分类 ‘技术文章’ 下的日志

10月28号安全焦点DDOS事件背后内幕串串烧

2006/11/10 5:32 | 鬼仔 | 技术文章 | 4 个回复

文章整理:安全焦点论坛
作者:cloudx
发布时间:2006-11-09

主题:讲述安焦被DDOS背后的故事及部分安全知识!同时奉送ASP.NET备份db日志获得webshell小知识,小小伎俩,牛人莫笑话俺了。

本贴纯属娱乐大众!慰安下各位fans在安焦被D 9天以来无法灌水的损失。

大家好,我是克劳德,俺来向安焦水区的各位fans道歉来了,10月28号Xfocus遭遇ddos攻击,被迫关闭9天,俺是引起这件事幕后的四只黑手中的两只。另外两只黑手是13Bean同志啦。

下面开始讲故事啦:

话说朽木同学借入侵腾讯公司网络事件一举成名后,更借机到安全一套露了一 小脸,惊起网上呼声一片,一时间,朽木同学好不得意。

正如朽木同学自己所说,他出了名,所以n多人就眼红他的名气了,俺不敢苟 阅读全文 »

Tags: ,

SQL SERVER的安全隐患――触发器

2006/11/10 5:01 | 鬼仔 | 技术文章 | 消灭0回复

作者:空虚浪子心[xgc]
来源:eNet硅谷动力

  本文献给交我的开发程序启蒙老师――西安兆龙的 周老师,和一起学习的AT2Q6101的同学们。

  触发器权限和所有权

  CREATE TRIGGER 权限默认授予定义触发器的表所有者、sysadmin 固定服务器角色成员以及 db_owner 和 db_ddladmin 固定数据库角色成员,并且不可转让。

  需要的环境

  本文需要的环境是已经获取了sql服务器的以上其中一个权限,目的是为了留下隐蔽的后门,不被管理员发现。即使发现了也是加密的(可以破解,不过有些管理员不懂,也不会注意,相关信息google下)。

  正文:

  触发器是在对表进行插入(insert)、更新(update)或删除(delete)操作时,自动执行的存储过程。最常见用于执行敏感数据操作时做历史记录。

  本文以动网论坛dvbbs为例,我们 阅读全文 »

Tags:

驳最近出现的风讯4.0漏洞

2006/11/09 9:59 | 鬼仔 | 技术文章 | 消灭0回复

作者:sobiny[B.C.T]
首先我要说明的是,我驳这个漏洞,只是针对这个事情而言,不是针对某个人。只希望借这个事情告诉大家,技术这个东西不只靠的是理论,还要靠实践,就像找漏洞一样,不是你看到这个地方似乎过滤得不严了,然后这个地方就存在漏洞,然后想当然的写出漏洞利用方法。也许更多的牛人也都没去实践,可能就初略看了一眼,就争相转载。发布漏洞。

现在我们先来看看我手上拿到的介绍风讯4.0漏洞的版本。

以下是对方的文章:

文章标题:风讯4.0未公开Bug
文章作者:WhyTt
漏洞发现时间:2006年10月24日
个人Blog:http://why_tt.mblogger.cn //个人
个人Blog:http://whytt.mblogger.cn //技术
影响版本:ACCESS和MSSQL

前段时间网上流行的SQL注入是利用伪造代理IP来实施攻击,这个HTTP_X_FORWARDED_FOR在一段时间内倍受人们关注,今天在看风讯4.0 阅读全文 »

Tags: ,

一个有趣的地址 从Hacking Exposed上看到的

2006/11/09 7:19 | 鬼仔 | 技术文章 | 消灭0回复

信息来源:X-soho

http://ws.arin.net/whois/?queryinput=blizzard 暴雪

http://ws.arin.net/whois/?queryinput=google google

http://ws.arin.net/whois/?queryinput=yahoo yahoo

用于查找某公司所申请所属的IP范围 稀饭稀饭.

访问控制列表(ACL)技术应用专题索引

2006/11/09 5:17 | 鬼仔 | 技术文章 | 消灭0回复

amxku那里看到的。。

基础介绍
CCNA课程精彩回放之访问控制列表
http://www.chinaitlab.com/www/news/article_show.asp?id=12292
网络层访问权限控制技术-ACL详解
http://www.chinaitlab.com/www/news/article_show.asp?id=21786
访问控制列表概述
http://www.chinaitlab.com/www/news/article_show.asp?id=16274
防火墙概念与访问控制列表
http://www.chinaitlab.com/www/news/article_show.asp?id=25776
访问控制列表使用原则
http://www.chinaitlab.com/www/news/article_show.asp?id=33213
阅读全文 »

Tags:

Hotmail and Windows Live Mail XSS Vulnerabilities

2006/11/08 10:46 | 鬼仔 | 技术文章 | 消灭0回复

neeao那里看到的
Adivisory Name : Hotmail and Windows Live Mail XSS Vulnerabilities
Release Date : 2006.11.03
Test On : Microsoft IE 6.0
Discover : Cheng Peng Su(applesoup_at_gmail.com)

Introduction:
Hotmail and Windows Live Mail are both web-based e-mail services by Microsoft.

Details:

Hotmail's filter identifies "expression()" syntax in a CSS attribute. According to Hasegawa Yosuke's post(http:// 阅读全文 »

Tags: , ,

新云小漏洞发现

2006/11/04 8:46 | 鬼仔 | 技术文章 | 消灭0回复

信息来源:红狼安全小组(www.wolfexp.net)
文章作者:阿呆
最近玩新云时,在COOKIE欺骗的时候,经常会遇到已经有管理员在线,不允许多用户同时登陆,导致进不了后台,拿不了webshell,很是郁闷,下了新云的源码回来看了下。在 admin_login.asp文件里发现了个小问题,一起来看看(由于小弟ASP算不上入门,仅简单分析下,出错了别拿番茄炸我):
阅读全文 »

Tags:

风讯4.0未公开Bug

2006/11/04 8:14 | 鬼仔 | 技术文章 | 消灭0回复

文章标题:风讯4.0未公开Bug
文章作者:WhyTt
漏洞发现时间:2006年10月24日
个人Blog:http://why_tt.mblogger.cn //个人
个人Blog:http://whytt.mblogger.cn //技术
影响版本:ACCESS和MSSQL

补充一句,这个东西只是看代码时随便看到的一处,其他地方还多着呢,当时写下来还没测试,我就记了下来,其中有什么不对,还望理解。哈哈~

前段时间网上流行的SQL注入是利用伪造代理IP来实施攻击,这个HTTP_X_FORWARDED_FOR在一段时间内倍受人们关注,今天在看风讯4.0的时候也发现这样一个注入点,可笑的是程序员是考虑到对HTTP_X_FORWARDED_FOR的过滤,但是在带入查询时,好象是忘记把过滤的变量带入,而直接带入了没过滤的VisitIP。

下面是分析代码:

在Stat/Index.asp文件中第18行,
阅读全文 »

Tags: