分类 ‘技术文章’ 下的日志

Blackhat VS Whitehat:The World in your eyes

作者:axis

别被英文标题给吓住,其实我还是要用中文写,今天来装装B,也用个英文标题唬唬人。

Blackhat:我们有足够的时间来慢慢挖一个应用或软件的漏洞。
Whitehat:我们天天在救火,偶尔闲下来也要进行战略布局。

Blackhat:我们轻易就能编译各种exploit,制造蠕虫,控制ircbot和僵尸网络
Whitehat:我们最头疼的就是怎么把有漏洞的客户端升级到最新版本。

Blackhat:我们喜欢挖漏洞,没有漏洞制造漏洞也要挖
Whitehat:我们也挖漏洞,不过我们更喜欢控制漏洞的数量
阅读全文 »

Tags: ,

Linx Oracle 自动攻击器

备用地址

来源:linx2008,1248-29445
http://mv2008.512j.com/oracle.php.txt

Oracle 自动攻击器 demo
* 2008.3.25,[email protected]
* 利用条件:
* 1.oracle服务器可以读取当前php脚本
* 2.要运行系统命令,请先在oralce服务器创建 sys.LinxRunCMD() 函数
* 阅读全文 »

直接编辑cookie

Author: Linx

javascript:document.cookie=window.prompt(“Linx Edit cookie:”,document.cookie);void(0);

Tags: ,

传入连接VPN命令行设置

来源:WEB安全手册

netsh ras set user administrator permit #允许administrator拨入该VPN
netsh ras set user administrator deny #禁止administrator拨入该VPN
netsh ras show user #查看哪些用户可以拨入VPN
netsh ras ip show config #查看VPN分配IP的方式
netsh ras ip set addrassign method = pool #使用地址池的方式分配IP
netsh ras ip add range from = 192.168.3.1 to = 192.168.3.254 #地址池
的范围是从192.168.3.1到192.168.3.254

Tags:

Z-blog又一严重跨站脚本攻击漏洞

漏洞说明:Z-Blog是一款基于Asp平台的Blog博客(网志)程序,支持 Wap,支持Firefox,Oprea等浏览器,在国内使用非常广泛,官方主页在http://www.rainbowsoft.org/。Z- blog代码严谨,前台功能简洁,后台功能强大,这为它的产品安全带来很大的优势,但是在上次的xss漏洞被公布后,80sec在产品中又发现一个严重的 跨站脚本攻击漏洞,加上产品设计上的一些问题可能带来严重的后果。

漏洞厂商:http://www.rainbowsoft.org/

漏洞解析:在FUNCTION/c_function.asp中,程序处理UBB标签的时候存在漏洞,导致任何用户可以在目标页面内执行任意js代码,利用该代码恶意用户可以获取目标站点的所有权限。漏洞代码如下:
阅读全文 »

Tags: ,

暴风影音2008Beta1 最新远程溢出 0day 分析

[email protected]

已近将此漏洞报给暴风.

声明:纯技术研究,禁止将本文相关代码非法用途!后果自负!
下载地址: http://dl.baofeng.com/storm3/storm2008-beta1.exe

一、漏洞分析
今天下午帮同事查找一个软件和新版本暴风兼容性的问题,发现其新增了新的模块,回来就试了一下,运气真好被我到一个远程溢出。
问题模块是暴风的视频加速程序,暴风的视频加速功能是通过设置浏览器代理实现的,这个代理服务器(HttpServer.dll)会在本机开 8089 端口监听处理请求,因为此端口绑定的地址不是localhost, 从而导致此溢出可以被远程利用。
阅读全文 »

Tags:

新浪DLoader Class ActiveX控件任意文件下载漏洞

来源:知道安全

发布日期:2008-7-18

最后更新日期:2008-7-18 15:57(GMT)

受影响系统:
Sina UC
新浪网络电视
详细:
知道安全于近期捕获该漏洞的利用代码,在7月份网络上已经出现利用此漏洞的攻击代码.可导致用户在访问到黑客构造的攻击网页后,可能将恶意文件下载到系统安装,并且随着系统启动而执行.
阅读全文 »

Tags: , ,

测试百度XSS Filter的一些例子

来源:大风起兮云飞扬

今天有朋友和我讨论了一下关于百度富文本编辑器 XSS Filter的问题,关于过滤规则可以看我之前在WoBB终章里总结的8条规则。

这里我可以把我测试XSS Filter的部分html发一下,希望能帮助到某些朋友。(当然我最终还是没绕过去)

如下:
阅读全文 »

Tags: ,