phpcms2008 GBK 双字节编码 0day ask/search_ajax.php

2009/03/15 22:35 | 鬼仔 | 技术文章 | 6 条评论了已经

作者:幻泉[B.S.N]

受影响程序: phpcms2008 gbk

漏洞文件:ask/search_ajax.php
阅读全文 »

Tags: , , ,

浅谈反射型XSS的利用

2009/03/14 19:10 | 鬼仔 | 技术文章 | 3 条评论了已经

|=—————————————————————————=|
|=————————-=[ 浅谈反射型XSS的利用 ]=————————-=|
|=—————————————————————————=|
|=—————————————————————————=|
|=———————-=[     Author:ShadowHider ]=———————-=|
|=——————–=[    <ShadowHider_at_msn.com>   ]=——————–=|
|=—————–=[      http://hi.baidu.com/zrxc/      ]=—————–=|
|=—————————————————————————=|

-[目录]
-0x01 前言
-0x02 什么是反射型XSS
-0x03 反射型XSS的常见利用方法
-0x04 浅析Anehta回旋镖模块工作原理
-0x05 小结
阅读全文 »

Tags: ,

内网渗透利器–reDuh(webshell跳板)简单使用说明

2009/03/14 19:05 | 鬼仔 | 技术文章 | 26 条评论了已经

作者:sai52[B.H.S.T]

国外大牛的作品,偶顺手写了个使用说明。E文好的看原文  http://www.sensepost.com/research/reDuh/

这个工具可以把内网服务器的端口通过http/https隧道转发到本机,形成一个连通回路。用于目标服务器在内网或做了端口策略的情况下连接目标服务器内部开放端口。

本机——-客户端———(http隧道)———–服务端——————内网服务器

服务端是个webshell(针对不同服务器有aspx,php,jsp三个版本),客户端是java写的,本机执行最好装上JDK。
阅读全文 »

Tags: ,

MYSQL注入中导出可执行文件至启动项原理及实例

2009/03/14 18:35 | 鬼仔 | 技术文章 | 消灭0留言

作者:sai52[B.H.S.T]

前言

之前在《mysql下读取文件的几种方式及应用》一文中提到在mysql注入中理论上应该可以导出可执行二进制文件到启动项的说法,现给出原理及实例供大家参考。

MYSQL注入中导出文件需满足的条件大家都知道,就不多说了,要导出可执行二进制文件还需注入点必须存在二进制编码格式数据类型的字段(如BLOB或LONGBLOB数据类型)。要导出可执行bat文件对字段的数据类型没有要求。其他一些附加限制条件依环境而定。

在注入页面无法爆出物理路径的情况下,如果满足上述条件,可以考虑用这种方法得到权限。
阅读全文 »

Tags: , ,

IT168 安全技术大赛09年新年版设计者的总结

2009/03/13 13:29 | 鬼仔 | 乱七八糟 | 5 条评论了已经

作者:空虚浪子心

【IT168专稿】在整个游戏关卡中,所有用到的技术,都是比较基础的,只要有自己的思想,又懂得基本黑客技术,花点时间,很容易过关。整个设 计思想是:要求过关者用自己的真实技术,不借助全自动工具,熟悉基本的web黑客攻击技术,肯动脑。关卡尽量切合实际,使用技术尽量不重复。在关卡开始之 初,预计要拿host文件这东西,挡住一部分人,让哪些没耐心的,不愿意动脑的人,先去清醒下,过段时间再来玩。

本次大赛的入口是:http://www.ixpub.net/thread-892412-1-1.html

本次大赛的目的就是为了先把菜鸟挡在门外,让更多有技术的人,拿到奖励,让老鸟分享自己的攻防经验。而菜鸟学习到这些经验以后,就可以用在以后的“关卡”上了。黑客游戏,最闪亮的地方,就是最终如何被攻破。
阅读全文 »

Tags:

回答IP Spoofing 的問題

2009/03/13 13:27 | 鬼仔 | 技术文章 | 消灭0留言

来源:阿碼外傳

最近的大規模轉址事件,由於影響範圍廣大,引起了各方的討論,我們也做了研究與分析。針對這些研究,網友有一些問題與看法,我們在這邊簡單回復。

問1:Non-Blind Spoofing這個攻擊,需要監聽封包並搶在真正封包回應前,傳送惡意封包至client端。這真的有可能嗎?
阅读全文 »

Tags:

大規模網頁綁架轉址之水落石出篇

2009/03/13 13:25 | 鬼仔 | 技术文章 | 才 1 条评论

来源:阿碼外傳

山高月小,水落石出、清風徐來,水波不興!

最近的大規模轉址事件,由於影響範圍廣大,引起了各方的討論,o0o.nu的fyodor yarochkin(聯絡方式:fygrave 鼠 o0o 點 nu)與阿碼科技的Wayne,之前針對此事鍵做了一些研究,並在前一篇post「大規模網頁綁架轉址:威脅未解除,但專家都猜錯了」中,依據我們錄到的封包,詳述了我們對事件的看法。我們不覺得此事與DNS有關係,也沒有證據顯示此次與zxarps工具的ARP掛馬手法有關。從我們錄到的封包來看,這是典型的,從90年代一直用到現在的IP spoofing。

這兩天,經過一些研究與測試,我們可以在route上準確的指出攻擊程式的所在位子,昨天也已經充分通知相關單位,今天在這裡把結果與各位分享,另外也謝謝Peter Yen與其他朋友提供的寶貴資訊。
阅读全文 »

Tags:

大規模網頁綁架轉址:威脅未解除,但專家都猜錯了

2009/03/13 13:14 | 鬼仔 | 技术文章 | 5 条评论了已经

来源:阿碼外傳

(續集見:「大規模網頁綁架轉址之水落石出篇」

從 三月初開始,網路上陸續有消息,連往tw.msn.com、taiwan.cnet.com等網站時,會被自動轉址到 www.dachengkeji.com。一開始心裡想,大概又有誰的DNS沒有上patch吧,要不然就是又有DNS 0-day或又有人玩BGP了。過了幾天,威脅還是沒有解除,媒體也都紛紛報導了:

神秘網頁轉址事件 疑為新型態攻擊手法,ZDNet 2009/03/05
DNS遭攻陷,多家知名網站慘被攔截轉址,網路資訊 2009/03/05
[教學]遭遇不明網路劫持該如何自救?網路資訊 2009/03/07
追蹤:轉址攻擊仍持續且惡意碼手法日趨成熟,網路資訊 2009/03/08
微軟MSN首頁遭轉址 疑上層DNS被入侵,IThome 2009/03/06

恩,這麼多的專家都說是DNS被綁架了,跟我的直覺一樣…我那時這麼想。
阅读全文 »

Tags: