鬼仔's Blog

作者：Sh@doM

转载请标明出处，或遵循GPL公约，如果用于商业用途，请与我联系

本来不想写，因为写出来之后可能会被河蟹掉，也可能会教唆一大批人，可能会给他们创造更有利的逃跑条件，不过考虑再三，还是写出来先

第一条，跑路过程中的通讯
阅读全文 »

作者：SuperHei

“对于web应用程序,很多程序为了实现一些功能比如程序升级/提醒,还有广告什么的都直接在程序里使用了Third Party Content,那么当官方等站被黑时,基本使用你程序的用户都被xx了,这个以后也有可能和crsf一样成为一种vul呢?”

上面的文字引用于年前的一个blog:http://hi.baidu.com/hi_heige/blog/item/2700f9f93bc2d209d9f9fdbe.html,没想到今天就有了实际例子了.今天n多dz论坛被挂上了”Hacked by ring04h, just for fun!”,引起很大关注,最开始基本上都是认为dz的程序出现了非常严重的漏洞,但是等官方的声明一出来,原来只是”Discuz!服务器域名被劫持”….
阅读全文 »

# 鬼仔：貌似很早的了。

来源：009

测试成功，会运行计算器
只是利用起来有点 … …
这个漏洞是由于微软IE浏览器启动“Print Table of Links”时引起的跨站攻击（Cross-Zone Scripting ）

如果启用了 “Print Table of Links”，在打印一个网页的时候，能够导致执行任意代码。
阅读全文 »

作者：QZ

记得上次讨论XSS是从输入防还是从输出防，我的回答是从两方面防，但另外一点就是要考虑应用，同时需要按XSS出现的情况分风险等级。我举了三个简单的例子：

1.一个原来只需要整型的参数却允许传字符型在页面输出了XSS，这个就是BUG!

这个例子说明的是程序员的安全意识问题，因为偷懒，输入和输出都没有严格控制数据类型，如果你是程序员你要怎么修改这个漏洞呢，当然是输入和输出都给改咯。
阅读全文 »

# 鬼仔：作者穿越了。

作者：zodiacsoft

伟大的2009年就要过去了，在21世纪的头十年里，安全事业得到了长足的进步和发展，一大批vocal的黑客组织和山寨黑客组织在这十年内崛起、腾飞或 者消亡，无数的黑客或者山寨黑客们相识、相知或者反目，所谓“十年之前我不认识你你不属于我我们还是一样陪在一个陌生人左右走过渐渐熟悉的街头十年之后我 们是朋友还可以问候只是那种温柔再也找不到拥抱的理由”，哎，您还真一口气念下来了？很炼肺活量是吧。
阅读全文 »

作者：Friddy

一．工具准备
1.IDA Pro Advanced 5.2(强大的静态逆向工具)
2.HexRays（强大的可以将汇编代码转换为高质量的C代码的IDA插件）
3.mIDA（极好的抽象RPC接口的IDA插件）

二．找到溢出点
1.补丁比较。
(1)保留没有更新的文件到文件夹Old
(2)打补丁，将更新后的文件放到文件夹New
(3)使用“Darun Grim”等类似的补丁比较工具进行比较，找到微软偷偷修改的地方
阅读全文 »

作者：charlee

在抓虾上看到一篇Web开发分析工具的文章（链接就免了），怎么远没有我用的东西好用呢？ 还是介绍介绍我用的吧。由于平常开发只用FireFox，完成后再去调试IE， 所以这些工具绝大部分是针对FireFox的。

如果把Web通信从上到下分为许多层——XMLHttpRequest层，HTTP层，TCP层， 那么这些工具可以分别抓取每个层的通信数据进行分析，结合使用极其强大。

2008/12/31：另外可以参考daniel同学的Web开发常用工具一文，相信会大有帮助哦。
阅读全文 »

作者：amxku