anti-CSRF Token布署时需要注意的一点问题

作者:

防范CSRF攻击的方案有许多种,有用验证码来防的,更多的是生成一个随机的token,当用户提交的时候,在服务器端比对一下token值是否正确,不正确就丢弃掉,正确就验证通过。

(因为有些人喜欢钻牛角尖,所以再次强调下,我们习惯于区分CSRFXSRF,后者是在XSS的情况下,防范CSRF和防范XSS是需要分开的两套防御方案)
阅读全文 »

Tags: ,

猥琐的邮件欺诈攻击以及解决方案

作者:云舒

最近比较流行猥琐流客户端攻击方法,不过都是以XSS等WEB方面的攻击为主。趁这个机会,我顺便把邮件欺诈这个也比较猥琐的老问题拿 出来说一说。问题虽老,但是用来结合社会工程学,做些挂马欺诈的事情,应该危害还是相当大的。比如说,你某天收到你boss发给你的一封邮件,给你一个 word文档,难道你不会打开看看么?当然,如果连boss的邮件都在虚拟机里面打开就另说了。
阅读全文 »

Tags: ,

Oracle 11g Password Sniffing and Cracking

信息来源:Tr4c3

It’s now possible for us to do sniffing oracle 11g password and cracking at the same time. If the old version of Cain & abel doesn’t support oracle 11g , just try the newest version of it , Cain & Abel 4.9.25 . It supports oracle 11g sniffing and password extractor. The thing that makes it works is the new module for Oracle TNS 11g (AES-192) in Oracle TNS sniffer filter has been recently added.
阅读全文 »

Tags: , , , , ,

新W3C标准中 AJAX 跨域实现以及隐患

作者:

标准也很无奈,标准很难做到 Secure By Default

最新的W3C标准里是这么实现HTTP跨域请求的,
Cross-Origin Resource Sharing
简单来说,就是跨域的目标服务器要返回一系列的Headers,通过这些Headers来控制是否同意跨域。

这些Headers有:
阅读全文 »

Tags: ,

不可预测性与安全

作者:

忙里偷闲来写篇blog,时间关系,不能写太具体和发散了。

今天的主题是不可预测性(non-predictable)

这一点往往可以用来防止伪造类的攻击。

为了说明问题,我们先回忆以下的一些场景:

Debian ssh key 生成范围可以预测漏洞
2008年出来的漏洞,漏洞描述的记忆有点模糊了,大致是由于Debian上生成ssh key的库与进程数有关(1-65535?),导致生成出来的key在一定的范围内,所以是可以预测的。攻击方法就是生成那么几万个key,然后一个个去尝试连接。
阅读全文 »

Tags:

GnuBoard本地文件包含漏洞+远程代码执行漏洞

作者: Flyh4t

GnuBoard是韩国比较常见的一个论坛,存在较多的漏洞,其中common.php存在一个文件包含漏洞
看common.php代码

@extract($_GET);
@extract($_POST);
@extract($_SERVER);
 阅读全文 »
Tags: ,

MySQLi Dumper V.1.2

V.1.2 Relesead – 01-01-2009

MySQLi Dumper is a tool to dump MySQL databases with remote injection (SQL Injection)!
Is possible load all data (Databases, tables, columns and data!)…

Changes v.1 to v.1.2
*Save/Load Settings (xml/txt)
*Custom Num.Blind
*Dump delay;
*UnHex(Hex()) feature;
阅读全文 »

Tags: ,

WSTOOL

WSTOOL is OS-independence Web vulnerable scanner.

– SQL injection For SQL Server
– XSS Cross Site Scripting
– 404/500 server error
– Admin/Manage folder search
– web-base or command-line scanner by PHP
– Check up collate with HTML FORM and URL-Link
阅读全文 »

Tags: , , , ,