飘零的代码 piao2010 ’s blog

这份论文只为教育目的。

我发现我的BLOGSPOT程序非常的糟糕 ，所有的提交都是非常的糟糕，于是我决心做一个好的版本。对不起,我的英语说的不是很好，我会继续努力的，OK，让我们开始这篇简短的文章，你是怎么认为看到一个上传的页面，我认为，也许每个人都会想这是一个非常不错的BUG。跨站上传是一个不错的主意，你也可以把文件重命名为 “File.php.jpg”。然而我们将要谈论的跨站就是在消息头中，存在这种漏洞的页面是高风险的。

关于HTTP消息头 : http://en.wikipedia.org/wiki/List_of_HTTP_headers

你要知道我们可以修改HTTP 头应答包，就像一个注射的例子（要理解这个或做一些测试，你需要下载并安装在FireFox Addon中搜索 ”Live HTTP Headers”）运行这个Addon当你输入Google.com回车后,如例子你将看到一些应答包数据，如下：

Host: google.com
User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.8.1.11) Gecko/20071127 Firefox/2.0.0.11
Accept: text/xml,application/xml,application/xhtml+xml,text/html;q=0.9,text/plain;q=0.8,image/png,*/*;q=0.5
Accept-Language: en-us,en;q=0.5
Accept-Encoding: gzip,deflate
Accept-Charset: ISO-8859-1,utf-8;q=0.7,*;q=0.7
Keep-Alive: 300
Connection: keep-alive

  read more »

大家都知在内网进行中间人攻击可以使得攻击者更有效地截获内网用户的密码及隐秘信息。在BackTrack环境下使用EtterCap or ArpSpoof工具即可. 但Ettercap支持的协议中, 仅对HTTP、FTP、Telnet、SMTP等以明文传输的协议有效. 对HTTPS这样用了OpenSSL的就没办法了….. 直到刚在US举行的black hat 2009会上，一老黑发布的名为sslstrip的software，变像的解决了此问题.

此软件可在(http://www.thoughtcrime.org/software/sslstrip/index.html)找到. E文ok的朋友还可以看他在Black hat上的精彩演讲. 因sslstrip是用python写成，不用安装也可运行.

用法分为以下几步:

1) 用命令 echo “1″ > /proc/sys/net/ipv4/ip_forward 将你的机子进入forwarding mode.
read more »

欢迎转载，请保留作者信息
包子@郑州大学网络安全园
http://secu.zzu.edu.cn

本文已经投稿到黑客防线03年11期的文章，讲的比较基础详细，有兴趣的朋友榨干了看吧:)

谨以此文献给郑州大学网络中心的领导和老师

并祝各位朋友、老师和同学们在新的一年里，身体健康，工作顺利，学业有成，新年新气象！

编前:本文全面细致的介绍了在Linux下加固apache+php+mysql的方法，通过仔细阅读本文,你可以快速掌握安全配置 apache,php,和mysql的方方面面，还有chroot这个前沿而强悍的技术，依靠这些知识，完全可以让你的WWW服务器在层出不穷的SQL注射(SQL Injection)和CSS跨站脚本攻击(Cross Site Script)中屹立不倒
read more »

经常在一些BBS里和一些杂志里看到,渗透XX网站，其实就是拿了扔了一个WEBSHELL在上面，严格来说这根本算不上渗透。因为当你进了XX内网面对N多的机器的时候，才知道，内网是多么的庞大。下面我们先来看两张内网的拓扑结构图，图1，图2所示。如果有的朋友现在还不了解路由器和交换机等什么意思，那应该好好补习一下了。这里在说一下什么叫内网，可能有的朋友认192.168.1.x这样的形式就是内网，前段时间QQ上一朋友挂出一台机器，告诉我有内网，我问他怎么判断的，他说执行ipconfig /all的时候看见内网地址了，其实这样判断太过草率，比如说我为了安全，我自己买了一个路由器那么在我的电脑执行ipconfig /all的时候IP地址也是内网，其实我有内网吗？是没有的。
read more »

