鬼仔's Blog

鬼仔注：因为部分代码中含有特殊字符，会造成我这里feedburner中出现乱码，所以把那些代码放带了单独的txt中，给出了链接。

来源：爱毒霸社区

写在前面：
前不久拿到一个vbs脚本病毒 我的娘啊都是什么东西啊，万里江山一片黑 乱码实在是乱，才艺不精只摆渡哥哥了 运气不错 找到个完整的解密过程的介绍 感谢这个高手精彩的帖子 按步就班的解啊 解啊 就有了今天的这个帖子 点击查看原帖
阅读全文 »

鬼仔注：（一）在这里 http://huaidan.org/archives/1735.html

作者：demonalex
来源：demonalex的狂人日记

和磁力在公司做了个实验：
他与我同联入CMWAP，然后我开HTTPD，他浏览，确认是成功的。
他的IP：
10.214.217.228
我的IP：
10.215.129.15
我与他的WAP GW同为211.139.151.74。磁力的浏览的手机得到的HTTP头：
GET / HTTP/1.1
Host: 10.215.129.15
Accept: */*, text/x-vcard, text/x-vcalendar, image/gif, image/vnd.wap.wbmp
Accept-Language: zh-cn
阅读全文 »

作者：疯狗

好久没读代码了,而且是N久没碰的asp.迅时新闻发布系统,在网上就能找到个注入漏洞的文章,还是cookies注入,试了下,我的目标已经不存在这个漏洞,下了一套最新的3.2版本.忽然发现eWebEditor,可惜目标站的被管理员废掉了,利用不了了.
因为我已经有了一个可以发表文章的账户(id密码相同),但是权限非常低,可以玩玩XSS,能cookies欺骗,但是我不喜欢等待,还有搭积木一样的注入,所以直接找提权漏洞咯.在admin_admin_editpass.asp中有点问题,倒着看(我的习惯),85行:
阅读全文 »

来源：T.E.D on Technology

如题，这个漏洞原理的确很浅，所以只能浅释了。构造这种漏洞并不需要什么技术含量，本来不想提出来的。不过CSDN上面的下载资源分已经用完了，又懒得再申请一个帐号来下载资源，碰巧发现了一个CSDN的跳转漏洞，就写出来赚点资源分吧。

跳转漏洞的形成

很多网站的很多功能只对注册用户或部分vip用户开发，当没有登录的用户试图使用这个功能时，网站程序会自动跳转到登录的页面，待登录验证成功后再跳转会前一步的操作。这里面如果没有对参数做签名的话就容易产生跳转漏洞了。

以CSDN为例，如果要下载资源的话，随便下载一个文档什么的，如果没有登录就会看到一下提示：

阅读全文 »

来源：T.E.D on Technology

引子：

我刚入行的时候做过一个小小的页面工具，其中有一个步骤是把一些代码输出到页面上，当时我用的是php做的，写了个for循环，读取每一行的内容，然后echo出来。但是我发现页面排版老是那么的乱，怎么缩进都没有了？有一些代码还显示不出来？这太让我纳闷了，于是问一个学长是怎么一回事，他说：“当然啦，你输出的内容被浏览器解释过后的样子就是这样子的了，比如说你的空格浏览器是不承认的，你要输出空格就得用nbsp; ……”这时我才反应过来：“哦，原来如此……”。那时我才知道，在html的输出上代码和内容还是得程序员自己去区分的。

XSS的非常简单的介绍

XSS(Cross-site scripting)漏洞最早可以追溯到 阅读全文 »

鬼仔：嘿嘿，open的文章

标 题: 利用Debug Api 获得QQ2007密码
作 者: open[xgc]
时 间: 2008-03-04,12:52
链 接: http://bbs.pediy.com/showthread.php?t=60623

随手写写的代码.这是上年的代码.2008版同样可以在ESP+24读取密码.只不过下断位置不同罢了.

{*******************************************************}
{ }
{ 利用Debug Api 获得QQ2007密码 }
阅读全文 »

来源：红狼

文章已经发布到非安全
原作者：冷焰

目标:www.fudan.edu.cn
IP: 61.129.42.5
Port:21.80.22,3306,4444,4662,8009,8080
Web:sun Unix
以上是对目标信息进行的搜集,开了22端口,管理员可能是用SSH来管理主站,上次hackest检测的时候,就是拿下了C段的一台windows主机,从而对目标主机嗅探得到FTP密码.这次我的目的不仅仅是主站,而是复旦大学的整个网络.
1. 初战告捷
思路:因为像复旦大学这样的内网,在路由器上是设置了很严格的外网访问规则的,想扫弱口令?根本不可能.(后来事实也证明了我的猜测,2级域名ping下去都是一个IP,看来是在路由那里做了端口的设置),通过脚本漏洞拿下内网的一台机器,摸清里面的结构再说吧.
阅读全文 »

作者：小金
来源：网络技术论坛

一. 不安分的网页
职员李小姐这两个月来都觉得比较纳闷，为什么最近开很多网页都会跳出RealPlayer播放器，难道网络又开始了一轮视频播放形式新潮流？但是每次她都是等了很久也没看到有音乐或电影开始播放，久而久之，她已经习惯这个现象了，直到那一天，她保存在硬盘上的重要客户文档无缘无故被加了密，并且目录下多了个名为“要想恢复文档请将500元汇入帐号xxxxxxx”的文件……
当公司网络部的同事询问李小姐最近有没有发现什么异常现象时，李小姐才如梦方醒：打开网页怎么会跳出RealPlayer？RealPlayer一般不是都在网页里面播放的吗？

二. 你的地盘我做主：来自第三方工具的危害
随着安全危机的影响力逐渐扩大，许多网民的机器里都 阅读全文 »