分类 ‘技术文章’ 下的日志

无<>跨站一例——kevin blog跨站解析

文章作者: 落叶纷飞&华夏鸡头4
信息来源: 邪恶八进制信息安全团队

kevin blog应该是大家比较喜欢的简约blog了吧,最近从流转JJ那拿了一套,今晚闲着无聊,就想看看它有什么漏洞。
看了一会,看倒comment.asp的代码貌似有点问题。代码如下:
….省略….
user=strchk(Request.Form("gname"))
msg=strchk(Request.Form("gmsg"))
mail=strchk(Request.Form("gmail"))
home=strchk(Request.Form("ghome"))
if mail="" then mail="[email protected]"
if home="" then home="kevin.hididi.net"
阅读全文 »

Tags:

视频语音聊天系统的漏洞

来源:野路子(wulujia.com)

CAL-20070730-1 BlueSkyCat ActiveX远程代码执行漏洞

我们是代码审计实验室(Code Audit Labs http://www.vulnhunt.com/).
为保护客户安全,我们对"蓝天专业可视语音聊天系统"blueskycat v2.ocx(version 8.1.2.0) 文件做了下内部审计。blueskycat是应用广泛的语音和视频聊天室软件,由blueSky.cn开发.

发现几处v2.ocx ActiveX的安全漏洞,远程攻击者可能利用此漏洞控制用户机器。

该文原始连接
1: http://www.vulnhunt.com/advisories/CAL-20070730-1_BlueSkyCat_v2. 阅读全文 »

Tags:

Sqlinjection in ymcms3.1.0

来源:misssky's BLOG

forum_zoom.php
31~48行
if ($forumid != ""){
$isforum = " && forumid IN (".$forumid.") ";
}else{
$isforum = "";
}
//forumid明显没有过滤
……
$sql = "Select threadid, title, lastpost FROM ".$ym_thread_tab." Where isshow="1" ".$isforum." orDER BY ".$isaction." LIMIT 0, ".$shownum;
发生了注射

method:
)%20and%201=1/* 正常
阅读全文 »

Tags: , ,

One-way Web Hacking

作者:saumil[at]net-square.com
翻译:漂浮的尘埃&黯魂
原文出处:http://net-square.com/papers/one_way/one_way.html
信息来源:脚本安全小组(http://www.cnsst.org)

目录
1.0 简介
1.1 普通web应用系统的组成
1.2 与Web应用系统的URL映射
2.0 One-way web hack流程图
3.0 探测入口点
3.0.1 利用URL解析
3.0.2 利用不合法的输入参数
3.0.3 利用SQL注入
3.1 调用命令解释程序
3.1.1 POSTing命令到CMD.EXE
3.1.2 POSTing命令到 /bin/sh
阅读全文 »

Tags:

如何使用 NETSH 命令在 Windows 2000 中更改网络配置

鬼仔注:这个NETSH命令记得以前好像在黑X上看过,要不就是以前发的文章中有,记不太清楚了。这次单独把这个命令的用法放这里。
还有,帮sb大叔打广告~到sb大叔的QZONE上顶帖,第300楼,给动易的0DAY。。
sb大叔的QZONE地址: http://user.qzone.qq.com/335797

来源:WEB安全手册

概要
在 Windows 2000 中可以使用 netsh 命令为以下过程编写脚本:将计算机的静态 Internet 协议 (IP) 地址更改为动态主机配置协议 (DHCP) 地址或相反。netsh 命令无需重新启动计算机即可完成此任务。对于从一个环境移到另一个环境的便携式计算机,当它在一个位置中必须使用静态分配的 IP 地址,而在另一个位置必须使用 DHCP 分配的 IP 地址时,此功能尤其有用。
阅读全文 »

Tags: ,

RTL8139网卡驱动程序分析

鬼仔注:这篇文章直接看pdf吧,我也懒得再转出来。

作者:Addylee (Addylee2004_at_163.com)
来源:安全焦点

本文以Linux内核中8139网卡驱动为例,对驱动程序的工作过程进行详细的分析,为初学者拨开迷雾,走出雾里看花的迷茫。本文虽然以 Linux驱动为例,但是技术总是相通的,为了给Windows驱动初学者同样的启发,我有意的借用了许多Windows驱动中的名词,同时顺便略述了 Windows驱动中的一些容易让初学者感到迷惑的概念。

根据sinister的建议,在接收部分加入了对NAPI和非NAPI方式的分析。 在此对sinister大虾表示感谢!
….

下载全文 8139.pdf

Tags:

对RIP动态路由协议的攻击

鬼仔注:安全焦点上本文中没有附图,我下了作者提供的pdf之后,从pdf中提取出的图片加到了文章中。

作者:qimingliu (hackeroot_at_126.com)
来源:安全焦点

图文版下载地址
http://www.i170.com/attach/1ACE62D7-1AD6-4F40-AAEC-CB94B07C833A

Author:qimingliu
Blog:http://john.i170.cn
Email:[email protected]

(一) 网络结构图

(二) 配置RIP路由协议

在Router A上做如下RIP路由配置

Router(config)#int fastEthernet 0/0
阅读全文 »

Tags:

反病毒引擎设计之可控制引擎流

作者:nEINEI (neineit_at_gmail.com)
来源:安全焦点

反病毒引擎设计之可控制引擎流
作者 : nEINEI
邮箱 : [email protected]
完成于 :07-07-26

一. 现有引擎体系架构
二. 现有引擎体系存在的不足
三. 针对引擎要做的改进
四. 可控制引擎流的思想
五. 关于未来
阅读全文 »

Tags: