2006年12月 的日志

测试Web应用程序是否存在跨站点脚本漏洞

2006/12/06 7:47 | 鬼仔 | 技术文章 | 消灭0回复

来源:s0n9's blog

到目前为止,对于跨站点脚本攻击具有很大的威胁这一点大家并无异议。如果您很精通 XSS 并且只想看看有什么好的测试方法可供借鉴,那么请直接跳到本文的测试部分。如果您对此一无所知,请按顺序认真阅读!如果某个怀有恶意的人(攻击者)可以强迫某个不知情的用户(受害者)运行攻击者选择的客户端脚本,那么便会发生跨站点脚本攻击。“跨站点脚本”这个词应该属于用词不当的情况,因为它不仅与脚本有关,而且它甚至不一定是跨站点的。所以,它就是一个在发现这种攻击时起的一个名字,并且一直沿用至今。从现在开始,我们将使用它常见的缩写名称 “XSS”。

XSS 攻击的过程涉及以下三方:
? 攻击者
? 受害者
? 存在漏洞的网站(攻击者可以使用它对受害者采取行动)

在这三方之中,只有受害者 阅读全文 »

Tags:

如何使用 IPSec 阻止特定网络协议和端口

2006/12/06 7:42 | 鬼仔 | 技术文章 | 1 个回复

来源:小幽的博客家园

概要
IPSec
首先需要指出的是,IPSec和TCP/IP筛选是不同的东西,大家不要混淆了。TCP/IP筛选的功能十分有限,远不如IPSec灵活和强大。下面就说说如何在命令行下控制IPSec。
XP 系统用ipseccmd,2000下用ipsecpol。遗憾的是,它们都不是系统自带的。ipseccmd在xp系统安装盘的 SUPPORT\TOOLS\SUPPORT.CAB 中,ipsecpol在2000 Resource Kit里。而且,要使用ipsecpol还必须带上另外两个文件:ipsecutil.dll和text2pol.dll。三个文件一共119KB。
IPSec可以通过组策略来控制,但我找遍MSDN,也没有找到相应的安全模板的语法。已经配置好的IPSec策略 阅读全文 »

Tags:

Windows XP 3389(终端)多用户登陆

2006/12/06 7:20 | 鬼仔 | 技术文章 | 2 个回复

鬼仔:该文的方法比较方便,以一个批处理来完成。文章前半部分介绍原理,后半部分才算是正题。原文中所给的 TermSrv.DLL 的下载链接是一个论坛的,已经失效,我又到那个论坛找了一个 TermSrv.DLL ,同样是英文Build 2055版的 termsrv.zip
来源:野球小子'BLOG

第一步:首先是在Windows XP上安装SP2正式版,按照常规方式安装即可,这里不再赘述。

第二步:准备一份版本较早的SP2终端服务器软件(据说从Build 2082开始该功能就被禁止了,所以最好使用之前版本),中文SP2测试版较难找到,我用的是英文版Build 阅读全文 »

Tags:

Matt Cutts详解Google处理被黑的网站的过程(译文)

2006/12/06 1:16 | 鬼仔 | 乱七八糟 | 消灭0回复

鬼仔:Matt Cutts是Google的工程师。此文是译文, 点击查看原文

来源:GSeeker

文章标题:Google是如何处理被黑网站的
原文作者:Matt Cutts
译者:明月星光

第一次来看我的 Blog?热烈欢迎~我是Google 的反垃圾信息团队负责人Matt Cutts,这里有我给各位网站管理员的技巧与忠告。

首先来阅读一下这个名为"抗议 Google"帖子( http://austringer.net/wp/?p=443),作者愤怒 talkorigins.org被 Google排除在搜索结果中已达一个星期之久。然后再阅读Slashdot 阅读全文 »

Tags:

将显示/隐藏文件功能加入右键菜单

2006/12/05 7:33 | 鬼仔 | 工具收集 | 消灭0回复

鬼仔:图中所示为英文的,如果感觉英文不爽的话,可以自行修改 @install.inf 。将 \Instance\InitPropertyBag","command",,"Show/&Hide System Files" 中的 Show/&Hide System Files 修改为自己想要的字符,然后安装即可。
来源:岁月如歌
原帖: https://dream4ever.org/showthread.php?t=141349
稍微改进了一下,做成便携版。
点击 @Install.cmd 安装,@UnInstall.cmd 卸载。
效果如图:

阅读全文 »

AjaxDomainSearch–开源在线域名查询工具

2006/12/05 7:33 | 鬼仔 | 工具收集 | 2 个回复

来源:WappBlog


AjaxDomainSearch使用PHP语言编写,无需数据库支持,通过GNU GPL协议发布,可查询 .com、.net 及 .org三种类型的域名。
演示:http://www.ajaxdomainsearch.com/
源码下载地址:http://www.ajaxdomainsearch.com/blog/?p=5

《黑客X档案2006配套光盘》全年12CD合集

2006/12/04 2:10 | 鬼仔 | 乱七八糟 | 1 个回复

鬼仔:够全了吧?
下载地址:
1、《黑客X档案2006配套光盘》2006年第12期
下载:http://www、k167、com/teach/2006/200612/6585.html
2、《黑客X档案2006配套光盘》2006年第11期
下载:http://www、k167、com/teach/2006/200611/6486.html
3、《黑客X档案2006配套光盘》2006年第10期
下载:http://www、k167、com/teach/2006/200611/6321.html
4、《黑客X档案2006配套光盘》2006年第9期
下载:http://www、k167、com/teach/2006/200610/6277.html
阅读全文 »

Tags:

Imail 8.13-8.15 的EXP (win2000 and win2k3 chinese version)

2006/12/04 1:06 | 鬼仔 | 工具收集 | 4 个回复

鬼仔:前段时间发过 IMail 2006 and 8.x的Exp ,但是那个是针对英文版的,当时就有朋友说“有中文版的就好了”,这次,就发一个中文版的:Test imail8.13,8.15 on win2000 and win2k3 chinese version.

来源:心路

写这个的时候,懒了一下,没有动态生成shellcode,而是直接使用了一个固定的key来编码,所以某些监听IP和端口会有问题,包含特殊字符,不过程序做了判断,直接不运行。—_—!
代码:
阅读全文 »

Tags: ,