鬼仔's Blog

作者： monkeycz

如题，最新msn跨站代码，其实早就抓到了，但一直没用，一直在硬盘里扔着，最近心情不好，害人不利己的事偶最喜欢做了-_-!，大家抓紧时间玩吧

有些牛要哭了，yahoo刚补，这个叫啥来的，恩，雪上加霜!
阅读全文 »

来源：zwell

前一段时间刚好分析过飞信2006的协议，这个是2008的PHP实现，保留备忘。主页：http://openfetion.sourceforge.net/

http://www.infobyte.com.ar/demo/evilgrade.htm

Tr4c3推荐

w3af is a Web Application Attack and Audit Framework. The project goal is to create a framework to find and exploit web application vulnerabilities that is easy to use and extend. This project is currently hosted at SourceForge . For further information, you may also want to visit w3af SourceForge project page .

If you are here just to “take a look” these screenshots and videos will show you what w3af can do:

• OS commanding detection and exploit (console user interface) – Screenshot
• OS commanding and DAV misconfiguration detection and exploit (console user interface) – Screenshot
• Blind SQL Injection exploit (console user interface) – Screenshot
• OS commanding detection and exploit (pyGTK user interface) – Video

阅读全文 »

作者：lcx

来源：delphij’s Chaos

Bruce Schneier大师说，DNS漏洞的细节还是被提前披露了，人们开始撰写利用这一漏洞的攻击程序，等等。这里摘录一些比较精彩的内容，推荐您阅读原文。

然而，因此而对 Kaminsky 展开口诛笔伐显然是不对的。在圈外人士看来，也许如果他在这个事情上缄口不语，我们便不会有这许多的麻烦。这显然是不对的， Kaminsky 偶然发现了这个问题，他没有理由相信自己是第一个，更没有理由相信自己是最后一个发现这些问题的。问题出在 DNS 协议本身，而不是 Kaminsky。
阅读全文 »

来源：delphij’s Chaos

最近炒的比较火的一个漏洞是 DNS 协议本身发现的一个严重问题（CERT VU#800113）。国内媒体对此的报道多数都语焉不详，因此我想有必要说说这个漏洞到底是怎么回事。

首先我们要明确的第一个问题是，DNS查询是如何进行的？对于绝大多数桌面系统来说，DNS的查询并不是由自己的机器完成的，DNS查询会提交给另 一台DNS服务器（这台服务器通常是由ISP或者公司提供），然后这台服务器再去进行真正的查询操作。这样做的好处是DNS的查询结果可以由这台机器给缓 存下来，从而提高查询效率并降低由DNS带来的流量开销（当然，在今天这种开销已经是可以忽略不计的了）。
阅读全文 »