msn跨站代码

Posted by amxku on 2008-08-02, 23:56 . 技术相关

终于还是藏不住了啊。哈哈

Tags: msn, 跨站, 代码, xss, bug, 漏洞

php空字节的一个tips

Posted by amxku on 2008-06-12, 00:50 . 技术相关

晚上给SEbug装个论坛，整了半天源码总是直接显示出来了，找了半天发现有个文件里存在非法字符。

和 Helvin 测试了下，发现在php中插入0x00可以让php不解析，过滤不严的话，就可以直接让他显示源代码。非程序错误跳出，是解释器没有执行。可能在PHP看来只是一个正常的错误，他认为请求了错误内存地址。

在网上找了一下php关于Null Byte Character的漏洞真不少。测试一下，发现GET是没有影响的，那就没价值了。php处理字串的代码好几M呢，懒得去看也不一定能看得明白。有兴趣的朋友可以跟一下。

Tags: php, 空字节, tips, 原创, bug

Posted by amxku on 2008-03-28, 00:55 . 技术相关

Date：2008-03-27
Author：amxku[c.r.s.t]
Version:sablog 1.6

由于过滤不严，存在多个跨站漏洞

PS:
……

临时解决……

Tags: sablog, bug, 漏洞, xss, 原创