IE8 XSS Filter Bypass

漏洞说明:IE8是微软新推出的一款浏览器,其对CSS2.1的完整支 持,HTML5的支持,内置开发工具等等。IE8在浏览器安全性上有非常大的改进,内置了一款无法卸载的Xss Filter,对非持久型跨站脚本攻击做了比较好的防护。但是80sec在测试IE8时发现,IE8的Xss Filter存在漏洞,导致在一些东方国家的版本里根本不能阻止URL Xss,譬如在中文版本里,利用一些简单的数据就可以Bypass掉IE8的Filter策略。
阅读全文 »

Tags:

公开个Nday(ms08-046)

来源:0day量贩

公司前期花大半年时间搞的一个项目算是彻底泡汤了,几十W真金白银如数打了水漂,基本上泡泡都没冒一个,新任务下来了,居然叫我整理基于CVE的入侵检测库,唉.

劳骚到此为止,说正题,08046估计国内很多小牛大牛搞出来了.最早知道有这么个洞大约是在今年三四月份,听某牛man说有个系统默认支持的图片格式的 洞,结果四月份出了个MS08-021,POC也有公开的,当时以为传言指的就是这两个”鸡肋”.没想到8月份MS又出了MS08-046,分析过程如 下:
阅读全文 »

Tags:

《资深黑客渗透内幕答疑》

一、图书简介

《资深黑客渗透内幕答疑》是一本由目前活跃在国内黑客领域一线的职业黑客近年入侵经验和心得的总结。文中所涉及的所有知识要点、黑客方法、入侵技术、攻击手段、渗透思路等均为当今黑客领域最为流行的。
网络上近年发生的网络安全事件中所涉及到的技术也基本都包含在了本书中,比如,真实案例中在某大型门户网站挂马并涂鸦首页的;还有让某大型游戏代理商折腰,使其游戏数据库被倒卖;更有某某著名即时聊天工具传闻被入侵者要挟勒索五百万巨款。这些著名案例无一不揭示出网络安全和非法入侵者之间正与反的较量,以及网络安全任重而道远,网络博弈永远没有尽头。网络安全的厚重与全面正好衬托出黑客技术的轻灵和专攻。
阅读全文 »

Tags:

用百度空间钓鱼(挂马)的新方式–高仿(图片、ID样样俱全)的冒名欺诈

鬼仔注:正好Greysign那里也有写这个东西,比较简略,这里也放上:
注册帐号用GB2313…..
百度注册帐号用GB2313可以注册到相近字符的号,在某些地方显示的是一样的,,会把GB2312转换….
不研究这个编码了.看了1个多小时困死我了.
使用PYTHON可以直接用decode(‘gb2312’)得到一个UNICODE,然后做unscape就出来了…

—————————————

作者:coolc

今天看自己blog的留言,发现有个人仿冒袁哥留了一个钓鱼信息。
阅读全文 »

Tags: , ,

Google Chrome Browser 0.2.149.27 malicious link DoS Vulnerability

—————————————————
Software:
Google Chrome Browser 0.2.149.27

Tested:
Windows XP Professional SP3

Result:
Google Chrome Crashes with All Tabs
阅读全文 »

Tags: ,

Google Chrome漫画书中文版+下载链接

下载地址:http://www.google.com/chrome

#update(2008.09.03 1:59):刚才又看了一眼,倒计时竟然增加了,现在成了12小时了。

鬼仔注:Google好久没有发过新东西了,这次的Google的浏览器Google Chrome大家应该都知道了,刚看到这个消息的时候还以为又要等段时间才会发布,没想到刚才看到了下载倒计时,截止我发这篇文章的时候,还有2小时57分钟就可以下载。这次Google的保密工作做的不错,前段是由听到过Google可能出浏览器的消息,但是都没被证实,直到发布前一天才被证实。貌似等到4点的时候Google Chrome才可以下载,一开始推出就会有中文版。
对于用户来说,是件好事,又多了个选择,不过李开复说“并不指望有中国用户用谷歌浏览器”,我是不会马上把我的主力浏览器从Firefox换成Google Chrome,虽然Google的东西我一直都很喜欢。但是对于Web开发人员来说就不是好事了,今天看到cnBeta上就有人在发牢骚,以后要考虑IE6、IE7、Firefox、Opera、Safari、Google Chrome了。

ps:Google Chrome的介绍漫画(原版)和界面截图

倒计时下载链接:http://www.freechromethemes.com/DownloadGoogleChrome.php

新闻来源:新浪科技 (via cnBeta
谷歌今天宣布,将于美国当地时间周二在全球100多个国家同时推出开源浏览器Google Chrome的Beta测试版,届时,相应的中文版也将同步推出并提供下载。
谷歌通过官方博客,以漫画书形式展示了Chrome的细节,读者可提前一览Chrome的部分功能及特性,以下是新浪制作的中文版本。
阅读全文 »

Tags: ,

突破IE安全限制获取iframe子框架内的本地cookie

作者:aullik5

今天这篇主要是要讲以下这么几件事情:
1. iframe的限制
2. 突破iframe获取本地cookie的思路
3. 利用Cross Iframe Trick突破iframe安全限制

我的测试环境是: IE 7 (7.0.5730.13)

以下所有的内容全部经过我在IE7中测试,是真实有效的结果。

Iframe的限制:
因为iframe这个玩意比较特殊,所以浏览器对它一般都有一些限制。

首先父窗口不能控制子窗口的js,只能读取一些对象;子窗口也不能使用父窗口的js,也只能读部分对象,更多的比如document啥的都限制了。
阅读全文 »

Tags: , ,

利用WMI打造完美“三无”后门-终焉

来源:菠萝的菠萝格

Welcome!各位ScriptKid,欢迎来到脚本世界。

今天给大家带来这个连载的最后一篇。

通过前面的几篇连载,有一定脚本编写功底和WMI技术知识的同学经过一定的修改,其实已经可以实现我们的这个无进程,无文件驻留,无端口的后门以及 前面所说的下载者,U盘识别和感染等等功能。当然了,如果想真正实现对后门的控制,你还要有一个WEB SERVER以及一个管理端。如下图:
阅读全文 »

Tags: ,