分类 ‘技术文章’ 下的日志

PHPWind论坛5.3版postupload.php附件文件名跨站脚本漏洞(XSS)

2007/06/26 1:12 | 鬼仔 | 技术文章 | 消灭0回复

文章作者:EvilOctal [E.S.T]
信息来源:邪恶八进制信息安全团队(www.eviloctal.com)

注意:这只是个漏洞公告并不是通常意义的原创,因此以执行帐号发布。感谢碎片、老周、ring04h等成员的讨论。邪恶八进制信息安全团队已经将该漏洞提交给PHPWind官方。

PHPWind Forums v5.3 postupload.php Cross Site Script(XSS)
PHPWind论坛5.3版postupload.php文件跨站脚本漏洞(XSS)

漏洞产生:
require\postupload.php文件对atc_attachment_name变量过滤不严,导致跨站脚本执行漏洞,可能引起站点被嵌入恶意代码。
记忆碎片最早提供了一个测试效果:
阅读全文 »

Tags: ,

对Resin服务器的一次渗透

2007/06/25 1:33 | 鬼仔 | 技术文章 | 消灭0回复

信息来源:红狼安全小组(www.wolfexp.net)
采集信息:
Resin-3.0.14/JSP/MySQL建构
入侵思路:
得到注入点与WEB根目录,导出SHELL
实例经过:

顺利得到注入点:
http://www.abc.com/news.jsp?id=2

得到mysql版本为4.0以上,可由于种种原因,不能union进行load_file,于是就用mysqlget,得到c:/boot.ini内容如下:

__________________________________________________________
[boot loader]
timeout=30
default=multi(0)disk(0)rdisk(0)partition(1)\WINNT
[operating systems]
阅读全文 »

Tags:

利用Javascript进行注入

2007/06/23 8:44 | 鬼仔 | 技术文章 | 消灭0回复

来源:黯魂的网络日志

//作者: kostis90gr
//翻译: 黯魂[S.S.T]
//本文已发表于《黑客防线》6月刊,版权属于黯魂和《黑客防线》杂志社,转载请务必保持文章完整性,谢谢:)

这份指南仅仅是出于报告目的,如果任何人把它用于违法目的,我不负责任.

通过使用javascript注入,用户不用关闭网站或者把页面保存在他的PC上就可以改变网站中的内容.这是由他的浏览器的地址栏完成的.
命令的语法看上去像这样: javascrit:alert(#command#)
比方说如果你想看到在网站http://www.example.com 里面的一个警告框,那么首先在地址栏输入URL(www.example.com),当页面加载完之后,清空URL并输入javascrit:alert 阅读全文 »

Tags: , ,

Ajax 让网页木马“悄悄的执行”

2007/06/22 1:02 | 鬼仔 | 技术文章 | 4 个回复

作者:空虚浪子心[X.G.C] http://cnxhacker.net
来源:IT168
原文地址:http://publish.it168.com/2007/0622/20070622010401.shtml

  关于Ajax的执行,开发人员是这样想的“Ajax要做到,在用户浏览网页时应该感觉不到的它的执行(异步),不需要等待页面刷新就可以自动完成验证数据”,比如用户名是否可以注册等。每当我想到“感觉不到的它的执行”这句话,就会联想到还有很多网络安全相关的东西(比如木马)都希望可以做到在用户感觉不到执行,或者可以在用户感觉不到的时候做些什么。

  许多“研究网络安全的朋友”都应该感觉到,微软的操作系统已经很久没有像以前那样可以“ms05039.exe www.microsoft.com 阅读全文 »

Tags: , ,

Windows软件防火墙实现技术简述

2007/06/21 12:06 | 鬼仔 | 技术文章 | 消灭0回复

来源:安全焦点

author : baiyuanfan
mail : [email protected]
July 1st 2006

关键字:
封包过滤技术,NDIS钩子,应用程序访问网络控制,TDI钩子,智能行为监控,反流氓软件,自我保护技术。

本文简要介绍了目前流行的Windows软件防火墙的各个功能组件,及其实现方法。

内容目录:
Windows软件防火墙的发展概况
封包过滤技术
应用程序访问网络控制
智能行为监控
反流氓软件技术
自我保护技术
附录

Windows软件防火墙的发展概况

从Windows软件防火墙的诞生开始,这种安全防护产品就在跟随着不断深入的黑客病毒与反黑反毒之争,不断的进化与升级。从最早期的只能分析来源地址,端口号以及未经处理的报文 阅读全文 »

Tags: ,

解决Hotspot Shield不能浏览网站问题(DNS问题)

2007/06/20 1:15 | 鬼仔 | 技术文章 | 1 个回复

来源:国外自动免费VPN代理Hotspot Shield

安装后
发现不能浏览网页
检查后发现是DNS有问题!
我们现看下系统默认的!
DNS地址是随机的网关 10.172.144.1
可能他们的DNS服务器有问题
我这能ping通
但就是不能解析域名。
这怎么能行那?


我上一篇文章已经介绍了,这个软件是基于OpenVPN修改的。所以我们只要改下Op 阅读全文 »

Tags: , ,

复制Windows信息框文字到剪切板

2007/06/15 9:47 | 鬼仔 | 技术文章 | 3 个回复

信息来源:digglife

鬼仔注:一个小技巧,今天在digglife看到的
以前还真不知道这个技巧
遇到错误提示框的时候
不是自己照着打下来
就是用spy4win之类的软件来获取。
不过这个方法只适用Windows的弹出信息框(Message Box),对于其他应用程序的提示窗口则无效。
方法如下:
比如在运行中输入一个不存在的程序名:“huaidan.org”
则会提示找不到文件:

这时候按下ctrl+c,然后ctrl+v粘贴出来,你会看到:
阅读全文 »

Tags: ,

中国DOS联盟批处理室经典帖子合集

2007/06/14 10:38 | 鬼仔 | 技术文章 | 5 个回复

来源:中国DOS联盟论坛

中国DOS联盟批处理室经典帖子合集

历经半年的收集整理终于出炉了;

该版是 收集了自 2004年 至今 (2007-6-14) 的 几乎全部经典帖子经典问题;

由 批处理室 三位版主 联袂推出

以后每半年出一期.

由于ie7的兼容问题;现将两个版本分别发出来.
CN-DOS批处理精华贴(2007-A)(IE6)
CN-DOS批处理精华贴(2007-A)(IE7)
阅读全文 »

Tags: ,