IDS是英文“Intrusion Detection Systems”的缩写，中文意思是“入侵检测系统”。传统的IDS是一个监听设备，这个设备通过网络链路挂接在服务器和客户端所有流量都必须流经的链路上，IDS就是通过特有IDS规则匹配黑客恶意攻击入侵行为的流量，进行即时的监测和报警。
在历年来开源的Web程序中，被披露最多最严重的安全漏洞一直是SQL注射，为了减少SQL注射漏洞对各大网站造成的安全威胁，Web安全研究组织80SEC在2008年编写了国内第一个脚本类IDS - MysqlIds，使用MysqlIds可以更好的、更有效率的帮助网站管理员和程序员抵御和检测SQL注射漏洞。 read more »

作者：晓华 [岁月联盟信息安全团队 www.Syue.com]

工具下载地址：http://bbs.syue.com/viewthread.php?tid=30767

开篇介绍
在FLYH4T大哥的“Mysql5注射技巧总结”一文中介绍了通过使用“information_schema”库实现遍历猜解库名表名以及字段名的技术，解决了一些以前使用工具无法猜解到的库名表名以及字段名的问题，提高了注射的效率。关于此文的详细技术细节请参考往期的“黑客手册”。但是通过我的研究，发现这种技巧有一定的缺陷。 read more »

来源:==Ph4nt0m Security Team==
==Ph4nt0m Security Team==

                       Issue 0×03, Phile #0×06 of 0×07
|=—————————————————————————=|
|=———————=[ 高级PHP应用程序漏洞审核技术 ]=———————=|
|=—————————————————————————=|
|=—————————————————————————=|
|=———————-=[    By www.80vul.com     ]=————————=|
|=————————=[      ]=————————–=|
|=—————————————————————————=|
[目录]

1. 前言
2. 传统的代码审计技术
3. PHP版本与应用代码审计
4. 其他的因素与应用代码审计
5. 扩展我们的字典
  5.1 变量本身的key
  5.2 变量覆盖
    5.2.1 遍历初始化变量
    5.2.2 parse_str()变量覆盖漏洞
    5.2.3 import_request_variables()变量覆盖漏洞
    5.2.4 PHP5 Globals
  5.3 magic_quotes_gpc与代码安全
    5.3.1 什么是magic_quotes_gpc
    5.3.2 哪些地方没有魔术引号的保护
    5.3.3 变量的编码与解码
    5.3.4 二次攻击
    5.3.5 魔术引号带来的新的安全问题
    5.3.6 变量key与魔术引号
  5.4 代码注射
    5.4.1 PHP中可能导致代码注射的函数
    5.4.2 变量函数与双引号
  5.5 PHP自身函数漏洞及缺陷
    5.5.1 PHP函数的溢出漏洞
    5.5.2 PHP函数的其他漏洞
    5.5.3 session_destroy()删除文件漏洞
    5.5.4 随机函数
  5.6 特殊字符
    5.6.1 截断
      5.6.1.1 include截断
      5.6.1.2 数据截断
      5.6.1.3 文件操作里的特殊字符
6. 怎么进一步寻找新的字典
7. DEMO
8. 后话
9. 附录 read more »

本文发表于《黑客防线》

作者：Kyran
译者：riusksk ( 泉哥 )

1.前言

XSS(Cross-Site Scripting )攻击主要有两种类型,一种叫永久型（persistent）,它存储在服务端,只不过需要用户访问存在漏洞的页面;另一种叫反射型 （reflective）,它存在URI中,需要用户点击链接才能触发。永久型XSS漏洞被认为更为危险，但反射型XSS漏洞更为普遍。大部分的 javascript worm都是使用永久型XSS漏洞进行攻击的。在“pseudo-reflective”蠕虫的第一版本诞生前，还没有一使用reflective payload 编写的XSS蠕虫的案例记载。本文将向您展示如何通过使用reflective payload来编写蠕虫以达到永久性传播的目的。 read more »