2008年9月 的日志

基于时间差的SQL盲注技巧

2008/09/07 21:32 | 鬼仔 | 技术文章 | 1 个回复

文中提到的工具下载地址:MarathonTool 功能强大的盲注工具
2008 DEFCON 16全球黑客大会上发布的论文

来源:补天网

作者提出的技巧的主要思路是:在盲注(blind SQL injection)时,如果不同SQL injection 指令的结果,无法由 HTTP Response 本身得知,那么可以用时间差的方式判断。可以设计一个很耗时的 SQL 指令,这时如果 SQL injection 成功,那么这个SQL injection 指令的执行结果,会影响到 Web server 回复 HTTP response 的速度,这个就可以用来判断 SQL injection 指令执行的结果。

Time-Based Blind SQL Injection using heavy queries:
A practical approach for MS SQL Server, MS Access, Oracle and MySQL databases and Marathon Tool
阅读全文 »

Tags: , ,

MarathonTool 功能强大的盲注工具

2008/09/07 21:29 | 鬼仔 | 工具收集 | 5 个回复

论文下载地址:http://huaidan.org/archives/2291.html

来源:补天网

2008 DEFCON 16全球黑客大会上发布的功能强大的盲注工具。

当时论文题目是:
Time-Based Blind SQL Injection using heavy queries:
A practical approach for MS SQL Server, MS Access, Oracle and MySQL databases and Marathon Tool
阅读全文 »

Tags: , ,

Google Chrome Browser 0.2.149.27 (SaveAs) Remote BOF Exploit

2008/09/06 0:43 | 鬼仔 | 工具收集 | 消灭0回复

PoC Code is in Attach file because this file is saved in ‘Unicode’ type for exploit.

Here is Description for this Vuln :
· Type of Issue : Buffer Overflow.
· Affected Software : Google Chrome 0.2.149.27.
· Exploitation Environment : Google Chrome (Language: Vietnamese) on Windows XP SP2.
· Impact: Remote code execution.
· Rating : Critical .
· Description :
阅读全文 »

Tags: ,

美國駭客年會 DEFCON 2008 觀察–第一天

2008/09/05 3:08 | 鬼仔 | 乱七八糟 | 消灭0回复

来源:阿碼外傳

0. 可以 program 的 DEFCON 吊牌
1. Schuyler Towne & Jon King: 美國最安全鎖頭 Medeco 的破解與完整揭露
2. Chema Alonso: 時間差於 Blind SQL Injection 上的運用以及工具 Marathon 的發表
3. Kolisar: 空白字元:JavaScript 變形的新方法
4. Nathan Hamiel & Shawn Moyer:撒旦是我好友:用社交工程手法攻擊社交網路
5. Wendel Guglielmetti Henrique:打穿 WAF
6. 黑白帽相見歡(Meet the Feds)
7. NIST:量子加密(Quantum Cryptography)
8. Thomas Wilhelm:移動駭客空間(Mobile Hacker Spaces)

(抱歉讓大家久等了,我發現每天要到晚上一點多才有空 blog。)

昨天晚上沒有先來 DEFCON 報到,今天早上報到隊伍排得好長。排我前面跟後面的兩個人都在跑 metasploit nmap ;前面一個人是用 iphone 裝了 cydia要裝的看這)在跑,後面一個是拿他那低於兩百美金買的寶貝 XO Laptop 裝了 Ubuntu要裝的看這)在跑。穿著 tshirt 牛仔褲,沒有整理的頭髮,躲在厚重眼鏡後面因熬夜而快睜不開的眼睛…比起那些西裝筆挺,鞋子發亮,頭髮整齊,幽默風趣又能言善道的業務,這裡很多人看起來可能並不是型男,但是在數位世界中,他們是絕對的高手。
阅读全文 »

Tags: ,

Google Chrome Browser 0.2.149.27 Automatic File Download Exploit

2008/09/04 19:51 | 鬼仔 | 工具收集 | 2 个回复

Author: nerex
E-mail: nerex[at]live[dot]com

Google’s new Web browser (Chrome) allows files (e.g., executables) to be automatically
downloaded to the user’s computer without any user prompt.

This proof-of-concept was created for educational purposes only.
Use the code it at your own risk.
The author will not be responsible for any damages.
阅读全文 »

Tags: ,

IE8 XSS Filter Bypass

2008/09/04 19:48 | 鬼仔 | 技术文章 | 消灭0回复

漏洞说明:IE8是微软新推出的一款浏览器,其对CSS2.1的完整支 持,HTML5的支持,内置开发工具等等。IE8在浏览器安全性上有非常大的改进,内置了一款无法卸载的Xss Filter,对非持久型跨站脚本攻击做了比较好的防护。但是80sec在测试IE8时发现,IE8的Xss Filter存在漏洞,导致在一些东方国家的版本里根本不能阻止URL Xss,譬如在中文版本里,利用一些简单的数据就可以Bypass掉IE8的Filter策略。
阅读全文 »

Tags:

公开个Nday(ms08-046)

2008/09/04 19:47 | 鬼仔 | 技术文章 | 1 个回复

来源:0day量贩

公司前期花大半年时间搞的一个项目算是彻底泡汤了,几十W真金白银如数打了水漂,基本上泡泡都没冒一个,新任务下来了,居然叫我整理基于CVE的入侵检测库,唉.

劳骚到此为止,说正题,08046估计国内很多小牛大牛搞出来了.最早知道有这么个洞大约是在今年三四月份,听某牛man说有个系统默认支持的图片格式的 洞,结果四月份出了个MS08-021,POC也有公开的,当时以为传言指的就是这两个”鸡肋”.没想到8月份MS又出了MS08-046,分析过程如 下:
阅读全文 »

Tags:

《资深黑客渗透内幕答疑》

2008/09/04 17:07 | 鬼仔 | 乱七八糟 | 1 个回复

一、图书简介

《资深黑客渗透内幕答疑》是一本由目前活跃在国内黑客领域一线的职业黑客近年入侵经验和心得的总结。文中所涉及的所有知识要点、黑客方法、入侵技术、攻击手段、渗透思路等均为当今黑客领域最为流行的。
网络上近年发生的网络安全事件中所涉及到的技术也基本都包含在了本书中,比如,真实案例中在某大型门户网站挂马并涂鸦首页的;还有让某大型游戏代理商折腰,使其游戏数据库被倒卖;更有某某著名即时聊天工具传闻被入侵者要挟勒索五百万巨款。这些著名案例无一不揭示出网络安全和非法入侵者之间正与反的较量,以及网络安全任重而道远,网络博弈永远没有尽头。网络安全的厚重与全面正好衬托出黑客技术的轻灵和专攻。
阅读全文 »

Tags: