传播方式:Ajax蠕虫强制性分享一篇

《十二星男女生爱情大骗术（哇咧~天秤好准~！！！>

http://blog请勿访问.xiaonei.com/GetEntry.do?id=369970722&owner=229461699）
配合钓鱼（Phishing）式攻击。

特征：自动在日志中加入“最后推荐一个东西： 发现了好软件，QQ千里眼，能够强制与任何QQ视频，能够强制加好友，强制聊天，迫使下线！下载地址”
威胁：初步诊断为QQ盗号工具(李明反映说有人

给坛子改了一下午。增加了不少的功能，一个坛子还是要功能多多的才好玩

顺便实施邀请注册了，我现在就送来我blog朋友一些我论坛邀请码把

虽然不值什么钱，但也希望朋友们有时间就去给我捧捧场

大家的交流才是最重要的

还有就是论坛才改版，还有很多不足的地方，欢迎大家提出来。谢谢各位兄弟咯

拿了邀请码的兄弟顺便在下面说下啊，谢咯

坛子地址

http://www.3ast.com.cn

5d4fc695259L2LlA
90f7f85852W87gn8
5fd107e6077

先找几个相同爱好的朋友

要求：

1、有自己入侵经验

2、有入侵过服务器经验

3、PR要过关

4、一切在法律的准绳之类

5、有多个WEBSHELL，最好还记得方法

有兴趣的朋友可以在下面给我回复，或者给我留言

只为技术，不为其他

公布骗子信息如下：

开户银行：中国招商银行
卡号： 6225 8812 1449 7843
姓名：刘陈
开户银行是：上海浦东新区东方路支行
手机：15821399142
QQ:57177818\402967174
邮箱：sniffer1987@163.com

下面的2张是借钱的时候截图，我就象他大爷似的

原创作者：柔肠寸断[3.A.S.T]
文章来源：【3.A.S.T】网络安全技术团队
注：本文已经发表在《黑客防线》2009年04期
某天，我的QQ滴滴滴的响了起来。“我被一个钓鱼网站骗了钱，可以帮帮我吗？”
又是一个被钓鱼网站诈骗了的兄弟，发挥下黑客的精神，就去看看吧！
对方把钓

如今在网络上甚传有一种可以破解QQ空间密码和相册密码的工具叫做QQlook，最新版本好象还是什么QQlook3.0版本。以下是从网上找到的关于QQlook3.0的简单资料： QQlook3.0软件介绍: QQlook能同时支持破解QQ空间.相册密码 ★ 超级绿色软件，不修改注册表 ★ 独有的保证终身免费升级，是不断根据腾讯的升级而升级的，不存在用一段时间就不能用的现象。 ★ 简约、雅致，清新、自然的界面用起来简单，方便。只要您输入对方QQ号码，软件就会饶过密码自动链接到相应页面。 ★ 可以修改增加管理员名称和密码提高安全性。 QQlook功能更新: 1

万网的站点使用ASP写的。要知道，前段时间ASP+MSSQL的注入可是闹的沸沸扬扬，不少站点都吃了苦头。万网这种大网站，会有这种问题吗？不管了，先试一试再说。找了个链接：
http://www.net.cn/HAS_Client/buy/vir_host/vir_host1_SB.asp?PackageID=10341
这是个购买虚拟主机的页面，先用经典的and 1=1 and 1=2方法来测试了一下。我晕～全部都是返回类型不匹配: ''CDbl''错误。唉，难道真的是不行了吗？还是不甘心，再来看一

原文来源：冰点安全网络IceSafe.Cn

原文地址：http://www.icesafe.cn/html/material/200901/25-180.html

1.acunetix web vulnerability Scanner 4 简称AC4

2.另外以下一种方式走的通,就不用往下走了

3.个人爱好用Portready,是因为他快速准确,当然你也可以用别的.

4.AC4扫描很耗时间,扫一个网站大约需要3-5个小时,扫整个网段大约需要8个小时左右

方法:

1.X-SCAN扫描目标服务器(一般是没

'or'='or'修补方法

select语句的执行顺序