非's Blog

夜,依然深邃

[置顶] 公告

关于XSS漏洞另一个攻击趋势

[ At 2008-6-30 By admin   0 comments ]
By:茄子宝

XSS漏洞一般是基于WEB程序的输入输出问题,但最近80SEC开始发现了一系列以IE为内核的第三方浏览器的漏洞,在评估其中的XSS漏洞,我们发现了基于浏览器软件自身设计造成的XSS漏洞所暴发的威力有多么大!

通过类似的漏洞我测试了一个功能十足的浏览器木马,这个“木马”可以控制浏览器所有的行为,甚至包括读取本地任意文件和运行本地任意可执行文件。其实这个木马的权限相当于一个本地直接打开的HTML文档的权限,在这里AJAX没有域的限制,可以对任意域发送请求,window.open弹窗不再被浏览器拦截等等~
...Read More...
Tags: XSS  
分类:技术文章 | 引用:0 | 浏览:

SQL操作全集

[ At 2008-6-30 By admin   0 comments ]
网络整理收集来的..

下列语句部分是Mssql语句,不可以在access中使用。 Read More...
Tags: SQL  
分类:学习资料 | 引用:0 | 浏览:

基本数据结构和php内置函数

[ At 2008-6-28 By admin   0 comments ]
//--------------------
// 基本数据结构
//--------------------

//二分查找(数组里查找某个元素)
function bin_sch($array, $low, $high, $k){
if ($low <= $high){
$mid = intval(($low+$high)/2);
if ($array[$mid] == $k){
return $mid;
}elseif ($k < $array[$mid]){
return bin_sch($array, $low, $mid-1, $k);
...Read More...
Tags: MYSQL  
分类:学习资料 | 引用:0 | 浏览:

深入挖掘ORACLE内部SQLINJECTION

[ At 2008-6-27 By admin   0 comments ]

|=---------------------------------------------------------------------------=|
|=--------------------=[  深入挖掘ORACLE内部SQLINJECTION  ]=-----------------=|
|=---------------------------------------------------------------------------=|
...

Read More...
Tags: 注射  
分类:技术文章 | 引用:0 | 浏览:

ASP函数

[ At 2008-6-27 By admin   0 comments ]

1.函数 array()
功能:创建一个数组变量
格式:array(list)
参数:list 为数组变量中的每个数值列,中间用逗号间隔
例子:

结果: i 被赋予为数组

2.函数 Cint()
功能:将一表达式/其它类型的变量转换成整数类型(int)
格式:Cint(expression)
参数:expression 是任何有效的表达式/其它类型的变量
...

Read More...
Tags:
分类:学习资料 | 引用:0 | 浏览:

PHP注入教程,你掌握了多少?

[ At 2008-6-25 By admin   0 comments ]

By racle(天阳网络技术联盟)

在这个注入风靡的时代,多少菜鸟拿着工具四处冲锋.如果你不想成为工具的奴隶,不想遇到PHP就退避三舍,不想继续做着ASP的菜鸟之群,不想......那么请你静下心来,  随我一同走完这次的入侵检测全过程.相信你必然能有所收获.不只在技术上,更在思路上,更在意识上..
 

判断是否存在注入:首先,PHP和ASP判断注入的方法一样,在一个动态连接后面加上and 1=1,and 1=2看其返回结果即可判断.两次返回结果不相同,即可初步判断为有注入点.
...

Read More...
Tags: MYSQL  
分类:技术文章 | 引用:0 | 浏览:

FreeCMS 'index.php' SQL注入漏洞

[ At 2008-6-24 By admin   0 comments ]

FreeCMS.us FreeCMS 0.2
描述:
BUGTRAQ ID: 29773
CNCAN ID:CNCAN-2008061903

FreeCMS是一款基于PHP的WEB应用程序。
FreeCMS不正确处理用户提交的输入,远程攻击者可以利用漏洞进行SQL注入攻击,可能获得敏感信息或操作数据库。
问题是'index.php'脚本对用户提交给'page'参数缺少过滤,构建恶意SQL查询作为参数数据,可更改原来的SQL逻辑,获得敏感信息或操作数据库。
...

Read More...
Tags: 漏洞  Exploits  
分类:漏洞利用 | 引用:0 | 浏览:

深入理解Linux内存映射机制

[ At 2008-6-17 By admin   0 comments ]
Author: wzt
EMail: wzt@xsec.org
Site: http://www.xsec.org
Date: 2008-6-13



一. 绪 论
二. X86的硬件寻址方法
三. 内核对页表的设置
四. 实例分析映射机制


一. 绪 论
我们经常在程序的反汇编代码中看到一些类似0x32118965这样的地址,操作系统中称为线性地址,或虚拟地址。虚拟地址有什么用?虚拟地址

又是如何转换为物理内存地址的呢?本章将对此作一个简要阐述。
1.1 Linux内存寻址概述
现代意义上的操作系统都处于32位保护模式下。每个进程一般都能寻址4G的物理空间。但是我们的物理内存一般都是几百M,进程怎么能获得4G
...Read More...
Tags: Linux  
分类:技术文章 | 引用:0 | 浏览:

phpinfo跨站脚本漏洞

[ At 2008-6-13 By admin   0 comments ]
来源:http://www.80sec.com/phpinfo-xss.html
漏洞说明: php是一款被广泛使用的编程语言,可以被嵌套在html里用做web程序开发。phpinfo()是用来显示当前php环境的一个函数,许多站点和程序都会将phpinfo放在自己的站点上或者在程序里显示,但是phpinfo里存在一些安全问题,导致精心构造数据就可以产生一个跨站脚本漏洞,可以被用来进行攻击。

漏洞成因: phpinfo页面对输入的参数都做了详细的过滤,但是没有对输出的进行charset的指定,而在一些浏览器里如IE7里,你可以让它自动选择编码或者通过一个iframe页面给它指定编码,这样就可以饶过phpinfo的过滤而产生一个跨站脚本漏洞。
...Read More...
Tags: 漏洞  安全防护  
分类:技术文章 | 引用:0 | 浏览:

php escapeshellcmd多字节编码漏洞解析及延伸

[ At 2008-6-12 By admin   0 comments ]
创建时间:2008-05-07
文章属性:原创
文章提交:T_Torchidy (jnchaha_at_163.com)

漏洞公告在http://www.sektioneins.de/advisories/SE-2008-03.txt

PHP 5 <= 5.2.5
PHP 4 <= 4.4.8

一些允许如GBK,EUC-KR, SJIS等宽字节字符集的系统都可能受此影响,影响还是非常大的,国内的虚拟主机应该是通杀的,在测试完这个漏洞之后,发现还是十分有意思的,以前也有过对这种类型安全漏洞的研究,于是就把相关的漏洞解释和一些自己的想法都写出来,也希望国内的一些有漏洞的平台能迅速做出响应,修补漏洞。
...Read More...
Tags: 安全防护  
分类:技术文章 | 引用:0 | 浏览:
分页:[«]1[2][3][»]

Powered By Z-Blog 1.8 Spirit Build 80722 Code detection by Codefense

Copyright 2006-2008 www.edge365.com Some Rights Reserved.