浏览模式: 标准 | 列表 Tag: 漏洞

用S60手机的小心了

by amxku on 2009-01-01, 22:34. 杂七杂八

公告 https://berlin.ccc.de/~tobias/cos/s60-curse-of-silence-advisory.txt
http://www.sebug.net/exploit/5509/
演示视频 https://berlin.ccc.de/~tobias/cos/s60-curse-of-silence-demo.avi

攻击方法:
E50 上测试成功 S60 v3.0系统，我的e61i，e71也挂了。呼呼
只用发送一次email格式的SMS,"123456789@123456789.1234567890123 "(末尾有空格)到被攻击手机
注意: 发送的恶意短信,接收方是没有提示的
攻击成功后, 被攻击手机将无法收到后续短信.

S60 v3.1稍微好点的地方是需要发送11次,而且被攻击手机接收新的正常短信时,至少有个"内存不足"的提示
nokia没更新固件前,
为了验证自己没被黑,每天发一条短信给10086,看是能否收到回复.

鉴于该漏洞的严重危害性，提醒所有使用上述机型的机友：
1.S60 3.1系统的手机，进入短信息收件箱时，出现“内存不足，请删除一些短信”等提示时，很可能已经中招。
2.其他上述提及但非3.1系统的手机，长时间收不到短信息。

解决办法：
下载并安装专杀工具（已签名）：
forticleanup_cursesms_v_1_0_3_signed.rar

MD5: 6DA7A9BAC28DCB290F8893D9B3A16BF3
SHA1: 61B7D2C5CA9E86A4BEC35523363883CCCA9AA713

如果感觉有异常,就看看http://www.fortiguardcenter.com/mobile/cleanup.html 吧，还是不行的话就直接*#7370#吧.

关键词: nokia, 漏洞

Comments (12) , Views (2244)

转码引发的扯淡

by amxku on 2008-08-05, 21:01. 技术相关

php在进行utf8编码转换时比较严格，对于提交不合法的数据将丢掉或不解析，而第三方编码类在这里会进行强行转换。这就是这两天转码引发了一连串的东东。

sablog 1.6注射漏洞 http://www.sebug.net/vulndb/3784/
Discuz!论坛wap功能模块编码的注射漏洞 http://www.sebug.net/vulndb/3778/
PHPWind Forums编码注射漏洞 http://www.sebug.net/vulndb/3785/

下了几套开源的系统看看了，还有部分系统也同意存在这样的问题。比较龌龊的东东。建议采用第三方编码转换类的朋友检查一下。

关键词: 转码, 注入, 漏洞, php

Comments (3) , Views (2027)

msn跨站代码

by amxku on 2008-08-02, 23:56. 技术相关

终于还是藏不住了啊。哈哈

http://groups.google.com/group/ph4nt0m/browse_thread/thread/4cf7f46334ff6656

关键词: msn, 跨站, 代码, xss, bug, 漏洞

Comments (5) , Views (2172)

Vulnerability in Windows Could Allow Elevation of ...

by amxku on 2008-04-26, 16:45. 技术相关

http://www.4sec.org/archives/18230/

http://www.microsoft.com/technet/security/advisory/951306.mspx

Microsoft 的说明。比较牛X。听说是token impersonation的问题，以NetworkService或者LocalService权限运行的进程都有机会提升到LocalSystem。

Microsoft is investigating new public reports of a vulnerability which could allow elevation of privilege from authenticated user to LocalSystem, affecting Windows XP Professional Service Pack 2 and all supported versions and editions of Windows Server 2003, Windows Vista, and Windows Server 2008. Customers who allow user-provided code to run in an authenticated context, such as within Internet Information Services (iis) and SQL Server, should review this advisory. Hosting providers may be at increased risk from this elevation of privilege vulnerability.

关键词: 漏洞, iis, 提权

Comments (1) , Views (1901)

sablog 1.6 多个跨站漏洞

by amxku on 2008-03-28, 00:55. 技术相关

Date：2008-03-27
Author：amxku[c.r.s.t]
Version:sablog 1.6

由于过滤不严，存在多个跨站漏洞

PS:
……

临时解决……

» 阅读全文

关键词: sablog, bug, 漏洞, xss, 原创

Comments (3) , Views (2779)

XSS,又是XSS

by amxku on 2008-01-28, 17:28. 杂七杂八

http://www.xssed.com/mirror/22367/

太搞了点吧！

关键词: xss, 漏洞

Comments (3) , Views (3256)

PHP 5.x COM functions safe_mode and disable_functi...

by amxku on 2007-12-23, 21:45. 杂七杂八

//php 5.x COM functions safe_mode and disable_function bypass

//author: shinnai
//mail: shinnai[at]autistici[dot]org
//site: http://shinnai.altervista.org

//dork: intitle:phpinfo intext:"php version" +windows (thanks to rgod)

//Tested on xp Pro sp2 full patched, worked both from the cli and on apache

» 阅读全文

关键词: php, 漏洞

Comments (8) , Views (3334)

伪造HTTP-REFERER方法及防止伪造REFERER方法探讨

by amxku on 2007-10-22, 17:48. 技术相关

HTTP-REFERER这个变量已经越来越不可靠了，完全就是可以伪造出来的东东。

原理都是sock构造http头来senddata。其他语言什么的比如perl也可以,

目前比较简单的防御伪造referer的方法是用验证码（Session）。

现在有一些能防盗链软件的商业公司比如UUDOG，linkgate，VirtualWall什么的，都是开发的应用于IIS上面的dll。
有的是采用cookies验证、线程控制，有的是能随机生成文件名然后做URL重写。有的方法能的确达到不错的效果.

不过道高一尺，魔高一丈，这些雕虫小技终归是有破解方法的。

» 阅读全文

关键词: asp, php, 脚本渗透, 漏洞

Comments (1) , Views (3504)

风讯cms4sp5 商业版存在严重注射漏洞

by amxku on 2007-10-18, 15:09. 技术相关

风讯4的防注射函数NoSqlHack存在致命缺陷，导致入侵者可以轻松得到webshell

Function.asp

Function NoSqlHack(FS_inputStr)
Dim f_NoSqlHack_AllStr,f_NoSqlHack_Str,f_NoSqlHack_i,Str_InputStr
Str_InputStr=FS_inputStr
f_NoSqlHack_AllStr="*|and |exec |or |insert |select |delete |update |count |master |truncate |declare |and |exec |insert |select |delete |update |count |master |truncate |declare |char(|mid(|chr(|and[|exec[|insert[|select[|delete[|update[|count[|master[|truncate[|declare[|set[|set |set |where[|where |where |xp_cmdshell|xp_cmdshell |xp_cmdshell "
f_NoSqlHack_Str = Split(f_NoSqlHack_AllStr,"|")
For f_NoSqlHack_i=LBound(f_NoSqlHack_Str) To Ubound(f_NoSqlHack_Str)
If Instr(LCase(Str_InputStr),f_NoSqlHack_Str(f_NoSqlHack_i))<>0 Then
If f_NoSqlHack_Str(f_NoSqlHack_i)="'" Then f_NoSqlHack_Str(f_NoSqlHack_i)=" \' "
Response.Write "<html><title>??</title><body bgcolor=""EEEEEE"" leftmargin=""60"" topmargin=""30""><li>???????????</li> <li>?????????!</li> <li>??IP:"&Request.ServerVariables("Remote_Addr")"</li> <li>????:"&Now"</li></body></html>"
Response.End
End if
Next
NoSqlHack = Replace(Str_InputStr,"'","''")
End Function