分类 ‘技术文章’ 下的日志

利用MS08-058攻击Google

2008/10/21 12:52 | 鬼仔 | 技术文章 | 1 个回复

来源:80sec

漏洞说明:Google是全球最大的搜索引擎。同时Google拥有其他庞大的 WEB应用程序产品线,涉及EMAIL、BLOG、在线文档、个人主页、电子地图、论坛、RSS等互联网几乎所有的应用业务。80sec发现Google 提供的图片搜索服务存在安全问题,结合IE浏览器的MS08-058漏洞可以造成整站的跨站脚本漏洞,几乎可以控制所有的Google服务和获得目标用户 的认证信息。
阅读全文 »

Tags: ,

犀利的 oracle 注入技术

2008/10/17 18:34 | 鬼仔 | 技术文章 | 2 个回复

来源:WEB安全手册

原文发表在黑客手册
犀利的 oracle 注入技术

linx 2008.1.12

介绍一个在web上通过oracle注入直接取得主机cmdshell的方法。

以下的演示都是在web上的sql plus执行的,在web注入时 把select SYS.DBMS_EXPORT_EXTENSION…..改成

/xxx.jsp?id=1 and ‘1’<>’a’||(select SYS.DBMS_EXPORT_EXTENSION…..)

的形式即可。(用” ‘a’|| “是为了让语句返回true值)

语句有点长,可能要用post提交。

以下是各个步骤:
阅读全文 »

Tags: , ,

load_file()查看常用的一些配置文件

2008/10/17 18:14 | 鬼仔 | 技术文章 | 1 个回复

文章作者:pt007[at]vip.sina.com版权所有,转载请注明版权
信息来源:邪恶八进制信息安全团队(www.eviloctal.com)
原始链接:http://forum.eviloctal.com/viewthread.php?tid=30399

/usr/local/app/apache2/conf/httpd.conf //apache2缺省配置文件
/usr/local/apache2/conf/httpd.conf
/usr/local/app/php5/lib/php.ini //PHP相关设置
/usr/local/app/apache2/conf/extra/httpd-vhosts.conf //虚拟网站设置
/etc/my.cnf //mysql的配置文件
/etc/redhat-release //系统版本
C:\mysql\data\mysql\user.MYD //存储了mysql.user表中的数据库连接密码
/etc/sysconfig/iptables //从中得到防火墙规则策略

不是所有的linux都有/etc/redhat-release文件的。这个只能说明是redhat,读系统版本还是读取/etc/issue 或者 /etc/issue.net

Tags:

韩文操作系统启动项

2008/10/17 14:34 | 鬼仔 | 技术文章 | 1 个回复

来源:WEB安全手册

韩文的启动目录是:

C:\Documents and Settings\All Users\시작 메뉴\프로그램\시작프로그램\

繁体中文启动目录:

C:\Documents and Settings\All Users\「開始」功能表\程式集\啟動

英文启动目录:

C:\Documents and Settings\All Users\Start Menu\Programs\Startup

简体中文启动目录:

C:\Documents and Settings\All Users\「开始」菜单\程序\启动

Tags:

Windows XP 核心驱动 AFD.sys 本地权限提升漏洞分析(ms08066)

2008/10/16 15:13 | 鬼仔 | 技术文章 | 消灭0回复

Author: Polymorphours
Email: [email protected]
Homepage:http://www.whitecell.org
Date: 2008-10-15

漏洞模块: AFD.sys
漏洞类型: 任意内核地址可写

这个漏洞又是一个可以写任意内核地址的漏洞,产生这个漏洞的原因是 ProbeForWrite 函数因为检查长度为 0 的Buffer被绕过。下面看下具体漏洞的情况,这个漏洞出现在函数AfdGetRemoteAddress 中,当传入的第7个参数为 0 的时候,ProbeForWrite的检查形同虚设了。
注意第六个参数 PVOID Address, 它是由 Irp->UserBuffer 传入的,而 SIZE_T Length 为OutputBufferLength,那么如果在 DeviceIoControl 中的 OutputBuffer 设置成内核需要写的地址,OutputBufferLength 设置为 0,并设置正确的 IoDeviceCode 即可触发这个漏洞.
阅读全文 »

Tags: , ,

PHP SQL Injection 和 XSS 的偵測程式 和 程式撰寫注意事項 – 2008

2008/10/16 13:21 | 鬼仔 | 技术文章 | 消灭0回复

作者:jon

程式的安全, 除了本身自己該注意的事項外, 還有不少偵測程式, 可以幫你避免掉意外狀況.

此文章加上年份的資料, 主要是因為安全性會隨著時間演變, 原本安全的程式也會變的不安全(ex: XSS), 所以本篇文章是 2008 年寫的, 或許到 2009 年就過時囉, 請把此篇當參考, 再去看最新的安全資訊會比較保險.(不過就算過時, 請還是不要把它遺漏掉, 過時的漏洞還是漏洞, 還是會有安全性的問題產生)

關於安全的資訊, 先講結論就是: 網路是危險的. 大家能做到的就是盡可能的保護, 但是無法保證絕對的安全.(另外 安全方便 通常是呈反比的)
阅读全文 »

Tags: , ,

制作安全网站的checklist

2008/10/16 13:10 | 鬼仔 | 技术文章 | 1 个回复

作者:charlee

fcicq最近在IPA上看到一篇安全相关的文章, 它的最末尾有个checklist,于是催我把它翻译了。前几天比较忙,周末没什么事儿了,就翻译一下吧。

原文的标题是如何让网站更安全。 这里仅翻译文章最后的一个checklist。

2008/4/20更新:fcicq倒是神速啊,马上就把具体的应用策略扔出来了 参考:PHP 实践 Security Checklist

标有 (*) 的检查项目表示该项是针对相关问题的根本解决方法,应当尽最大努力去完成这些内容。 未标 (*) 的项目,表示该项并不能完全消除安全隐患,只是说通过这种方法可以避免发生安全问题。 最后一条似乎没什么意思,不翻译了。
阅读全文 »

Tags:

lcx在入侵过程中用过的三大门派的几个小工具

2008/10/15 13:52 | 鬼仔 | 技术文章 | 4 个回复

作者:lcx

这篇文章是写给黑客手册高手专栏2008年10期的。

也许大家知道,我在哪做编辑,负责西线无战事和高手专栏的两个栏目。高手专栏这个栏目投稿的人太少,害得我每期几乎都要费尽心思来写一篇。高手专栏现在欢迎的题目有;

vbs在入侵中的作用、我在入侵中的注意的细节、跨站、入侵中的批处理、入侵过程中用的小工具共有这五个,当然随着期数的变化,出的题目也会增加,现在大家针对这些题目欢迎来稿呀,不要被高手这两个字吓住了。当然,你想看什么最新的专栏想要什么题目的文章也可以向我说一下,集思广益。

下面是10期的文章正文:
阅读全文 »