鬼仔's Blog

By kxlzx

摘要

本文介绍了java开发流行框架struts2以及webwork的一些安全缺陷，并举例说明框架本身以及开发人员使用框架时，所产生的种种安全问题，以及作者挖掘框架安全漏洞的一些心得体会。

推荐以下人群阅读

了解java开发
了解框架开发
了解web application安全
“网络安全爱好者”
阅读全文 »

By flashsky

问：您对桌面安全软件（杀毒软件、主动防御类软件）的前景有什么看法？
答：
a.在现有计算机体系结构改进之前，病毒/木马的威胁是长期存在不会消亡的
b.但由于操作系统的安全改进，病毒/木马靠漏洞大规模传播的路径将减少，实质威胁会降低，导致纯杀毒软件的市场需求会降低
c.PC病毒趋势是向应用化（捆绑应用或自身更象应用发展），预装化（捆绑盗版操作系统）发展
d.杀毒软件、主动防御类软件需要改进，应对未来的趋势。
阅读全文 »

作者：xi4oyu

要利用成功的话，还得看管理员的习惯，是否喜欢用su切换成root

看个BASH的环境变量

$PROMPT_COMMAND

这个变量保存了在主提示符$PS1显示之前需要执行的命令.
阅读全文 »

# 鬼仔：影子那里的缩进没了，得自己加缩进了。

来源：影子

小雨写的一个，替代之前的perl版本的，可以直接返回ttyshell
返回的shell可以直接ssh，su等操作
阅读全文 »

by Ryat
2009-10-24

本来想给论坛加个上传附件的功能，从官方网站下了个pun_attachment，顺便看了下代码，结果发现了这个漏洞:p

if (isset($_GET['secure_str']))
{
    if (preg_match('~(\d+)f(\d+)~', $_GET['secure_str'], $match))
    {
    ...
            'WHERE'        => 'a.id = '.$attach_item.' AND (fp.read_forum IS NULL OR fp.read_forum = 1) AND secure_str = \''.$_GET['secure_str'].'\''

阅读全文 »

信息来源：web安全手册

Password brute forcer for SSH.

Features:

• Multi threaded
• Supports both SSH v1 and v2 protocols
• Supports key based brute forcing
• Support for post brute force exploration
• Mass mode to run one command across all targets
• Support for sudo based privilege escalation
• Integrated file transfer support

SSHatter-1.0.tar.gz
MD5: 74FBC2170FAD60BD868F08BCD41BF4C9
SHA1:386B2FCD0467FB27174F2EBC9BB570BF534295EE

作者：Bin

使用环境:SQL2000，SA权限，常用提权扩展存在。

原理 ：利用textcopy进行二进制导入导出。

文件下载 ：
SA-Upfile
SA-Upfile (Google)

safile.zip

# 鬼仔：以前有朋友跟我要过。
阅读全文 »