鬼仔's Blog

安全天使sablog注射漏洞

2008/08/06 2:12 | 鬼仔 | 工具收集 | 才 1 条评论

漏洞说明：Sablog-X是一个采用PHP和MySQL构建的博客系统.作为Sablog的后继产品,Sablog-X在代码质量,运行效率,负载能力,安全等级,功能可操控性和权限严密性等方面都在原有的基础上,更上一层楼.凭借Sablog-X作者7年多的安全技术经验,4年的PHP开发经验,强于创新,追求完美的设计理念,使得Sablog-X已获得业内越来越多专家和用户的认可.但是80sec在其中的代码里发现一个安全漏洞，导致远程用户通过SQL注射获得数据库权限，甚至获得管理员权限。

漏洞厂商：http://www.sablog.net
阅读全文 »

Tags: SaBlog, SQL Injection, SQL注入

php第三方编码转换类安全警告

2008/08/06 2:08 | 鬼仔 | 技术文章 | 消灭0留言

漏洞说明：在外面广泛使用的众多php编码转换类中，已经被证明在某些情况下会存在安全问题，构造畸形的数据将导致转换类的结果不可靠，从而可能使数据绕过系统的安全认证，一些开源程序如Discuz，Phpwind已经被批漏存在问题，Discuz和Phpwind均已发布补丁。

漏洞厂商：众多第三方编码转换类
阅读全文 »

Tags: PHP

IIS日志清理专题,CMD版,VBS版,JS版,WSH版

2008/08/06 2:05 | 鬼仔 | 工具收集 | 才 1 条评论

来源：柳永法(yongfa365)’Blog

专题名称：IIS日志清理专题,CMD版,VBS版,JS版,WSH版

关键词：IIS日志清理,日志清理,IIS日志清理CMD版,IIS日志清理VBS版,IIS日志清理JS版,IIS日志清理WSH版

应用场合：主要用与虚拟主机，也可用于个人服务器

产生背景：2005 年某月某日，一向运行正常的虚拟主机死机了，让机房值班人员重启数次，都不成，接显示器进系统看，提示：C盘空间不足，半夜还得去机房处理，到机房后先断网，再进系统发现有两个地方有问题，C:\WINDOWS\system32\LogFiles文件有6G，还有一个就是Symantec隔离病毒的地方，到网上找了下，最大可能性是我们的虚拟主机的所有日志都写在这里，并且没人知道写在这里，郁闷，在IIS里看了下，还真是这么回事，日志天天都在长，当时公司订单很多也没人关注这个，当时清理了一下，系统正常，回到公司后把IIS日志改到别的盘了。
阅读全文 »

Tags: cmd, IIS, JavaScript, VBS, WSH, 日志

ASPWebPack1.2

2008/08/06 2:01 | 鬼仔 | 工具收集 | 6 条评论了已经

鬼仔注：代码我放这里了。

来源：陆羽’s Blog

以前网上找到一个打包网站的程序ASPWebPack。
原创作者：Cool-Co [YuLv] 联系方法：QQ:1240041
程序改进：陆羽
程序版本：1.2.0
拥有了 ASPWebPack，上传更新网站，您只需一步即可完成。
反正存在一些Bug和不足，自己给改进了下。方便自己和朋友内部使用了好长时间。今天看到鬼仔那发了一个，觉得不是很好，而且没法看打包的进度，大了还容易挂掉，反正简单的说就是不稳定，所以把我的也发出来共享吧。
阅读全文 »

Discuz!论坛wap功能模块编码的注射漏洞

2008/08/06 1:52 | 鬼仔 | 工具收集 | 消灭0留言

作者：冰封浪子

由于发在blog上的漏洞资料给一位牛牛搞了.官方已出补丁.(由于 PHP 对多字节字符集的支持存在问题，在各种编码相互转换过程中，有可能引发程序溢出和程序错误)
我很生气(mb日就日.tmd你共享个毛)
在这我说下过程:
阅读全文 »

Tags: Discuz!, SQL Injection, WAP, 漏洞

设计安全的文件上传功能

2008/08/06 1:50 | 鬼仔 | 技术文章 | 消灭0留言

作者：axis

这两天我们的老朋友PDP在BlackHat 08上做了一个关于GIFAR的演讲。和往常一样，PDP的东西基本上都很猥琐，这个也是。主题是关于是如何把GIF或者 JPG文件和JAR文件捆绑在一起，然后欺骗服务器以为是GIF或JPG文件，结果却是在客户端的JVM中执行JAR的例子。

他还举了些欺骗的例子，比如在office2007中，doc文件实际上就是zip格式了，里面都是些xml，那么他把jar文件打包在zip文件里，再把后缀改成doc，来达到欺骗的目的。

在这里是客户端的问题，我想到的则是其他的问题，比如安全上传。
阅读全文 »

Tags: 文件上传

粗糙的C#版HTTP代理

2008/08/06 1:48 | 鬼仔 | 工具收集 | 才 1 条评论

作者：云舒

前些时候一个无锡人在我博客留言，说我读再多的书，也改变不了我是个程序员的本质。或许它觉得它是在鄙视我，不过我到觉得它是在赞扬我——我真的算不上是个程序员，写代码的能力实在是太烂了——不过我会努力的。

说说这段代码的问题吧。首先是字符串切割的问题，要将客户端提交过来的GET，POST等原始请求切割，分离出主机名，端口，URL等数据。这里用正则匹配是最好的，遗憾的是我不擅长此道，所以使用了手动切割的办法，很笨重繁琐，但是毕竟它工作得很好。第二个问题是Keep-Alive的问题，这里我没有处理好。最开始我在http proxy里面修改客户端请求，强行将keep-alive修改为close，但是发现在某些站点的时候会出错。于是使用了类似select的方法读取数据，直到超时关闭两端的连接。我猜测，这里如果解析content-length会更好，但是略微繁琐了点，还是等我仔细阅读下RFC再看怎么修改吧。第三个是CONNECT方法的问题，这个到很简单，转发数据就行了，因此是这个代码中写得最好的一部分，用来登陆QQ还是不错的。
阅读全文 »

Tags: C#, HTTP代理

vbs版的sql查询分析器

2008/08/06 1:44 | 鬼仔 | 工具收集 | 消灭0留言

作者：lcx

‘花了一点时间把以前的海阳顶端2006的sql模块改成vbs版了，和它的功能是一模一样的，不过用起来可能没有asp版的舒服，不过能用，可以用在dos下了，渗透内网时估计你用得着。

if (lcase(right(wscript.fullname,11))=”wscript.exe”) then
echo “Execute it under the cmd.exe Plz! Thx.”
echo “code by lcx”
wscript.quit
end If
阅读全文 »

Tags: VBS