2009年11月 的日志

IE7.0 异常CSS导致内存破坏漏洞

2009/11/24 11:11 | 鬼仔 | 技术文章 | 14 个回复

# 鬼仔:估计不少同学都看到过了,这个是前两天就有人发出来的,这两天有点忙,就没顾得上更新。

感谢Friddy的投递。

1.漏洞介绍

在XHTML 1.0标准下,使用特殊构造的CSS样式,在Internet Explorer 7.0 打开特定的网页后,Internet Explorer 7.0将发生内存崩溃,EIP指针将访问0x70613e5b附近的内存区域。如果将0x70613e5b附近覆盖特殊的机器码,就可以执行任意命令。
阅读全文 »

Tags: , ,

WordPress 2.8.5 Unrestricted File Upload Arbitrary PHP Code Execution

2009/11/13 11:58 | 鬼仔 | 技术文章 | 16 个回复

=============================================
– Release date: November 11th, 2009
– Discovered by: Dawid Golunski
– Severity: Moderately High
=============================================

I. VULNERABILITY
————————-
WordPress <= 2.8.5 Unrestricted File Upload Arbitrary PHP Code Execution
阅读全文 »

Tags:

挂马的两个新方法(11期黑客手册稿子)

2009/11/12 20:02 | 鬼仔 | 技术文章 | 7 个回复

# 鬼仔:最近比较忙,有时候更新比较少,以后会像以前一样的。

作者:lcx

这里只做技术讨论,不做具体危害的事。如果你要用我的方法去做,我也没办法,呵呵。关于挂马,基本上是在网页原来的代码里加载一个iframe。关于加载iframe,我以前的文章写过几种,这篇文章里再提两个新方法吧。
阅读全文 »

Tags: ,

139邮箱蠕虫编写实例

2009/11/12 19:30 | 鬼仔 | 技术文章 | 消灭0回复

Author:[sh0wrun],[woyigui]
Date:2009-09-09
声明:该漏洞已报告并已修复,切勿用于非法目的。

原理分析:
我们经常会用到的mail.139.com,由于对邮件正文过滤不严,导致存在xss漏洞。他们尽管实现了对style=”xss:expression”进行过滤,但是可以通过添加/* */绕过,如:

<IMG STYLE="xss:expr/*xss*/ession(alert(/xss/))">。

在添加/* */后,该脚本能够在IE浏览器执行。
阅读全文 »

Tags: , ,

Renegotiating TLS Attack

2009/11/12 18:13 | 鬼仔 | 技术文章 | 1 个回复

# 鬼仔:综合帖,有云舒写的,有Sowhat写的,最后还有一个POC。

作者:云舒

摘要:sowhat大牛今天介绍了国外一 种的新的针对TLS/SSL3.0的攻击方式,貌似关注的人不多,所以我特地看了一下那个PDF,稍微八 卦一下。

这个攻击是非常巧妙的,主要是利用了TLS/SSL 3.0重置加密算法机制和HTTP协议请求头的key、value结构,实现了多次数据的组合以完成自己想要的请求,从攻击效果来看有点类似CSRF攻击。主要步骤如下:
阅读全文 »

Tags: ,

milw0rm 的站长去世了,又满状态复活了

2009/11/04 18:03 | 鬼仔 | 业界资讯 | 24 个回复

# update(2009.11.5):str0ke又满状态复活了,这个

I’m not dead yet, just being trolled.

========================================
milw0rm 的站长 str0ke 去世了,因为心脏病,一路走好。。。

原文在这里:http://bl4cksecurity.blogspot.com/2009/11/str0ke-milworms-funeral-is-this-friday.html

Many of us have wondered where str0ke has been and why milw0rm has not been updated in a good while. I recently was informed that str0ke has been hospitalized due to a strange condition with his heart, which he has had since he was a child.

Sadly….

I’ve just received information that str0ke @ milw0rm has passed away due to cardiac arrest early this morning at 9:23 AM. We @ blacksecurity are deeply saddened by the loss of a good hearted friend.

We wish nothing but blessing to his wife and 4 children.

RIP str0ke 1974-04-29 – 2009-11-03 09:23

:o(

Tags: ,

Flash应用安全规范

2009/11/02 19:01 | 鬼仔 | 技术文章 | 5 个回复

Author:jianxin [80sec]
EMail: jianxin#80sec.com
Site: http://www.80sec.com
Date: 2009-07-25
From: http://www.80sec.com/release/flash-security.txt

[ 目录 ]

0×00 前言
0×01 安全的服务端flash安全策略
0×02 安全的客户端flash安全规范
0×03 flash安全的checklist
阅读全文 »

Tags: ,