2008年7月 的日志
Microsoft Office Snapshot Viewer ActiveX Exploit
QQ Mail跨站脚本漏洞
漏洞说明:QQ Mail是Tencent公司提供的webmail服务,你可以使用你的QQ帐户来登陆使用Mail服务,具体的信息可以访问 http://mail.qq.com/。但是80sec团队成员在QQ Mail里发现存在跨站脚本漏洞,恶意用户可以通过该漏洞在邮件里伪造登陆表单窃取目标用户的密码以及偷取Cookie以取得其他用户的身份,或者使用 ajax等技术读取用户的敏感信息。
漏洞成因:QQ Mail的Javascript Dom部分在处理邮件内容,对邮件内容字符串的处理分为str和code两个流程,通过组合的标签内容可以误导Javascript处理图片内容和文字链接进入str流程,将HTML编码字符串还原为HTML标签。
阅读全文 »
xp下也能像vista那样快速复制某个文件的完整路径到剪贴板
来源:LZX’s Blog
以前在xp下的cmd可以将文件拖拽进来,但是在vista下, 我发现了一个很恶心的“new feature”,就是居然把这个功能去掉了。如果要获得一个文件的完整路径总是得手动通过“重命名”将文件名复制取出来,再拿到地址栏和那个路劲拼起 来, 如果是长文件名的话还要注意左右都加上个”符号,真的是相当的烦……
不过我相信微软不会这么无耻下贱的,于是google一番,发现到了很多人和我一样抱怨的帖子,也从那些帖子里才发现,原来居然有个隐藏指令,可以很方便的复制一个文件完整路径到剪贴板, 这样也算是弥补了不能拖拽文件到cmd的缺陷吧。
阅读全文 »
sniffer原理
袁哥 < [email protected] >
大家经常讨论SNIFFER,觉得还是很多人没有真正理解SNIFFER,所以把我的一点理解写出来大家共享。
先讲讲HUB的工作原理吧。由于以太网等很多网络(常见共享HUB连接的内部网)是基于总线方式,物理上是广播的,就是一个机器发给另一个机器的数据,共享HUB先收到然后把它接收到的数据再发给别的(来的那个口不发了)每一个口,所以在共享HUB下面同一网段的所有机器的网卡都能接收到数据。交换式HUB的内部单片程序能记住每个口的MAC地址,以后就该哪个机器接收就发往哪个口,而不是像共享HUB那样发给所有的口,所以交换HUB下只有该接收数据的机器的网卡能接收到数据,当然广播包还是发往所有口。显然共享HUB的工作模式使得两个机器传输数据的时候别的口也占用了,所以共享HUB决定了同一网段同一时间只能有两个机器进行数据通信,而交换HUB两个机器传输数据的时候别的口没有占用,所以别的口之间也可以同时传输。这就是共享HUB与交换HUB不同的两个地方,共享HUB是同一时间只能一个机器发数据并且所有机器都可以接收,只要不是广播数据交换HUB同一时间可以有对机器进行数据传输并且数据是私有的。
阅读全文 »