普林斯顿大学的研究人员们今天表示,他们发现世界上许多著名站点都包含CSRF攻击漏洞,连ING都不例外,最严重的情况可以导致攻击者将受害人的账户搬空.CSRF是伪造客户端请求的一种攻击,CSRF的英文全称是Cross Site Request Forgery,字面上的意思是跨站点伪造请求.
CSRF的定义是强迫受害者的浏览器向一个易受攻击的Web应用程序发送请求,最后达到攻击者所需要的操作行为,同时他们还相继在YouTube,纽约时报等著名网站发现了CSRF漏洞,即使采用了SSL连接依然无法保护用户免受这样的攻击.
YouTube上的漏洞可以让黑客自由更改用户的收藏夹清单,并伪装用户发送电子邮件,甚至接管整个账户,并且研究人员还表示,他们发现的大网站CSRF漏洞仅仅是冰山一角.
Archive for 九月, 2008
打开迅雷看看,我的NOD32就报警了,狂汗。
Author: wztEMail: wzt@xsec.orgSite: http://www.xsec.org & hhtp://hi.baidu.com/wzt85Date: 2008-8-29
一. 内核后门简介二. 内核中系统调用三. 使用kernel mode socket函数四. 如何扩展后门五. 参考资料六. 相关源代码
一. 内核后门简介
所谓内核后门, 当然指的是在内核空间中给hacker提供的可远程控制的shell模块喽,性质跟ring3下的后门一样,只是所有功能都在内核空间实现了而已。其实它跟rootkit的定义基本已经混淆了。有的内核后门不能提供隐藏行为的功能,有的rookit没有提供远程shell的功能。只有两者互补才能组合成一个功能强的'root-kit'.本文只介绍2种实现内核后门的基本方法,如果您有更好的方法,还请多多指教。
二. 内核中系统调用
Unix世界中一切皆文件的思想将socket通信变的简单的多,通常我们直接可以用read,write等api函数作为socket通信的方法,这些api函数最终都会调用kernel提供的sys_XXX系列函数。平时用到的read等函数早以在c库中封装好了。其实我们可以自己直接向系统发送软中断int 0×80来执行sys_read函数,如:
int my_read(int…
简单写了个工具。方便大家使用。主要是在存在注入的时候使用得到密码却找不到后台。可以帮你找到后台得到MD5破不出密码。可以帮你找到路径。读取数据库配置文件。或许这个明文密码就是后台密码。也可以用来社工进一步渗透。或者可以备份shell 到爆出来的路径。
呵呵。喜欢就顶起。。。。。 点击下载
from:http://www.t00ls.net/viewthread.php?tid=50&pid=260&page=1&extra=#pid260
受影响系统:
调用以下内核解析RSS的RSS阅读器:
INTERNET EXPLORER ver<= IE7 (其他版本未经测试,估计也有)
OPERA ver <=9.52
以下阅读器出现漏洞:
…
1.计划十一期间对站点程序进行转换,届时可能推出一些新的栏目。2.大家有什么建议的话,可以提出来,谢谢。3.建议一经采用,将会有惊喜等着你哦。
天融信网络安全技术公司 攻防实验室 昨日公布了包括163 QQ 126 SOHU等国内知名邮件服务商安全漏洞详情请访问http://www.topsec.com.cn/webnews.php?id=162目前经过验证存在跨站漏洞的邮件系统包括:qq.comsohu.comvip.sohu.com163.com263.net126.comyeah.net188.comvip.163.com21cn.commail.sina.netmail.china.comeyou.comhotmail.com
漏洞描述:截止2008.9.25日为止,经过天融信攻防实验室验证,发现大量国内的邮箱系统存在跨站漏洞,由于邮箱程序对于用户提交的数据缺少相关过滤,黑客可以通过构造有恶意代码的邮件,对使用Web浏览器浏览该邮件的用户发起攻击,对于使用其他邮件客户端的用户不构成威胁。目前天融信攻防实验室正在与相关厂商联系,及时修补这个问题。
提示:最近大家再收邮件的时候要小心了,不小心很有可能被XX,告之~~~~~
from:http://wrsky.com/announcement.php?id=15#15
PS:KJ大牛写的文章,昨天跟一朋友聊天的时候提到了ADO的command查询,我竟然把这个东西给忘记了,看来记性真的是太差了,找到了kj大牛的文章,拜读一下。
一般写ASP PHP代码的朋友都估计是采用直接操作SQL的吧~看以下的代码<% dim conn,rs set conn=CreateObject("Adodb.Connection") conn.open …. set rs=conn.execute("select * from news"); … 遍历 rs….%>
这样实现速度快是肯定的了,但是在结构逻辑上面1条半条语句当然不觉得怎样!语句多了问题也就来了!参数没过滤啊,SQL存在注入啊等等~OK 现在我们来换个设计模型!采用 3层结构 + ORMORM…
又更新了了3.1 版本更新 2008年9月27日1.增加预定义动作,即获得session后执行预定义的httprequest;2.增加BUgReport3.增加手动开始和停止按钮4.界面和部分细节调整
操作手册地址http://www.cncert.net/sessionie/document.html
新功能在在 空虚浪子心 的《Session Fixation 攻防实战》演示动画 地址http://www.cncert.net/up_files/soft/sessionie.html
下载地址:http://www.cncert.net/up_files/soft/sessionie3.10.rar
本版本感谢 空虚浪子心 提供建议
ps:果然有问题,安装上了,这下可以保存密码了。
Mozilla计划在下周推出Firefox 3.0.3,以修复刚刚发布的Firefox 3.0.2中的一个漏洞.Firefox开发部主管Mike Beltzner说,这个漏洞主要影响到那些使用特殊字符作为用户名和密码的用户,比如一些含有重音的单词.受影响的用户无法使用他们现有的保存密码,也无法重新设定密码.
Firefox开发人员是在Firefox 3.0.2发布不久收到这一漏洞的报告和反馈信息的,绝大多数客户都来自欧洲,Beltzner说:“这一现象倒不是很普遍,但是我们不希望它会影响更多的用户.”
Firefox的质量鉴定小组目前正在测试这一漏洞的解决方案,预计在下周初发布Firefox 3.0.3,除此之外,这个升级版并不包括其他补丁.
Mozilla Firefox 3.0.3(RC)下载 已修复密码不能保存的问题今天看到cnbeta的关于Mozilla Firefox3.0.2不能保存密码的文章,于是就去Mozilla看看有什么解决方案,结果真的看到了Firefox3.0.3 Build1 已经可以下载了,并且查看了Release Notes,其中清楚的说明了已修复了不能保存密码的问题。
What’s New in Firefox 3.0.3 BetaFirefox 3.0.3 fixes…