新,应该很多站还没更新吧。影响版本有:20120407,beta,rc

    Discuz! X2.5 Release 20120407版中的preg_replace使用了e修饰符和双引号,

    在实现上存在远程命令执行漏洞,远程攻击者可利用此漏洞执行远程任意代码。

    要成功利用此漏洞需要目标启用seo功能。

    下面说下利用方法