鬼仔's Blog

# 鬼仔：之前有收藏这个地址，今天又在包子那里看到，包子给起了一个名字，叫 Web安全工具大汇聚 。

原文地址 OWASP的wiki里

LiveCDs

Monday, January 29, 2007 4:02 PM 828569600 AOC_Labrat-ALPHA-0010.iso – http://www.packetfocus.com/hackos/
DVL (Damn Vulnerable Linux) – http://www.damnvulnerablelinux.org/
阅读全文 »

作者：lcx

最近看了两篇文章，一篇是Google Chrome使用ajax读取本地文件漏洞，另一篇是本地执行ajax的权限问题，对此我有一点自己的想法，我认为这都不算是安全问题，好像这两篇文章没有对本地html的权限有足够的了解。

举两个例子，一个是html读出本地txt内容，一个是html操作本地数据库，关键是用户允许执行本地的js了。
阅读全文 »

作者：空虚浪子心

google的浏览器Chrome1.0.154.53（目前最新），存在ajax读取本地文件漏洞。
利用该漏洞可以读取本地文本文件，并提交出来。

而Chrome的cookie默认保存在“C:\Documents and Settings\administrator\Local Settings\Application Data\Google\Chrome\User Data\Default\Cookies”

Chrome的历史保存在”C:\Documents and Settings\administrator\Local Settings\Application Data\Google\Chrome\User Data\Default\History”

读取这个文件，然后提交，前提是文件在本地打开，但是如何欺骗用户在本地打开呢？
阅读全文 »

作者：刺

标准也很无奈，标准很难做到 Secure By Default。

最新的W3C标准里是这么实现HTTP跨域请求的，
Cross-Origin Resource Sharing
简单来说，就是跨域的目标服务器要返回一系列的Headers，通过这些Headers来控制是否同意跨域。

这些Headers有：
阅读全文 »

作者：空虚浪子心

在前文《opera9.52使用ajax读取本地文件漏洞》
中，提到了opera的ajax读取本地文件漏洞。

但是利用方式上，比较狭隘。

很少人会专门下载htm文件到本地，然后打开。

但是动态语言（php，asp等）只要修改header，就可以指定让用户下载。

我们设计如下代码的php文件：
阅读全文 »

作者：空虚浪子心

这也可能是一个安全特性吧，opera可以使用ajax读取本地文件。

ff3没有这个漏洞。

不废话，看代码吧。

利用方式如下：

这段代码保存为本地htm文件，然后使用opera打开。

将会把本地用户名为administrator在alibaba的cookie，发送到http://www.inbreak.net/kxlzxtest/testxss/a.php
阅读全文 »

作者：lcx

网上的很多文章提到的利用ajax盗取cookie的代码经我测试不可行。研究了一下午，第一个难题是ajax跨域提交数据，可以用web代理来解决，http://192.168.8.108上的a.htm代码:
阅读全文 »

By:Neeao [B.C.T] 2007-12-27

最近心血来潮想研究下ajax worm的传播，偶然发现了天际网的几处xss漏洞，其中一处为俱乐部处留言的地方没过滤好导致xss攻击。就写个ajax worm来玩玩了。

分析：
由于没有对script标记做很好的限制，使ajax worm的应用起来相对就容易的多了。
字符限制为1000，可以直接写源码进页面了。
刚开始用xmlhttp来获取数据和提交数据，不知道怎么回事，在IE下调试能用，在firefox下调试不起作用了。
后来发现天际网采用了一个叫做jquery的轻量级的javascript框架，于是直接调用框架中的ajax函数。
发现一个好处，采用系统自带框架的ajax函数，可以使ajax worm代码更短。

写了个简单的应用，一共10行，代码如下：
阅读全文 »