分类 ‘技术文章’ 下的日志

IE中限制flash访问document对象的一个bug

2008/10/08 14:03 | 鬼仔 | 技术文章 | 1 个回复

作者:

虽然IE备受批评,但是从某些安全性上来说,IE还是做的挺不错的。
比如IE中iframe拦截本地cookie,IE在iframe里实现一个security属性。这些特性都是FF没有的。

而今天则看到了另外一个安全问题。
在浏览器里,如果直接访问某个swf文件,浏览器会自动加上embed标签
阅读全文 »

Tags: ,

Clickjacking Details

2008/10/08 13:46 | 鬼仔 | 技术文章 | 消灭0回复

来源:ha.ckers.org

Today is the day we can finally start talking about clickjacking. This is just meant to be a quick post that you can use as a reference sheet. It is not a thorough advisory of every site/vendor/plugin that is vulnerable – there are far too many to count. Jeremiah and I got the final word today that it was fine to start talking about this due to the click jacking PoC against Flash that was released today (watch the video for a good demonstration) that essentially spilled the beans regarding several of the findings that were most concerning. Thankfully, Adobe has been working on this since we let them know, so despite the careless disclosure, much of the work to mitigate this on their end is already complete.
阅读全文 »

Tags:

Clickjacking的一些细节

2008/10/08 13:45 | 鬼仔 | 技术文章 | 1 个回复

作者:Monyer

昨天晚上Rsnake放出了clickjacking的Detail,今天大致看了下,这种攻击对于Flash来说,危险性是加倍的。想你不经意间的鼠标点击,你的摄像头就被控制了或者你的麦克风就被录音了,这是不是很恐怖?
阅读全文 »

Tags:

Clickjacking猜想

2008/10/07 22:51 | 鬼仔 | 技术文章 | 6 个回复

作者:Monyer

最初看到有Clickjacking这个东西还是在大风那里,被人说的玄天玄地的,也不知道到底是个怎么样的东西。今天又看到一个demo,也不知道是真是假。但如果是真的,那么Clickjacking应该是这样一个东西:
阅读全文 »

Tags:

Clickjacking太猥琐了

2008/10/07 22:48 | 鬼仔 | 技术文章 | 消灭0回复

作者:

刚从青海回来,看到了一些Clickjacking的文章和demo,如果demo正确的话。

ClickjackingXSIO原理差不多,不过这个是弄个iframe设置为透明,然后用style控制别的元素的位置(z-index),比如伪造一个button。

这样当伪造的button漂浮在透明的iframe时候,让人点击button,实际上就是点击了iframe里的那个链接。

所以当iframe指向某个网站时候,就可以欺骗用户去点击该网站里链接,所以anti-CSRF常常使用的token也会变得无效,因为这是用户自己的行为。
阅读全文 »

Tags:

入侵骗子站xuehk.com全过程

2008/10/07 0:25 | 鬼仔 | 技术文章 | 10 个回复

鬼仔注:本文的亮点在“仔细看过讨论后得知原来用nc反弹回来的shell权限是比webshell权限高的”这句,其实这个以前在提权之道(关于WNDOWS 2003 目录权限的初探)中就提到过—“反弹回来的SHELL的权限与网站的权限是不一样的”。

文章作者:落叶纷飞[J.L.S.T]
信息来源:安全叶子技术小组[J.Leaves Security Team] (http://00day.cn)
本文已发表于黑客手册0807期,转载请保留此信息.

这篇文章在两个多月前的时候我就完成了,但是只是做为我自己的入侵笔记来用,并没有想过要投稿。但现在因为比较急用银子,所以就发给N0h4ck献丑了。(为了有人对号入座,我把图片稍稍处理了一下,请读者们见谅)。
阅读全文 »

Tags:

PHP二分法注射猜解

2008/10/07 0:13 | 鬼仔 | 技术文章 | 1 个回复

来源:wolvez
b.php

<?php
$conn = new com("ADODB.Connection");
$connstr = "DRIVER={Microsoft Access Driver (*.mdb)}; DBQ=". realpath("data.mdb");

$conn->Open($connstr);
$rs = new com("ADODB.RecordSet");
$sql="select * from news where id=".$_GET[id];
$rs->Open($sql,$conn,1,1);
if(! $rs->eof) {
echo "{ok}";
} else{
echo "{no}";
}
?>

阅读全文 »

Tags: ,

Serv-U 7.2.0.1 Remote FTP File Replacement Vulnerability (auth)

2008/10/03 23:41 | 鬼仔 | 技术文章 | 1 个回复

Serv-U 7.2.0.1 Remote FTP File Replacement Vulnerability (auth)
#Serv-U 7.2.0.1 ftp file replacement
#user must have upload permissions
#
#(x) dmnt 2008-10-01
阅读全文 »

Tags: ,