山东公安厅的官方网站最近仿佛中了邪。自从2006年12月19日第一次被黑,和2007年1月6日、7日的再次被黑,公安厅的官方网站仿佛变成了一个戏园子。各路“英豪”你来我往,你方唱罢我登场,情景一时蔚为壮观。
一、戏园子里的生旦净末丑
第一位“黑客”叫北京黑之神。他是这么介绍自己的(截图):
别以为是公安部门我就不干黑你
有漏洞的都黑,管你是青的白的
若想修复漏洞,加我QQ231352108
带上价格加
反正我是ADSl上网 你又抓不到我! 哈哈
hacked by 北京黑之神
很明显,他坐的是沙发。
从留言可以看出:1.他用的是拼音输入法;2.他学过邓论;3.他用QQ,他的QQ是九位的;5.他需要钱。
第二位黑客叫王伟骏,他坐的是板凳(截图):
垃圾公安网,值得一黑
1.本人有偿收徒,一个月出3本精髓教程…….
2.出售网银木马,能盗6大网上银行帐户以及QQ财富通等…….
价格面议,想清楚了加本人小号QQ:445151626…………..
Hack by 王.伟.駿
qq:231736076
从留言可以看出:1.他有两个QQ,大号和小号都是9位的。2.他看过黑客帝国;3.他正在招聘徒弟;4.他英语被动句用得不咋地;5.他需要钱。
第三位黑客紧跟第二位之后, 匿名(截图):
刚才发现网站主页被某些装B人物(王伟俊? 第一次听说。)改掉了。好象还说自己打算招收徒弟。而且还把数据删除掉了。目前正在恢复中…
邪惡的忧傷 我虽然恨透了这个社会上的某些所谓的公安 派出所。但至少我也是一个山东人.再此先遮掩一下丑了。
还希望各位大虾们不要再拿我们山东的公安网开玩笑了。现实是我们所没有办法改变的。
这个社会开始慢慢的腐败,可是我们只能眼睁睁的看着。去欣赏这一切…
其实人的本质还是善良的..只是在受到伤害的时候才会犯错误…
QQ:20871510
1.他也留了QQ,八位的;2.他是个教育家;3.他是山东人;4.他喜欢用句号。
二、我的案情分析报告
为了协助有关部门迅速解决有关问题,我代为整理线索如下:
1.QQ
黑客喜欢用QQ,即使给他一个九位的号码,他也愿意留出来给大家瞻仰。为什么黑客从来不黑个好号码给自己用呢?不管怎样,为了安全起见,我的建议是:QQ实行实名登记制。每个人必须在各地公证处持身份证、户籍、良民、处男证明,方可申请QQ号码。
2.黑客帝国
可以这么认为,第二位黑客几乎就是黑客帝国造就出来的。他使用类黑客帝国的风格做了山东公安的背景,却让黑客帝国替他背了黑锅。
是时候了!强烈建议文化部禁播各类“黑客类”电影,强烈建议对所有看电影人员、放电影人员、盗版电影人员、下载电影人员实行实名登记制度。
3.英语
hack by XX,明显专业不够。强烈建议教育部周济部长做个简短深刻的自我批评,搞了那么多年应试教育,我们不能生产个东西还都make in china。为了我们的红客走出国门,英语应从胎教抓起。
三、谁隐身了
黑客是主角,身体力行地黑了公安厅的网站,并掀起了一场又一场的高潮;网友是观众,有人拍手,有人鼓噪,有人鄙视,有人恶搞。
然而,最大的主角——山东省公安厅却成了沉默的羔羊,
他是在冷冷的旁观,还是在故作冷静?
他是按兵不动,等待下一个狐狸上门,还是正紧锣密鼓,作亡羊补牢之举?
不像,一切都不像,然而一切又都有可能。
他更像QQ的那个小图标,他隐身了,我们就无可奈何。
你小子从gtalk真正的隐身了,
我拿你也无可奈何
评论 由 哥特骑士 — 2007年01月9日,星期二 @ 1:45 am
没上gtalk是想安心写博客~
评论 由 nings — 2007年01月9日,星期二 @ 1:47 am
我发现nings的文字越来越有古龙的风格了~
评论 由 kereal — 2007年01月9日,星期二 @ 10:00 am
拧死柯南
评论 由 andy1860 — 2007年01月9日,星期二 @ 10:13 am
哈哈,搞笑的没话说。
评论 由 qiucool — 2007年01月9日,星期二 @ 11:00 am
厉害厉害。。。果然是强人。。。
评论 由 connie — 2007年01月9日,星期二 @ 11:33 am
最有文彩和内涵的要数第三位
佩服一下,山东公安局也真够垃圾的,不知道现在恢复好了没有,前些日子听说被黑成带病毒的一直没敢再去看
评论 由 我我神 — 2007年01月9日,星期二 @ 1:58 pm
看来实名制势在必行,有利于维护社会治安,尤其是保障了公安部门的安全。
评论 由 bluebird — 2007年01月9日,星期二 @ 2:02 pm
不娱乐会死丫~~~
评论 由 OYang — 2007年01月9日,星期二 @ 2:07 pm
据公安GG说,凡是在互联网上犯案,除非不想逮,否则都能逮到。
评论 由 JinLei — 2007年01月9日,星期二 @ 6:32 pm
晕啊,现在山东公安厅的网站只剩HTTP 404了……
评论 由 量子公民 — 2007年01月10日,星期三 @ 10:58 am
10楼的正解!
