2008年6月 的日志

世界之窗等浏览器本地xss跨域漏洞POC

2008/06/28 14:44 | 鬼仔 | 技术文章 | 消灭0回复

漏洞说明:http://www.80sec.com/360-sec-browser-localzone-xss.html
文档来源:http://www.80sec.com/release/The-world-browser-locale-zone-xss-POC.txt

漏洞分析:世界之窗浏览器在起始页面是以res://E:\PROGRA~1\THEWOR~1.0\languages\chs.dll /TWHOME.HTM的形式来处理的,而由于缺乏对res协议安全的必要控制,导致页面的权限很高,而该页面中存在的一个xss问题将导致本地跨域漏 洞,简单分析如下:

<script language="JavaScript">
var nOldCount = 0;
for( i = 0; i < g_nCountOld; i ++ )
{
str_url = g_arr_argUrlOld[i];
str_name = g_arr_argNameOld[i];

阅读全文 »

Tags: , ,

360安全浏览器本地xss跨域漏洞

2008/06/28 14:41 | 鬼仔 | 技术文章 | 消灭0回复

来源:80sec

产品官方:360安全浏览器是全球首款采用“沙箱”技术的浏览器,能够彻底避免木马 病毒从网页上对你的计算机发起攻击。360安全浏览器完全突破了传统的以查杀、拦截为核心的安全思路,在计算机系统内部构造了一个独立的虚拟空间—— “360沙箱”,使所有网页程序都密闭在此空间内运行。因此,网页上任何木马、病毒、恶意程序的攻击都会被限制在“360沙箱”中,无法对真实的计算机系 统产生破坏,真正做到百毒不侵。
360安全浏览器只有1.6M,小巧轻快、功能丰富,适合快速安装。除独家采用的“沙箱”技术外,360安全浏览器还集成了恶意代码智能拦截、下载文件即时扫描、恶意网站自动报警,广告窗口智能过滤等强劲功能,是目前市面上最安全的浏览器。
阅读全文 »

Tags:

第三方浏览器安全警告

2008/06/28 14:40 | 鬼仔 | 技术文章 | 消灭0回复

来源:80sec

漏洞警告:通过对微软浏览器IE6跨域漏洞的深入研究,我们发现实际上即使在安装了 IE7浏览器的操作系统中,也一样存在类似的问题。这个漏洞并不单独存在于IE6中,而是存在于微软提供的浏览器接口中。在微软提供的浏览器内核接口中存 在的一个尚未被修补的安全问题,导致所有在IE内核Trident基础上开发的第三方浏览器都存在一个安全漏洞,可能导致跨域的一些操作,在特定的浏览器 平台上甚至可以导致远程代码执行。我们建议有高安全性要求的用户暂时还是使用oprea,Firefox等浏览器,避免一些第三方浏览器给您带来损失。
阅读全文 »

Word 0day POC发布了

2008/06/28 14:39 | 鬼仔 | 工具收集 | 消灭0回复

来源:Sowhat的blog

Microsoft Word Bulleted List Handling Remote Memory Corruption Vulnerability

http://www.securityfocus.com/data/vulnerabilities/exploits/crash-word-1.doc
http://www.securityfocus.com/data/vulnerabilities/exploits/crash-word-2.doc
http://www.securityfocus.com/data/vulnerabilities/exploits/crash-word-3.doc
http://www.securityfocus.com/data/vulnerabilities/exploits/crash-word-4.doc

或者统一打包 http://packetstormsecurity.org/0806-exploits/msword-crash.tgz

Tags: ,

又恢复了

2008/06/28 14:19 | 鬼仔 | 心情随笔 | 4 个回复

上次恢复之后又出现了问题,弄的我很是郁闷。正好那几天上网又不方便,不得已又停了几天。今天把又搬回了国内的一台服务器上,先放着。

2008/6/24 22:16
相同的问题还是存在,前两天上个周期过去之后,交了罚金,GPU使用量归零,结果开了这几天,GPU使用量已经700多了,所以没办法再开了,正好这几天在外面,上网时间不多,不能一直观察GPU,只有暂时关闭了。
我已经排查了所有可能引起问题的地方,但是依然不行,在后台查看GPU的使用量曲线,是一直正常的,但是不定时会突然飙升,我实在是找不到原因了。
抱歉。

抓虾送我的马克杯

2008/06/23 20:11 | 鬼仔 | 心情随笔 | 10 个回复

抓虾刚推出“抓虾挂件”的时候,我去看了下,然后就挂了一个,可是没想到运气很好,是前300用户里面的一个,所以,后来就收到抓虾的邮件,让我一周内将地址告诉他们,会邮寄给我一个马克杯,当时有点事,没顾得上回邮件。过了几天才想起来这个事,一周内不回邮件的话将视为自动期权,一看时间正好没过一周,就赶紧回了封邮件。

接着又去了趟贵州,呆了不到半个月的时间,还在贵州时我老妈打电话跟我说有人寄东西给我,我还纳闷。昨天下午到家后一看原来是抓虾送我的马克杯,上图(我的iphone也再次登场):
嘿嘿,抓虾、iphone、IBM、三星显示器
IMG_1780
阅读全文 »

Tags:

酷狗音乐首页隐蔽挂马详细分析+72只马

2008/06/23 18:15 | 鬼仔 | 技术文章 | 3 个回复

作者: yimike
来源: 剑盟

近来有朋友反映酷狗音乐首页挂马,而且奇怪的是只有第一次访问该页时杀软会提示挂马;之后除非换IP,否则无论怎么刷新杀软都不会提示网页挂马。于是循着这个线索,打开了酷狗音乐首页(h**p://www.kugou.com/home),最终找到了极其隐蔽的挂马。

详细过程如下:

1.h**p://www.kugou.com/home该页面代码看似正常,但是有个看起来比较正常但是却比较隐蔽的iframe,代码如下:

<IFRAME marginWidth=0 marginHeight=0 src=”cairing.htm” frameBorder=0 width=230 scrolling=no height=327></IFRAME>

这里的cairing.htm指向的是h**p://www.kugou.com/home/cairing.htm
阅读全文 »

Tags: ,

关于跨域蠕虫的存在

2008/06/23 18:02 | 鬼仔 | 技术文章 | 消灭0回复

作者:余弦
来源:0x37 Security

这几天分析了几个大网站的XSS&CSRF漏洞,又开始思考跨域蠕虫的问题。QZ修饰鬼页后发现了在IE6下跨域的BUG,这个发现带来的冲击可不仅仅是盗cookie那么简单:),不过我下面要提到的跨域蠕虫与这个BUG无关,本文纯属YY一下。

XSS Worm的流行离不开SNS网络,技术核心非XMLHttpRequest对象莫属,我写了几个SNS网络的Worm,如果这几个Worm之间可以互相通 信的话(突破自身无法跨域的缺陷),那危害将会更大,会更有趣:)。首先我们要明确Webx.0世界中的Worm的生存条件以及它们是如何繁殖的(略)。 要让Worm之间通信,方法有很多。
阅读全文 »

Tags: