鬼仔's Blog

作者：NetPatch
来源：vbs小铺

阅读全文 »

作者：lake2
来源：lake2的专栏

0x01 什么是CSRF攻击

CSRF是Cross Site Request Forgery的缩写（也缩写为XSRF），直译过来就是跨站请求伪造的意思，也就是在用户会话下对某个CGI做一些GET/POST的事情——这些事情用户未必知道和愿意做，你可以把它想做HTTP会话劫持。
网站是通过cookie来识别用户的，当用户成功进行身份验证之后浏览器就会得到一个标识其身份的cookie，只要不关闭浏览器或者退出登录，以后访问这个网站会带上这个cookie。如果这期间浏览器被人控制着请求了这个网站的url，可能就会执行一些用户不想做的功能（比如修改个人资料）。因为这个不是用户真正想发出的请求，这就是所谓的请求伪造；呵呵，因为这些请求也是可以从第三方网站提交的，所以前缀跨站二字。
阅读全文 »

作者：lcx
来源：vbs小铺

wmic RDTOGGLE WHERE ServerName='%COMPUTERNAME%' call SetAllowTSConnections 1

开远程：WMIC /node:"远程机器名" /user:"administrator" /password:"lcx" RDTOGGLE WHERE ServerName='远程机器名' call SetAllowTSConnections 1

作者：ycosxhack
来源：余弦函数

文章首发在创宇-灰剑论坛的解密经验交流版块，哈哈，无聊而写，实在不知道写什么。过些天要写的估计会多起来。本文沾了图灵的光。因为我一直对人工智能挺感兴趣的：

确实有点科普。其实我以前写了好些脚本解密原理的文章。只要认真看下来，能解决N多问题。方法古老而经典。我不想浪费时间重新写文章。来点创新的。YY的。什么是图灵，图灵测试，大家自己百度百科一下了。本文简直是杀鸡用了牛刀，都搬来了图灵测试……我们的最终目的是寻找一条脚本解密捷径。其实大家可以直接看第三点：解密捷径。前面两点实在很科普。
阅读全文 »

来源：LiFediy's blog
作者：jannock

yxbbs 是一个较小的论坛系统,也算是一个较好的小论坛.
管方网站是: http://www.yimxu.com/bbs/Default.Asp
对其研究了一下,发现存在不小安全问题.
1、任意文件下载漏洞.

漏洞文件： ViewFile.asp

阅读全文 »

鬼仔注：未测试。

作者：jannock

今日来分析一下风讯的产品的安全性。
风讯管方最新下载，FoosunCMSv4.0sp5完整版(含模板)。安装后，查看了一下代码，发现多处SQL 注入。不由心地发出一句：这样的产品，你敢用吗？
对于ASP版。
1、漏洞文件
阅读全文 »

作者:rover
帮朋友检测网站的安全性，用的是SMSJ Version 8.0，号称仿阿里巴巴的东西，注册企业会员后，登录管理，发现上传图片会归类到一个http://www.rover.com/UserDocument/你注册的会员帐号/picture/的目录里不由让人浮想联翩，想起早期动易的那个注册漏洞
说起这个漏洞，完全是iis6引起的，在iis6的站点上，建立一个xx.asp的文件夹，然后在里面放一个改成gif后缀的asp木马，照样会按asp来执行，看了下服务器，八成是win2003,也就是iis6了然后我试着注册rover.asp的用户，注册那里到是过滤了特殊字符的，但是看了下，只是用简单的javascript限制的
代码如下：
阅读全文 »

作者：啊D

现在很多网站都加了防注入系统代码，你输入注入语句将无法注入~~感觉这样的防注入系统不错，但防注入系统没有注意到 Cookies 的问题！所以就有了Cookies注入~~

我们来研究一下怎样情况下才会有Cookies注入!如果你学过ASP你应该会知道
Request.QueryString (GET)
或
Request.Form (POST)!
呵，没错，这就是我们用于读取用户发给WEB服务器的指定键中的值!我们有时为了简化代码，会写成
ID=Request("ID")

这样写法是简单了，但问题就来了~~~我们先看WEB服务是怎样读取数据的,他是先取GET中的数据，没有再取POST中的数据,还会去取Cookies中的数据(晕,书上没有这么说,这是和小高交流时才知道~~看来书说的不全~~)
阅读全文 »