2009年4月 的日志
server limit dos利用随想
作者:空虚浪子心
看了墨西哥同学(其实看不懂,刺帮忙翻译的)和刺的文章,不过我们主要关心该技术的利用。
sirdarckcat说,HTTP头的长度,在APACHE等web服务器是有一定的要求的,如果超出一定长度,会产生服务器错误。HTTP头里面,有cookie,有location,有host。。。如果我们可以控制其中一个(例如cookie),给用户植入大长度的cookie,就会出现用户访问该域下所有的请求,都带上大长度cookie,导致用户不管访问域名下的哪个文件,都会产生服务器错误,造成客户端无法访问。
HTTP头有很多字段,为什么非要提COOKIE插入大字段呢?从理论上讲,只要HTTP的头,大于某个值,就可以DDOS,但是问题是,只有COOKIE会跟着用户一直走。种入COOKIE后,无论访问哪里,都会发出去,但是其他字段,例如location等,虽然插入了,却只有一次请求带着,下次没有了。
阅读全文 »
server limit dos
作者:刺
墨西哥同学周末很郁闷的在宾馆上网,发现youtube被ban了,于是写个了tool解决这个问题。顺带想到了一种利用 google 统计的漏洞,写在这里了
http://sirdarckcat.blogspot.com/2009/04/how-to-use-google-analytics-to-dos.html
这个问题实际上是由于 webserver 的 request field limit 造成的。
当 http request header 过长时,webserver 会产生一个400 或者 4xx 错误
阅读全文 »
Google Chrome使用ajax读取本地文件漏洞
作者:空虚浪子心
google的浏览器Chrome1.0.154.53(目前最新),存在ajax读取本地文件漏洞。
利用该漏洞可以读取本地文本文件,并提交出来。
而Chrome的cookie默认保存在“C:\Documents and Settings\administrator\Local Settings\Application Data\Google\Chrome\User Data\Default\Cookies”
Chrome的历史保存在”C:\Documents and Settings\administrator\Local Settings\Application Data\Google\Chrome\User Data\Default\History”
读取这个文件,然后提交,前提是文件在本地打开,但是如何欺骗用户在本地打开呢?
阅读全文 »
幻境网盾3.40 (skiller的替代品)
作者:cnqing
3.40 停止下载,新版本为3.50 测试版
将近一年没有更新过Skiller了,名字也换了下 “幻境网盾”。此版本未打包winpcap抓包驱动,需要自己下载安装。
下载地址:http://www.cncert.net/up_files/soft/skiller350.rar.mdb
(下载将后缀改为rar)
winpcap在这里:http://www.winpcap.org/install/default.htm
3.50 更新内容
1.增加手动添加IP功能
2.修正IP冲突
3.40 更新内容
1.增加ARP防护功能
2.增加自动模式,ping大于阙值是启动,小于时停止.
3.更新界面
4.增加部分网管软件检测(彩影)
5.修正上个版本的众多BUG
放图:
阅读全文 »
