鬼仔's Blog

作者：大蝉@http://blog.gsnsg.com/weblog/usual/
QQ:271607603

乔客(joekoe) CMS 4.0 的2个高危漏洞
前段时间读了读乔客,发现在乔客4.0版本中存在两个高危漏洞,一个上传漏洞,可以随意上传任意文件,包括ASP,另一个是SQL注入,甚至还有返回错误信息,可怕啊

上传漏洞:
看\common\include\web.upload.asp 中的代码
阅读全文 »

作者：茄子宝
来源：IT168

　　最近一些人频频在博客里炫耀说黑了某某门户网站，发现了某某大站的漏洞，竟然还要收取发现漏洞的费用，仔细瞧了一瞧，全是一片噼里啪啦alert消息框的截图，只是简单的触发了XSS，心痒难耐，于是写了这篇拙文道出我对跨站脚本漏洞原理的一些理解。

　　如果你还不知道什么是XSS，我来帮助解释一下，XSS的全称是Cross Site Scripting，意思是跨站脚本.这第一个单词是Cross，为什么缩写成X呢？因为CSS是层叠样式表的缩写（Cascading Style Sheets）的缩写，同时Cross发音和X相似，为了避免混淆用X来代替,缩写成XSS。其实我觉得叫XSS挺合适的，因为现在流行AJAX嘛，新的跨站脚本攻击技术很多都是和XMLHTTP控件无间配 阅读全文 »

作者：zzzevazzz
来源：EVA的回收站

发一段隐藏注册表项的驱动代码，可以过目前最新的IceSword1.22。

以前驱动开发网悬赏挑战IceSword时写的，不过最后没公开。那时流氓软件势头正劲，我可不想火上浇油。现在反流氓软件日渐成熟，也就没关系了。知道了原理，防御是非常容易的。

原理很简单，实现的代码也很短，啥都不用说，各位直接看示例代码吧。
阅读全文 »

作者：茄子宝
来源：IT168

　　最近跨站脚本漏洞好像比较火，国内的一些比较出名的WEB程序都陆续暴出了跨站脚本漏洞，但是一提到跨站脚本漏洞的攻击方式大家都哑火了，因为在常规的概念中这种漏洞最多是挂网页木马，获取COOKIE之类，属于典型的鸡肋漏洞！

　　跨站脚本攻击最大的魅力是通过HTML注入劫持用户的浏览器，任意构造用户当前浏览的HTML内容，甚至可以模拟用户当前的操作。我这里介绍一种新式攻击方法：XSS Phishing（跨站脚本钓鱼攻击），利用这种方式可以直接盗取用户的密码，下面我就拿最近PHPWIND论坛所暴出的XSS做一下演示， PHPWIND对上传文件名没有处理严格，导致可以写入跨站脚本。

　　先做一个简单的测试，发一篇新帖，在附件中随意写入一个本地路径加带“<” 和“>”的文件名，如图一
阅读全文 »

作者：lcx
来源：vbs小铺

javascript:
阅读全文 »

作者：李丰初

admin/global.php对后台管理的用户名与密码没有任何过滤产生了这个漏洞
阅读全文 »

来源:网络

BlogEz是一款免费的PHP博客系统，页面非常漂亮，功能也很齐全。目前有比较多的网站采用了这套系统作为自己的网上家园。在看完所有的代码后，我发现其安全性还是不错的，该系统的程序员对脚本方面的一些基本安全问题都考虑到了，不过由于他的疏忽，还是有几个地方存在一些问题，可能导致非法入侵。下面我们就一起来看一下。
comment.php文件的作用是对文章进行评论，它只对ID进行了过滤，其他地方过滤的很简单，可以轻易地绕过。其代码如下：
阅读全文 »

Author: Polymorphours
Email: [email protected]
Homepage:http://www.whitecell.org
Date: 2007-07-17

近期在发现symtdi权限提升的漏洞的基础上，对瑞星的驱动程序也进行
分析，发现也存在问题，由于驱动程序中处理 IRP_MJ_DEVICE_CONTROL
例程没有检查用户传入的缓冲区地址的合法性，造成任意内核地址可写
的漏洞,用户可以发送恶意的DeviceIoControl的来完全的控制计算机。
请看以下汇编片段:
阅读全文 »