分类 ‘技术文章’ 下的日志

[五一礼物] 真的补了吗 Oblog漏洞重现

作者:Tr4c3
本来这个礼物只是给BK瞬间群的朋友们共享了,特意说不让拿去搞官方,不幸的是还是有人首先拿官方测试,让人很郁闷,T了该人,拉黑。今天放出来给大家。
########################################################################
Tr4c3[at]126[dot]com 写于[2008-4-29]
版权所有:
http://www.nspcn.org/
http://www.tr4c3.com/
Bk瞬间 [QQ群] & Hi [QQ群]
阅读全文 »

Tags: ,

跨站脚本-攻击和防御指向

原文:milw0rm.com
作者:Xylitol
翻译:老臧
首发:http://lovelaozang.cn

摘要:
1>什么是XSS?
2>XSS脚本攻击
3>制造一个cookie攻击
4>保护XSS
5>笨方法
6>过滤绕过
7>Flash攻击
8>XSS 上传
9>XSS 钓鱼
阅读全文 »

Tags: ,

SystemCrashDumpStateInformation加载驱动

作者:MJ0011 (tyjaaa_at_163.com)
来源:安全焦点

使用如下代码可将系统中的atapi.sys (如果你的机器磁盘PORT驱动是atapi.sys的话,如果是scsiport的话会有不同)加载到系统中。

模块名为dump_atapi.sys(如果已配置了生成dump则无法生效)
阅读全文 »

最近比较流行的数据库挂马

作者:茄子宝

以前说过的趋势挂马事件,MS这个挂马方法已经流行了很久,从去年就大规模开始了,在网上可以搜到很多痕迹。

SQL语句如下:

用游标遍历所有表里如下数据类型的字段,然后UPDATE挂马。(全部是允许写入字符的字段)

阅读全文 »

Tags: ,

绕过畅游巡警的网页木马防护

鬼仔注:前几天学校有点事,最近几天又忙着blog转换数据,再加上有点别的事,所以更新没跟上,刚才把这几天积攒的东西都发了。 :) 畅游巡警是大成天下这几天刚发布的新产品。这篇日志的前半部分是54nop的,后半部分是吴鲁加的,嘿嘿,综合了下。

————–54nop————–

畅游巡警介绍:
http://www.cnbeta.com/articles/54118.htm

绕过demo avi: (vmware录的,用klite codec pack播放)
http://bootshell.googlepages.com/SecPlugin_Bypass.rar
http://rapidshare.de/files/39213725/secplugin_bypass.rar.html

————–吴鲁加————–

畅游巡警发布测试版的第二天,在 54nop 的 Blog 的上看一篇《绕过畅游巡警的网页木马防护》,反而是有几分高兴,高兴的是:

阅读全文 »

Tags: , , ,

Apache服务器中限制针对某一目录的CGI解析

作者:Neeao[B.C.T]
在Linux服务器的web应用中,经常需要上传文件到服务器上。不管是php的也好,jsp的也好,如果web程序对于上传检查不严格,可导致黑客上传webshell,对服务器安全威胁自不用说了。对于 web开发对文件上传的限制,这里就不说了,这里仅仅来讨论服务器如何设置才防止上传的webshell执行。

阅读全文 »

Tags: ,

攻击木马–远程控制软件自身的漏洞你注意了吗

来源:sowhat blog

前两天的RSA conference上,有个叫Joel Eriksson的研究人员展示如何通过攻击木马(尤其是木马的控制端)来控制“黑客”。blog.wired.com/27bstroke6/2008/04/researcher-demo.html

Eriksson找到了一个在天朝比较流行的PCshare的漏洞,可以上传文件到控制端的自启动目录。:)

阅读全文 »

Tags: , ,

如何在ext3上恢复数据–实践

作者:cnh4wk
来源:老鹰天下

工作中遇见了,查了网上文章,发现没几个实际能通过的,实在是怒。自己找了软件做了一次实战操作,基本可以保证稳定恢复。
测试环境
[root@localhost ~]# uname -a
Linux localhost.localdomain 2.6.18-8.el5 #1 SMP Fri Jan 26 14:15:21 EST 2007 i686 i686 i386 GNU/Linux

阅读全文 »

Tags: , ,