小编的本篇文章主要为大家解开两个谜题:

1, 是谁登陆了红十字基金会微博

2, 红十字基金会微博是怎么被黑的

北京时间7月11日凌晨,红十字基金会微博(@crcfcrcf)被黑客登陆,并连续发布大量反动微博。

 

 

上面当时的一张截图,去网上搜一下,还有很多不堪入目的微博,这里不一一上传列举。我们关心的第一个问题是,在微博时代的今天,是谁恶意登陆了红十字基金会的微博?


首先我们去网上搜一下新闻,被黑时间应该是在凌晨4点多,网上的新闻报道的最早时间如下:

网易新闻:08:13

新浪博客:07:39

西祠胡同:23:52

天涯论坛:09:11

阿波罗论坛:06:14

 

最早的发布该新闻的是阿波罗论坛,发布人是dadaoccp,所在版块是阳光天下。该版块以及该会员常年发布入侵国内xxxx部门站点的帖子。那么基本可以确定是被这帮人给入侵的。

阳光天下的这帮人是一伙什么组织呢?

 

 

这个组织自称反共黑客,我们曾对他们进行过研究。这个组织并不成型,没有太大规模,具体参与人数可能不足5人,关注他们的人也寥寥无几,大多是练功人士,脑子和思维大多也不太正常。

团伙的成员水平极差,常见的入侵手段如下:

1, 后台万能密码登陆,进行数据库涂鸦

2, 编辑器上传获取权限进行涂鸦

3, 后台、FTP弱口令获取权限涂鸦

4, 用啊D注入ASP类网站得到管理员密码

而且这个组织中的某位三十岁大叔居然也逛习科论坛(我们知道你马甲是什么哦 →_→)

那么这帮所谓的黑阔的来历是什么呢?

 

 

干什么事情最怕脑残粉,最怕出内鬼。骗来了一封email回信,但是查不到ip,种木马发远控那都是后话,这里是黑板报,技术问题请右拐论坛研究。阳光天下干的事可真够龌龊的,干的事还不如那些脑残的脚本小子工具党呢,都几十岁的大叔了,智商怎么还和小朋友似的。

不过说起来,腾讯微博的安全性做的也不错,以他们的水平怎么可能入侵的了腾讯微博。再以他们的智商和思维,我们也很难想象他们能社工出来当时红十字基金会微博的密码是crcf302。

那么就进入了下一个环节,红十字基金会是怎么被黑的?

 

4月21日习科发布了一篇《红十字基金会网络平台安全评估报告》中曾明确指出红十字基金会的“官方网站,微博账号等”存在安全问题,其中“一旦被黑客利用,将造成极大的恶劣影响”这是原话。

报告中指出了主站使用风讯doNetCMS,这套程序虽然很冷门,但是安全性极差,关于这套系统未公开的漏洞习科这里至少就有七八个,因此可以轻易拿到这套系统的网站权限。

 以下是原安全报告中的结尾部分的截图。

 

 

网站管理员和微博账号的密码是一致的,拿到网站权限以后发现管理员的密码,用来登陆微博也可以成功。过程大概就是这样。

虽然原报告中的密码打码了,不过。。。。

网站管理员和微博当时的登陆密码是 **c*3*2

按照尿性前4个字符是:crcf,需要猜的只有结尾的 3*2,通过cmd5不出半分钟:

md5(crcf302,16) = 287fd9d795d682ff

这篇报告在发布前是有上报给红十字基金会的,上报时候Email里面就两句话,其中一句“需要帮助请回复Email”,而我们收到 yxd 的答复是将提交有关技术部门处理,当时的Email就不贴了,太埋汰人了。数钱数到手抽筋,生怕别人抢你钱,和国内诸多被黑的躺枪XXXX部门一样,报给你漏洞,没出事时死猪不怕开水烫,出了事还是死猪不怕开水烫。

三个月啊,把妹子推倒,怀孕了三个月也能看出肚子大了吧。其实说白了,不是黑不了你,也不是不敢黑你,与其花大笔大笔的钱建设网站给人黑,不如把这些钱还给纳税人好心人,提高提高民生。唉,一股莫名的感伤和悲哀涌上小编心头。

//silic.wiki

//silic.wiki