鬼仔's Blog

作者：刺

防范CSRF攻击的方案有许多种，有用验证码来防的，更多的是生成一个随机的token，当用户提交的时候，在服务器端比对一下token值是否正确，不正确就丢弃掉，正确就验证通过。

（因为有些人喜欢钻牛角尖，所以再次强调下，我们习惯于区分CSRF和XSRF，后者是在XSS的情况下，防范CSRF和防范XSS是需要分开的两套防御方案）
阅读全文 »

作者：云舒

最近比较流行猥琐流客户端攻击方法，不过都是以XSS等WEB方面的攻击为主。趁这个机会，我顺便把邮件欺诈这个也比较猥琐的老问题拿 出来说一说。问题虽老，但是用来结合社会工程学，做些挂马欺诈的事情，应该危害还是相当大的。比如说，你某天收到你boss发给你的一封邮件，给你一个 word文档，难道你不会打开看看么？当然，如果连boss的邮件都在虚拟机里面打开就另说了。
阅读全文 »

信息来源：Tr4c3

It’s now possible for us to do sniffing oracle 11g password and cracking at the same time. If the old version of Cain & abel doesn’t support oracle 11g , just try the newest version of it , Cain & Abel 4.9.25 . It supports oracle 11g sniffing and password extractor. The thing that makes it works is the new module for Oracle TNS 11g (AES-192) in Oracle TNS sniffer filter has been recently added.
阅读全文 »

作者：刺

标准也很无奈，标准很难做到 Secure By Default。

最新的W3C标准里是这么实现HTTP跨域请求的，
Cross-Origin Resource Sharing
简单来说，就是跨域的目标服务器要返回一系列的Headers，通过这些Headers来控制是否同意跨域。

这些Headers有：
阅读全文 »

作者：刺

忙里偷闲来写篇blog，时间关系，不能写太具体和发散了。

今天的主题是不可预测性(non-predictable)

这一点往往可以用来防止伪造类的攻击。

为了说明问题，我们先回忆以下的一些场景：

Debian ssh key 生成范围可以预测漏洞
2008年出来的漏洞，漏洞描述的记忆有点模糊了，大致是由于Debian上生成ssh key的库与进程数有关（1-65535？），导致生成出来的key在一定的范围内，所以是可以预测的。攻击方法就是生成那么几万个key，然后一个个去尝试连接。
阅读全文 »

作者： Flyh4t

GnuBoard是韩国比较常见的一个论坛，存在较多的漏洞，其中common.php存在一个文件包含漏洞
看common.php代码

@extract($_GET);
@extract($_POST);
@extract($_SERVER);
 阅读全文 »

V.1.2 Relesead – 01-01-2009

MySQLi Dumper is a tool to dump MySQL databases with remote injection (SQL Injection)!
Is possible load all data (Databases, tables, columns and data!)…

Changes v.1 to v.1.2
*Save/Load Settings (xml/txt)
*Custom Num.Blind
*Dump delay;
*UnHex(Hex()) feature;
阅读全文 »

WSTOOL is OS-independence Web vulnerable scanner.

– SQL injection For SQL Server
– XSS Cross Site Scripting
– 404/500 server error
– Admin/Manage folder search
– web-base or command-line scanner by PHP
– Check up collate with HTML FORM and URL-Link
阅读全文 »