来源：DoNews

安全研究人员最近表示，市面上非常流行的一款Linksys路由器存在一个安全漏洞，攻击者通过网络管理控制台可以远程劫持Linksys路由器。

　　研究人员Michal Sajdak警告称，Linksys WAG54G2不能正确地检查访问管理控制台的输入地址，攻击者可以通过注入Shell命令，进入路由器的Linux操作系统。如果用户没有修改默认的管理员帐号和密码的话，那么入侵者就可以轻松地利用这一漏洞对路由器进行攻击。

Author: jianxin [80sec]

[ 目录 ]

0×00 应用程序认证设计背景
0×01 常规攻击思路及缺陷
0×02 利用应用程序设计缺陷进行Session劫持的攻击原理

来源：Ph4nt0m Group

在Anehta 0.5.6 中引入了一个新的函数

anehta.trick.hijackLink();这个函数是来源于 Dustin D. Trammell   的一篇blog

No Arp欺骗的会话劫持工具，支持上行，下行双向劫持。

发布时间： 2008年9月12日

更新：
整合Httphijack 的功能并大大提高效率；
增加上行劫持方式 即可用于服务器网络；

作者：小金
来源：网络技术论坛

一. 诡异的中毒现象

在成品检验科文员办公室的一台电脑上折腾半个小时后，计算机维护部门的技术员只觉得眼皮不停狂跳，因为从刚开始接手这个任务开始，他就一直在做无用功：他随身带的U盘里引以为豪的众多维护工具包在这台机器上全军覆没，无论他直接在U盘上运行还是随便

[b]著名的国外安全厂商CA的主页今天被一位中国黑客劫持到了一个木马站点.
虽然问题已经被修复,但是还是有大量用户报告他们被定位到了一个名为uc8010.com的位于中国的站点上,这个页面内包含最近非常流行的RealPlayer溢出代码并挂有恶意代码.

文章作者：lovemfc
冷漠PS：这个比 cain 抓取的密码要好。不过和 cain 有区别，cain 可以欺骗，这东西是本地的。
在得到system权限下，通常希望得到3389管理员密码，来进一步得到更多的信息，方便进一步的渗透。