分类 ‘技术文章’ 下的日志

Apache最新安全漏洞与利用

2006/12/15 7:01 | 鬼仔 | 技术文章 | 1 个回复

信息来源:红狼安全小组(www.wolfexp.net,www.crst.com.cn)
Apache最新安全漏洞与利用
Bug Find By Cooldiyer @ 2006/12/13 15:05
描述: 任意以.php开头的文件名,Apache都当做php文件解析

如”.php.comment”将被当做php文件解析,由此引发一系列漏洞.

MG2是在国外非常流行的一个PHP+HTML的图片管理程序,由于商业版被破解,程序流传甚广,
在google搜索关键字为”owered by MG2 v0.5.1″
最新版本存在着文件写入漏洞,可配和Apache漏洞直接得shell

includes/mg2_functions.php中addcomment()函数如下
阅读全文 »

Tags:

如何登录到已经到期的Windows XP中?

2006/12/14 10:17 | 鬼仔 | 技术文章 | 2 个回复

鬼仔:可惜终端中调不出来。。
来源:cnBeta

虽然国内的Windows XP都已经各显神通地运行得很稳定,但高手们仍然会遇到一些菜鸟安装了非VLK之类的版本后又忘了激活,如何在不重新安装系统的前提下杀入Windows XP?今天有一个聪明的老外就找出了一个后门.还记得Windows 2000著名的输入法登录漏洞么?其实,一回事…

还有14天,别理他…

终于有一天…
阅读全文 »

Tags:

Google隐藏的超强圆角效果

2006/12/13 8:19 | 鬼仔 | 技术文章 | 消灭0回复

来源:GSeeker
  在设计网页的时候,要实现圆角效果,有N种方法,随便Google一下就可 找到很多 。但如果我们不想自己动手写这么多代码,又或者根本不想利用自己服务器上的图片,那该怎么办呢?不怕,因为Google本身就隐藏着一个极强大的圆角效果,我们只需要直接把它挖出来用就行了。
  Zach 是个圆角效果爱好者(via Philipp ),因此每次看到某个网页上有漂亮的圆角,他都会习惯性地查看一下源代码,看看是怎么做出来的。这一次他发现Google在 Groups beta 里使用的圆角效果相当不错,于是他在源代码里找了一下,发现原来Google本身就有一个强大的圆角效果,并且它是现成的,你可以直接使用它。
  下面就是Google的圆角图片的地址:
http://google.com/groups/roundedcorners?c=0000FF&bc=white&w=40&h=40&a=tr
  效果如下:

  你可以自定义圆角图片的属性:
1.c表示圆角图片的颜色;
2.bc表示圆角图片的背景颜色;
3.wh分别表示圆角图片的宽和高;
4.a表示圆角产生的方向,tl是左上角,tr是右上角,bl是左下角,br是右下角。
  比如我们可以调整上面的属性参性,做出一个"宽和高均为100px、位于右上角的蓝色圆角图片":

  可见你不需要写额外的代码,也不需要使用自己空间里的图片,你要做的只是在设计网页的时候,直接调用Google现成的圆角图片,并且根据自己的需要定义它。当然,这样做的缺点是当Google服务器无法访问时,圆角图片就显示不出来了。

Tags:

synflood程序分析

2006/12/12 4:30 | 鬼仔 | 技术文章 | 消灭0回复

By:Xy7(B.C.T)

原理:
三次握手
假设一个用户向服务器发送了SYN报文后突然再无回应报文,那么服务器在发出SYN+ACK应答报文后是无法收到客户端的注意后一个确认ACK报文,这种情况下服务器端一般会重试连接并等待一段时间后丢弃这个未完成的连接,这段时间 的长度我们称为SYN Timeout。如果模拟大量的SYN请求,将会导致目标主机无法维护大量的半连接请求,消耗资源,造成synflood。

想要了解synflood的原理首先要了解协议头,一个TCP报文结构如下:
0     1     2     3     4     5     6

  0 2 4 6 8 0 2 4 6 8 0 2 4 6 8 0 2 4 6 8 0 2 4 6 8 0 2 4 6 8 0 2 4
阅读全文 »

在Win2000/XP上安静地替换正在使用的系统文件

2006/12/11 7:50 | 鬼仔 | 技术文章 | 消灭0回复

作者:Bgate

总是索而不敷总有些过意不去.另外在安焦上灌了两年水竟然安焦文档还找不到一个我的名字. 灌不出篇精华帖子还回复不到别人灌的精华贴. 也算得上是个奇迹了.

  要安静地替换正在使用的系统文件要解决两个问题:
  1. 替换正在使用的文件.
  2. 在替换系统文件时不显示插CD的对话框.

  微软有两个工具可以替换正在使用的文件,zap和inuse. 不过都没有源代码, 只好逆向分析了. inuse比较大40K, zap很小7K. 就分析zap了.

  用ida打开zap. 就有一个核心函数, 原来它的工作原理是把这个文件移了下位置, 因为比较简单就直接贴上代码.
阅读全文 »

Tags:

某世界500强企业的主机系统安全配置标准-UNIX

2006/12/11 7:19 | 鬼仔 | 技术文章 | 2 个回复

来源:X-soho

中国××公司

2006年03 月30 日

文档控制

拟 制:
审 核:
标准化:
读 者:

版本控制

版本 提交日期 相关组织和人员 版本描述
V1.0 2005-12-08
V1.1 2006.03.30

目 录
1 概述 1
1.1 适用范围 1
1.2 实施 1
1.3 例外条款 1
1.4 检查和维护 1
2 适用版本 2
3 业务使用警告 2
4 用户帐户设置 2
4.1 UID-用户ID基本要求 2
4.2 UNIX中Root安全标准 3
4.3 默认系统帐户安全标准 3
4.4 密码要求 5
阅读全文 »

Tags:

黑客之门的魅力:感染与加载

2006/12/08 12:36 | 鬼仔 | 技术文章 | 消灭0回复

文章来源:风蓝志

适合读者:黑器爱好者、入侵爱好者、编程爱好者

前置知识:黑客之门的基本功能

蝴蝶:学习黑客技术很关键的一点就在于不断地学习先进的技术,不断地创造出新的东西,这样才能在飞速发展的网络技术中占领自己的一席之地。最近大家关注的黑兵器有些什么呢?黑客之门估计是大多数人关注的目标,因为它太厉害了,厉害到它不但是个功能超强的后门,同时它还有很多思想都是比较新颖的,值得大家学习。正好本文作者通过自己写程序和分析黑客之门的代码获得了很大的提高,于是写下此文。抱着学习的态度从技术角度分析黑客程序的编制技巧,与大家分享,8错8 错!

黑客之门的魅力:感染与加载

最近对后门产生了很浓厚的兴趣,上网与各位高手讨论的时候,有人提到了“黑客之门”很厉害,也算是推出来的比较成功的一个后 阅读全文 »

Tags:

IE CSS畸形宽度单元标记拒绝服务漏洞

2006/12/08 9:35 | 鬼仔 | 技术文章 | 消灭0回复

鬼仔:我已测试过了,Exploit 1 会造成IE假死,Exploit 2 和 Exploit 2 会分别弹出5个窗口。发了这个就下了,睡觉去,昨天晚上落枕,今天脖子痛,早点睡,明天早点起床,然后回家,好久没回过家了。

来源:Sebug.net

系统编号:BES200612758
发布时间:2006-12-08
入库时间:2006-12-08
危害级别:★★★☆☆☆
影响版本:
Microsoft Internet Explorer 7.0
Microsoft Internet Explorer 7 Beta 2
Microsoft Internet Explorer 7 Beta 1
Microsoft Internet Explorer 6.0 SP1
Microsoft Internet Explorer 6.0
阅读全文 »

Tags: , ,