鬼仔's Blog

作者：zwell
来源：NOSEC

右键另存再打开测试文档，否则会调用IE的插件打开，测试会失败。如果你硬要通过点击打开的话，点击这里吧,嘿嘿，这本身也是IE的一个解析漏洞。

在 http://seclists.org/fulldisclosure/2007/Oct/0068.html 看到这个漏洞的时候，一时还没有想到怎么利用。后来结合去年有一个关于pdf actions安全隐患的这么一个问题（参看 http://michaeldaw.org/md-hacks/backdooring-pdf-files/ 阅读全文 »

来源：amxku's blog

oosun cms4sp5 商业版存在严重注射漏洞

风讯4的防注射函数NoSqlHack存在致命缺陷，导致入侵者可以轻松得到webshell

Function.asp
阅读全文 »

作者：hackest [H.S.T]

文章难易度：★★★
文章阅读点：动网7.1 SQL版最新注入漏洞的详细利用以及如何在后台获取Webshell

话说上期X档案刊登了动网8.0 SQL版最新注入漏洞的文章，不知大家都掌握了没有，令人兴奋的是，没过几在就又暴出了另一个动网7.1 SQL版的最新注入漏洞，这个漏洞可以直接更改任意用户的密码或直接添加论坛管理员，危害相当严重！存在漏洞的文件为dv_dpo.asp，有兴趣的朋友可以自行阅读该文件的源代码并分析漏洞的形成原因。本文则主要介绍如何利用工具针对该漏洞进行入侵测试以及如何在动网7.1 SQL版后台获取Webshell。
我在动网官方网站下载了最新版本的动网7.1 SQL版，并在本机上搭建好了论坛，架设好测试环境。要寻找使用动网7.1的论坛可以在Google以“Powered 阅读全文 »

作者：T_Torchidy (jnchaha_at_163.com)
来源：安全焦点

在假设设计上不存在问题（即人解决某个应用的方式不存在问题）以及所采用的语言以及其他周边组件是安全的情况下，程序的漏洞就大部分就是由于在实现问题的过程中，程序员对安全的漠视或是对安全的不太了解造成的，而从程序的角度看，这种漏洞不外乎是不安全的参数进入不安全的操作中引起的。
不安全的操作大家都知道有很多，譬如文件读写，数据库查询，代码执行以及其他的一些危险函数的使用等等，那么不安全的参数主要是哪些呢？有人说所有用户的输入都是有害的，在我看来输入可以分两种，直接的输入与间接的输入。直接的输入是可以看到的，如url里的参数，浏览器与服务器的一些环境变量，用户提交的Cookie，用户通过表单进行的输入等等， 阅读全文 »

TEAM : I.S.T.O
AUTHOR : KJ021320
转载需注明作者,未经作者同意,不得用于任何形式的商业活动

WebWork是由OpenSymphony组织开发的，致力于组件化和代码重用的拉出式MVC模式J2EE Web框架。
框架本身就是抽象空实现的！一般很少会给程序带来0day漏洞,但是因为WebWork的设计方式 潜伏着一定的安全隐患.开发者一点要注意
下面我们来分析他的设计,以及流程逻辑…
首先 xwork.xml是它的一个核心配置文件 里面记载着 存储表单数据的javabean,处理业务逻辑的action,流程跳转的到jsp视图处理
OK 以下有一个配置
<action name="HackerTest" class="cn.isto.HackerTest">
阅读全文 »

TEAM : I.S.T.O
AUTHOR : kj021320
转载需注明作者,未经作者同意,不得用于任何形式的商业活动

通常我们采用JAVASE API的局限性太大！例如只提供TCP/UDP以上的协议封装 不能获取更多硬件设备信息,对不同系统的特性访问(如win的注册表)等
为了摆脱这些,SUN-JAVA提供了 类跟本地系统的另一种桥梁 JNI(java native interface)中文就是JAVA本地接口,在WIN系统上面就是采用DLL文件而*nix就是SO文件
而编写好特定的 DLL/SO 文件以后我们需要通过 System.loadLibrary 对文件进行加载 而且官方也是这样说 必须确保库文件的位置在类路径中，从而确保 JVM 可以访问该库文件
阅读全文 »

原文链接：点击访问

意识到风险以便更好地保护 XML 应用程序
级别： 中级
Robi Sen ([email protected]), 服务副总裁, Department13
2007 年 9 月 17 日

随着简单 XML API、Web 服务和 Rich Internet Applications (RIAs) 的发展，更多组织几乎在所有方面（从配置文件到远程过程调用）都采用 XML 作为数据格式。一些人已经使用 XML 文档代替更传统的纯文本文件或关系数据库，但是与任何其他允许外部用户提交数据的应用程序或技术相似，XML 阅读全文 »

来源：老邪的博客

突然想我们是否可以用什么方法绕过SQL注入的限制呢？到网上考察了一下，提到的方法大多都是针对AND与“'”号和“=”号过滤的突破，虽然有点进步的地方，但还是有一些关键字没有绕过，由于我不常入侵网站所以也不敢对上述过滤的效果进行评论，但是可以肯定的是，效果不会很好……

经过我的收集，大部分的防注入程序都过滤了以下关键字：

and | select | update | chr | delete | %20from | ; | insert | mid | master. | set | =

而这里最难处理的就是select这个关键字了，那么我们怎样来突破他们呢？问题虽未完全解决，但还是说出来与大家分享一下，希望能抛砖引玉。

对于关键字的过滤，以下是我收集的以及我个人的一些想法。

1、运用编码技术绕过
阅读全文 »