2008年2月 的日志

BBSXP绕过过滤继续注入

2008/02/24 11:48 | 鬼仔 | 技术文章 | 消灭0回复

————————————-
注:本站首发,转载请保留,谢谢!
http://www.neeao.com
Neeao's Security Blog
————————————-

By YaMato[BCT]
Date:2008-2-22
Version:BBSXP 7.3-BBSXP2008 sql

漏洞分析:
官方最新过滤函数HTMLEncode,这次过滤了字符* ,再一次绕过过滤注射
Function HTMLEncode(fString)
fString=Replace(fString,CHR(9),"")
fString=Replace(fString,CHR(13),"")
阅读全文 »

Tags: , ,

新云CMS Online.asp页面过滤不严导致SQL注入漏洞

2008/02/24 11:48 | 鬼仔 | 技术文章 | 消灭0回复

————————————-
注:本站首发,转载请保留,谢谢!
http://www.neeao.com
Neeao's Security Blog
————————————-
漏洞发布:yamato[BCT]

发布日期:
2008-2-15

更新日期:
2008-2-21

受影响系统:
最新版本

漏洞文件:
/inc/online.asp

代码分析如下:
OnlineSQL = "INSERT INTO NC_Online(id,ChannelID,username,identitys,station,ip,browser,startTime,lastTime,userid,strReferer) 阅读全文 »

Tags: , , ,

BBSXP论坛程序Members.asp页面过滤不严导致SQL注入漏洞(2)

2008/02/24 11:47 | 鬼仔 | 技术文章 | 消灭0回复

————————————-
注:本站首发,转载请保留,谢谢!
http://www.neeao.com
Neeao's Security Blog
————————————-
漏洞发布:yamato[BCT]

发布日期:
2008-2-15

更新日期:
2008-2-21

受影响系统:
BBSXP7.3
BBSXP2008

漏洞文件:
Members.asp

代码分析:.
SearchType=HTMLEncode(Request("SearchType")) //第8行
。。。。。。
if SearchText<>"" then item=item&" and ("&SearchType&" 阅读全文 »

Tags: , , ,

BBSXP论坛程序New.asp页面过滤不严导致SQL注入漏洞

2008/02/22 12:15 | 鬼仔 | 技术文章 | 消灭0回复

————————————-
注:本站首发,转载请保留,谢谢!
http://www.neeao.com
Neeao's Security Blog
————————————-
漏洞发布:yamato[BCT]

发布日期
2008-2-18
更新日期
2008-2-21

受影响系统:
BBSXP7.3
BBSXP2008

漏洞文件:
New.asp

代码分析:

Sort=HTMLEncode(Request("Sort")) //第24行

if Sort = empty then
SqlSort="ThreadID"
else
SqlSort=Sort
阅读全文 »

Tags: , , ,

BBSXP论坛程序Members.asp页面过滤不严导致SQL注入漏洞

2008/02/22 12:15 | 鬼仔 | 技术文章 | 消灭0回复

————————————-
注:本站首发,转载请保留,谢谢!
http://www.neeao.com
Neeao's Security Blog
————————————-
漏洞发布:Bug.Center.Team

发布日期:
2008-2-15

更新日期:
2008-2-21

受影响系统:
BBSXP7.3
BBSXP2008

漏洞文件:
Members.asp

代码分析:.
CurrentAccountStatus=HTMLEncode(Request("CurrentAccountStatus")) //第11行
。。。。。。
if CurrentAccountStatus 阅读全文 »

Tags: , , ,

js异或加解密

2008/02/21 11:49 | 鬼仔 | 技术文章 | 消灭0回复

来源:vbs小铺

阅读全文 »

Tags:

利用X-window配置错误入侵Linux

2008/02/21 11:45 | 鬼仔 | 技术文章 | 消灭0回复

鬼仔注:本来是PDF的,我给转换了下,更方便看,文章末尾有PDF原版的下载地址。

来源:Information Security Technology Organization

Author:Mickey
MSN:54mickey _At_ Gmail.com

常见的漏洞分为软件漏洞和配置漏洞,软件漏洞的挖掘需要扎实的编程功底和对操作系统原理的深入理解;
配置漏洞通常是由于管理员的自身知识的不足造成的。在 Linux 环境下,X Window 是用来显示图形界面应用程序的底层系统,X Window 服务的认证通常分为 xhost 和 xauth 认证,xhost 认证的配置方法比较简便,只需在 xhost 命令后使用+或-选项来分别表示允许或拒绝某个主机访问本地的 X 阅读全文 »

Tags:

[译文]防止CSRF攻击

2008/02/21 11:06 | 鬼仔 | 技术文章 | 消灭0回复

来源:玄猫的窝

说明:
译言链接:http://www.yeeyan.com/articles/view/hanguofeng/3994
原文链接:http://www.playhack.net/view.php?id=31

概览:
1. Hello World
2. 介绍
3. 关于认证技术
3.1 Cookies Hashing
3.2 HTTP来路
3.3 验证码
4. 一次性令牌
5. 最后的话

1.Hello World

欢迎来到崭新的Playhack.net的新季度开题项目报告。我非常高兴您能够再次回来让我们的c001项目重现。

希望您能喜欢这个新的短篇论文,我邀请你浏览位于http://www.playhack.net的全部新项目。

开始:几乎没有什么,只是一点香烟!:

呐喊:我向我的playhack 阅读全文 »

Tags: