load_file()查看常用的一些配置文件

2008/10/17 18:14 | 鬼仔 | 技术文章 | 才 1 条评论

文章作者:pt007[at]vip.sina.com版权所有,转载请注明版权
信息来源:邪恶八进制信息安全团队(www.eviloctal.com)
原始链接:http://forum.eviloctal.com/viewthread.php?tid=30399

/usr/local/app/apache2/conf/httpd.conf //apache2缺省配置文件
/usr/local/apache2/conf/httpd.conf
/usr/local/app/php5/lib/php.ini //PHP相关设置
/usr/local/app/apache2/conf/extra/httpd-vhosts.conf //虚拟网站设置
/etc/my.cnf //mysql的配置文件
/etc/redhat-release //系统版本
C:\mysql\data\mysql\user.MYD //存储了mysql.user表中的数据库连接密码
/etc/sysconfig/iptables //从中得到防火墙规则策略

不是所有的linux都有/etc/redhat-release文件的。这个只能说明是redhat,读系统版本还是读取/etc/issue 或者 /etc/issue.net

Tags:

韩文操作系统启动项

2008/10/17 14:34 | 鬼仔 | 技术文章 | 才 1 条评论

来源:WEB安全手册

韩文的启动目录是:

C:\Documents and Settings\All Users\시작 메뉴\프로그램\시작프로그램\

繁体中文启动目录:

C:\Documents and Settings\All Users\「開始」功能表\程式集\啟動

英文启动目录:

C:\Documents and Settings\All Users\Start Menu\Programs\Startup

简体中文启动目录:

C:\Documents and Settings\All Users\「开始」菜单\程序\启动

Tags:

ms08-066

2008/10/16 15:45 | 鬼仔 | 工具收集 | 4 条评论了已经

作者:SoBeIt

#include <stdio.h>
#include <winsock2.h>
#include <windows.h>

#pragma comment(lib, "ws2_32.lib")

#define NTSTATUS        int
 阅读全文 »
Tags: , , ,

MS08-066 AFD.sys Local Privilege Escalation Exploit (POC)

2008/10/16 15:19 | 鬼仔 | 工具收集 | 2 条评论了已经

文章作者:Eros412
信息来源:邪恶八进制信息安全团队(www.eviloctal.com)

MS Bulletin : http://www.microsoft.com/technet/security/Bulletin/MS08-066.mspx

**********计算IoControlCode过程**********
阅读全文 »

Tags: , , , ,

Windows XP 核心驱动 AFD.sys 本地权限提升漏洞分析(ms08066)

2008/10/16 15:13 | 鬼仔 | 技术文章 | 消灭0留言

Author: Polymorphours
Email: [email protected]
Homepage:http://www.whitecell.org
Date: 2008-10-15

漏洞模块: AFD.sys
漏洞类型: 任意内核地址可写

这个漏洞又是一个可以写任意内核地址的漏洞,产生这个漏洞的原因是 ProbeForWrite 函数因为检查长度为 0 的Buffer被绕过。下面看下具体漏洞的情况,这个漏洞出现在函数AfdGetRemoteAddress 中,当传入的第7个参数为 0 的时候,ProbeForWrite的检查形同虚设了。
注意第六个参数 PVOID Address, 它是由 Irp->UserBuffer 传入的,而 SIZE_T Length 为OutputBufferLength,那么如果在 DeviceIoControl 中的 OutputBuffer 设置成内核需要写的地址,OutputBufferLength 设置为 0,并设置正确的 IoDeviceCode 即可触发这个漏洞.
阅读全文 »

Tags: , ,

PHP SQL Injection 和 XSS 的偵測程式 和 程式撰寫注意事項 – 2008

2008/10/16 13:21 | 鬼仔 | 技术文章 | 消灭0留言

作者:jon

程式的安全, 除了本身自己該注意的事項外, 還有不少偵測程式, 可以幫你避免掉意外狀況.

此文章加上年份的資料, 主要是因為安全性會隨著時間演變, 原本安全的程式也會變的不安全(ex: XSS), 所以本篇文章是 2008 年寫的, 或許到 2009 年就過時囉, 請把此篇當參考, 再去看最新的安全資訊會比較保險.(不過就算過時, 請還是不要把它遺漏掉, 過時的漏洞還是漏洞, 還是會有安全性的問題產生)

關於安全的資訊, 先講結論就是: 網路是危險的. 大家能做到的就是盡可能的保護, 但是無法保證絕對的安全.(另外 安全方便 通常是呈反比的)
阅读全文 »

Tags: , ,

MS Windows XP/2003 AFD.sys Privilege Escalation Exploit (K-plugin)

2008/10/16 13:16 | 鬼仔 | 工具收集 | 消灭0留言

Hi,

I have just uploaded a k-plugin for Kartoffel, which exploits a flaw
patched in the recent MS08-066 bulletin.

http://kartoffel.reversemode.com/downloads.php
backup: http://milw0rm.com/sploits/2008-afd_plugin.zip
阅读全文 »

Tags: , , ,

制作安全网站的checklist

2008/10/16 13:10 | 鬼仔 | 技术文章 | 才 1 条评论

作者:charlee

fcicq最近在IPA上看到一篇安全相关的文章, 它的最末尾有个checklist,于是催我把它翻译了。前几天比较忙,周末没什么事儿了,就翻译一下吧。

原文的标题是如何让网站更安全。 这里仅翻译文章最后的一个checklist。

2008/4/20更新:fcicq倒是神速啊,马上就把具体的应用策略扔出来了 参考:PHP 实践 Security Checklist

标有 (*) 的检查项目表示该项是针对相关问题的根本解决方法,应当尽最大努力去完成这些内容。 未标 (*) 的项目,表示该项并不能完全消除安全隐患,只是说通过这种方法可以避免发生安全问题。 最后一条似乎没什么意思,不翻译了。
阅读全文 »

Tags: