分类 ‘技术文章’ 下的日志

JavaScript 真的很不安全

2006/11/21 5:49 | 鬼仔 | 技术文章 | 2 个回复

来源:梦之光芒

AJAX让javascript再次大行其道,但JavaScript 真的很不安全。

基于JavaScript的浏览器攻击层出不穷, news.com.com上报道的新的漏洞

客户端的js脚本能够在客户端扫描你的机器和内网。然后用Ajax技术将结果发回服务器端。而你所做的只是在浏览网页,你根本不知道后台的javascript在做写什么。
阅读全文 »

Tags:

php注入十点基本步骤

2006/11/21 5:48 | 鬼仔 | 技术文章 | 1 个回复

来源:Neeao

1.判断是否存在注入,加';and 1=1;and 1=2
2.判断版本 and ord(mid(version(),1,1))>51 /* 返回正常说明是4.0以上版本,可以用union查询
3.利用order by 暴字段,在网址后加 order by 10 /* 如果返回正常说明字段大于10
4.再利用union来查询准确字段,如: and 1=2 union select 1,2,3,……./*直到返回正常,说明猜到准确字段数。如过滤了空格可以用/**/代替。
5.判断数据库连接帐号有没有写权限,and (select count(*) from 阅读全文 »

Tags: , ,

动易0day–Region.asp注入

2006/11/19 2:48 | 鬼仔 | 技术文章 | 消灭0回复

ps:标题是我自己加的

哇哈哈,昨天看到动易出补丁了,甚是郁闷,俺拿到这个0day都还没开始玩,就这样被洗白鸟,郁闷啊,早知道不玩动易主站,而且是get提交方式,当初如果听CN的话,也许这个0day还会一直埋在地下,刚看了下动易的补丁,这次补的地方不至这一个,哈哈,传说的7个以上的bug,不知道还省几个呢?下面是大概一个月前写的东西,发出来给大家搞一些懒惰的管理员,补丁都发2天了,还没补的话,就是管理员的错了哦,呵呵~~~38也还没补哦,要上的就快上,哈哈~~~

文章标题:动易最新未公开Bug
文章作者:WhyTt
漏洞发现时间:2006年10月22日
个人Blog:http://why_tt.mblogger.cn //个人
阅读全文 »

Tags: , ,

PHP的is_uploaded_file()和move_uploaded_file()函数windows环境饶过缺陷

2006/11/18 9:01 | 鬼仔 | 技术文章 | 消灭0回复

作者:剑心
来源:Loveshell

在早期的PHP版本中,上传文件很可能是通过如下的代码实现的:
......
if (isset($_FILES['file'])) {
$tmp_name = $_FILES['file']['tmp_name'];
}
if (file_exists($tmp_name)) {
copy($tmp_name,$destfile);
}
......
但是很可能会被伪造一个$_FILES['file']数组出来,如果tmp_name的内容会被指定为/etc/passwd等敏感信息的内容,那么很容易出现安全问题。PHP在后来的版本中用is_uploaded_file() 阅读全文 »

Tags:

WordPress functions.php脚本远程文件包含漏洞

2006/11/17 12:52 | 鬼仔 | 技术文章 | 消灭0回复

受影响系统:
WordPress 2.0.5
描述:
——————————————————————————–
BUGTRAQ ID: 21004

WordPress是一款免费的论坛Blog系统。

WordPress处理用户请求时存在输入验证漏洞,远程攻击者可能利用此漏洞在服务器上以Web进程权限执行任意命令。

WordPress的functions.php脚本没有正确地验证file变量的数据,允许攻击者通过包含本地或外部资源的任意文件导致执行任意PHP代码。

<*来源:_ANtrAX_*>

测试方法:
——————————————————————————–
阅读全文 »

Tags: , ,

信息安全从业参考

2006/11/14 4:53 | 鬼仔 | 技术文章 | 1 个回复

你可以转载本文,但请务必保留本文的完整性

Author:赵彦,中联绿盟信息技术(北京)有限公司
Homepage:www.ph4nt0m.org
Mailto: [email protected]
本版初稿只代表个人观点,仅供参考,对于迷信产生的后果,本人不承担任何责任
本文实际上并不能算是Career Planning,只是一些分类描述,唯一好处仅在于帮助你理解不同职位的技能要求,因为最近很忙,本文也远远达不到Body of Knowledge的详细程度,计划在空闲时再补一篇真正的Career Roadmap

[漏洞挖掘/安全技术研究员]
研究对象:OS,网络,应用,通讯媒介及协议的安全漏洞和防御方法,偏重于底层技术,对技术要求最高,但不要求很全面,只需精通一两种流行的平台即可。其研究成果经常为IDS/IPS/Vulnerability Scanner插件作分析等,最新的技术可能 阅读全文 »

进程注入图示

2006/11/13 4:12 | 鬼仔 | 技术文章 | 消灭0回复

neeao那里看到的。

Tags:

动网7.1.0存在泄露绝对路径漏洞

2006/11/10 5:37 | 鬼仔 | 技术文章 | 消灭0回复

信息来源:小D的blog
厂商名字:动网先锋论坛
厂商地址:http://www.dvbbs.net/
漏洞程序:Dvbbs 7.1.0
漏洞描述:Dvbbs 7.1.0 的Cookie存在泄露站点的绝对路径的漏洞,攻击者可以配合其它技术,实现SQL跨库查询等。
漏洞利用例子:
一、泄露绝对漏洞测试:
对官方的测试站点:bbs.dvbbs.net
上传一张图,代码如下:
GIF89a
<script>alert(document.cookie)</script>
抓包得到cookie如下
Cookie: ASPSESSIONIDSSDSCBQD=NHANOBNCAPCPAMCFMAGDIJCB; dwebdvbbs7%2E1%2E0=UserID=617054&usercookies=1&userclass=%D0%C2%CA%D6%C9%CF%C2%B7&username=linzibc 阅读全文 »

Tags: ,