鬼仔's Blog

# 鬼仔：WinPswLogger就是可以记录windows登陆密码的东东

作者：LZX

下载：WinPswLogger_src.rar

作者：Netpatch
来源：WEB安全手册

有的时候，我们需要上传大东西，但是由于W2K3默认上传限制为200KB。这个时候，不得不分包，依次上传，那个累呀！
有人问为什么不用Microsoft.XMLHTTP和Adodb.Stream组件，直接从服务器上下载呢【要是不能访问网络呢？你会怎么做？】
阅读全文 »

作者： Jeff Moser
译者： 马国耀
原文链接：http://www.infoq.com/cn/articles/HTTPS-Connection-Jeff-Moser

当你在浏览了一个网站上面的商品之后，点击“继续并结帐”时会发生什么？本文即将对（浏览器）与Amazon建立安全连接的整个过程中最初的若干毫秒进行分析。当你点击继续按钮时一个新的页面将被加载：

在短暂的220毫秒内，发生了很多有趣的事情，Firefox修改了地址栏的颜色，并在其右下角放置了一个锁状的图标。在我最喜爱的网络工具Wireshark以及略微修改的Firefox调试版的帮助下，我们可以对正在发生的事情看个究竟。
阅读全文 »

# 鬼仔：最近比较忙，所以更新比较少，抱歉。

来源：80sec

背景说明：开心网是SNS类型网站中做得非常成功的一个站点，拥有海量的用户群，提 供的服务包括照片存储与分享、日记分享、短消息与在线聊天等沟通手段、休闲游戏、在线音乐播放分享等，而其本身对安全也相对于其他网站来说有较多关注。 80sec发现开心网中的某些地方实现得并不好，存在一些安全漏洞，而某些安全漏洞却对于web安全非常具有代表性，在某些情况下可能造成比较大的影响， 本次攻击测试即是对问题的简单证明，同时后续会给出处理此类问题时的解决方案。
阅读全文 »

作者：mikawawa

今天看rss reader上又有几个好友发了一些关于flash封装js代码的相关文章。看完后，仔细琢磨了一下，感觉应该把一些TIPS发到blog上做个备份吧。

一、首先，咱们说说flash代码的保护。
关于这个问题，我觉得对swf进行加密混淆很关键，因为浏览器在浏览到swf文件后都会缓存到本地，所以被拿到样本也就不足为奇了。但是如果能对其进行必要的加密混淆，我相信对于大多数人来说想要看到完整的源代码似乎就变得非常困难了。网上的混淆加密工具很多，我这里给一个大家可以测试下：
http://doswf.googlecode.com/files/DoSWF4.0.2.exe
当然好的加密混淆工具也是非常难得，看大家怎么去找了。
阅读全文 »

作者：Inking

今天看到黑哥这篇文章《Flash封装的网马》，出差实在是太无聊了，稍微扯点~

在公司有时候也有解密这些网马的需求（ps：黑哥说的“终于出现了”有点夸张了，其实早就有很多~~ 目前的防挂马产品中，大部分都是基于特征的，估计很难抓到），当时首选的也是hp的swfscan，但是郁闷的是从来没有解出来过，估计是我自己用得不对 吧，最后就有今天说的这个办法。
阅读全文 »

作者：浅凝

很多时候对于开放1521端口的Windows下Oracle数据库服务器，因为大多存在默认低权限用户dbsnmp，或者人品爆发高权限的用户 (sysdba)是默认密码或弱口令，由此可以通过Oracle的一些提权漏洞获取Oracle的最高权限，直至得到系统的SYSTEM权限。

而 对于Linux下的Oracle数据库入侵，因为Linux下一般Oracle数据库都是以Oracle的独立用户在跑，所以无法获取到root权限。当 然很多WEB和数据库在同一服务器上的时候，可以导出WEBSHELL到WEB目录来获取权限。然而大部分的数据库都是独立跑在一个服务器上，以下用简单 的方式获取Oracle的shell，即采用nc反弹的shell的方式。
阅读全文 »

原创作者：oldjun
文章来源：http://www.oldjun.com/
注：本文已经发表在《黑客防线》2009年05期

ECShop 网店系统是一套免费开源的网上商店软件，无论在稳定性、代码优化、运行效率、负载能力、安全等级、功能可操控性和权限严密性等方面都居国内外同类产品领先 地位。ECShop网店系统只专注于网上商店软件的开发，因为专注所以专业，已成功为数以万计的企业和个人用户提供完美网上开店解决方案，成为目前国内最 受欢迎的网上购物软件之一。ECShop前段时间暴了个注入漏洞，但进了后台后怎么获取webshell，网上没有提及。
阅读全文 »