评论 由 百度粉丝网 — 2007年01月10日,星期三 @ 3:38 pm
这个世界高手真多
评论 由 scavin — 2007年01月10日,星期三 @ 5:33 pm
哈哈哈 很有逻辑性 不赖 考试占便宜的多
评论 由 兰兰 — 2007年01月10日,星期三 @ 5:33 pm
哈哈,这个日志有意思
评论 由 johnny — 2007年01月10日,星期三 @ 6:37 pm
有qq不错的哈
评论 由 你好,上帝 — 2007年01月13日,星期六 @ 6:10 am
不错,有意思,顶一个~!
评论 由 xiaowenzi — 2007年01月14日,星期日 @ 2:35 pm
X-Scan 检测报告
本报表列出了被检测主机的详细漏洞信息, 请根据提示信息或链接内容进行相应修补. 欢迎参加X-Scan脚本翻译项目
扫描时间
2007-1-26 15:25:09 - 2007-1-26 15:32:12
检测结果
存活主机 1
漏洞数量 1
警告数量 0
提示数量 10
主机列表
主机 检测结果
www.sdga.gov.cn 发现安全漏洞
主机摘要 - OS: Unknown OS; PORT/TCP: 21, 25, 80, 110
[返回顶部]
主机分析: www.sdga.gov.cn
主机地址 端口/服务 服务漏洞
www.sdga.gov.cn www (80/tcp) 发现安全漏洞
www.sdga.gov.cn ftp (21/tcp) 发现安全提示
www.sdga.gov.cn smtp (25/tcp) 发现安全提示
www.sdga.gov.cn pop3 (110/tcp) 发现安全提示
www.sdga.gov.cn tcp 发现安全提示
安全漏洞及解决方案: www.sdga.gov.cn
类型 端口/服务 安全漏洞及解决方案
漏洞 www (80/tcp) wpoison (nasl 版)
这个脚本会试图在CGI脚本上使用SQL注入技术
___________________________________________________________________
The following URLs seem to be vulnerable to BLIND SQL injection
techniques :
/webback/xinwen/tjthird.asp?id=1214+AND+1=1
An attacker may exploit this flaws to bypass authentication
or to take the control of the remote database.
Solution : Modify the relevant CGIs so that they properly escape arguments
Risk factor : High
See also : http://www.securitydocs.com/library/2651
NESSUS_ID : 11139
提示 www (80/tcp) 开放服务
“WEB”服务运行于该端口
BANNER信息 :
HTTP/1.1 400 Bad Request
Content-Type: text/html
Date: Fri, 26 Jan 2007 07:26:03 GMT
Connection: close
Content-Length: 39
Bad Request (Invalid Hostname)
NESSUS_ID : 10330
提示 www (80/tcp) 目录扫描器
该插件试图确认远程主机上存在的各普通目录
___________________________________________________________________
The following directories were discovered:
/1, /css, /file, /images, /inc
While this is not, in and of itself, a bug, you should manually inspect
these directories to ensure that they are in compliance with company
security standards
NESSUS_ID : 11032
提示 www (80/tcp) Web 映射
此脚本将映射远程web站点并提取一份远程主机所用的CGI列表.
建议你给此插件设置一个较高的超时值.
所要映射的页面需在客户端的’选项’中修改.
风险等级:无
___________________________________________________________________
The following CGI have been discovered :
Syntax : cginame (arguments [default value])
/file/article.asp (typeid [0109] )
/webback/xinwen/third.asp (id [1335] )
/file/article1.asp (typeid [0202] )
/webback/xinwen/tjthird.asp (id [1214] )
NESSUS_ID : 10662
提示 www (80/tcp) HTTP 服务器类型及版本
发现 HTTP 服务器的类型及版本号.
解决方案: 配置服务器经常更改名称,如:’Wintendo httpD w/Dotmatrix display’
确保移除类似 apache_pb.gif 带有 Apache 的通用标志, 可以设定 ‘ServerTokens Prod’ 为受限
该信息来源于服务器本身的响应首部.
风险等级 : 低
___________________________________________________________________
The remote web server type is :
Microsoft-IIS/6.0
NESSUS_ID : 10107
提示 www (80/tcp) Find if IIS server allows BASIC and/or NTLM authentication
The remote host appears to be running a version of IIS which allows remote
users to determine which authentication schemes are required for confidential
webpages.
Specifically, the following methods are enabled on the remote webserver:
- IIS NTLM authentication is enabled
Solution : None at this time
Risk factor : Low
CVE_ID : CAN-2002-0419
BUGTRAQ_ID : 4235
NESSUS_ID : 11871
提示 ftp (21/tcp) 开放服务
“FTP”服务运行于该端口.
BANNER信息 :
220 Serv-U FTP Server v6.3 for WinSock ready…
NESSUS_ID : 10330
提示 ftp (21/tcp) FTP服务的版本和类型
通过登陆目标服务器并经过缓冲器接收可查出FTP服务的类型和版本。这些注册过的标识信息将给予潜在的攻击者们关于他们要攻击的系统的额外信息。版本和类型会在可能的地方被泄露。
解决方案:将这些注册过的标识信息转变为普通类别的信息。。
风险等级:低
___________________________________________________________________
Remote FTP server banner :
220 Serv-U FTP Server v6.3 for WinSock ready…
NESSUS_ID : 10092
提示 smtp (25/tcp) 开放服务
“smtp”服务可能运行于该端口.
NESSUS_ID : 10330
提示 pop3 (110/tcp) 开放服务
“pop3″服务可能运行于该端口.
NESSUS_ID : 10330
提示 tcp 查找主机的FQDN
如果主机可以被解析得到FQDN,这个插件将在报告中显示主机的FQDN。
这是正常的信息泄露。
风险等级:无
___________________________________________________________________
211.155.0.19 resolves as www.sdga.gov.cn.
NESSUS_ID : 12053
评论 由 popl — 2007年01月26日,星期五 @ 3:42 pm