暖月 http://www.nuanyue.com 专注WEB、Linux及数据库应用安全 Sun, 01 Aug 2010 01:52:44 +0000 http://backend.userland.com/rss092 en 暖月-Web应用安全文集 整理了一下博客里的部分文章,编辑了一下,方便阅读,看来记录下来的,才最真实。

下载:
暖月-Web应用安全文集

]]> http://www.nuanyue.com/%e6%9a%96%e6%9c%88-web%e5%ba%94%e7%94%a8%e5%ae%89%e5%85%a8%e6%96%87%e9%9b%86-2.html SQL高级注入使用之储存过程 看到别人整理的相当不错,拷贝到博客里来了,里面有添加的几段。

sql2005恢复xp_cmdshell
EXEC sp_configure 'show advanced options', 1;RECONFIGURE;EXEC sp_configure 'xp_cmdshell', 1;RECON[......]

全文阅读

]]> http://www.nuanyue.com/sql%e9%ab%98%e7%ba%a7%e6%b3%a8%e5%85%a5%e4%bd%bf%e7%94%a8%e4%b9%8b%e5%82%a8%e5%ad%98%e8%bf%87%e7%a8%8b.html 伪静态注入技术 文/似曾相识

常规的伪静态页面如下:http://www.XXX.com/play/Diablo.html,在看到之前先要确定这个页面是静态还是伪静态,鉴别方法很多,也很简单这里就不说了。

例如关联的动态页面是game.php ,那么当用户访问后程序会自动转换成类似http://www.XXX.co[......]

全文阅读

]]> http://www.nuanyue.com/%e4%bc%aa%e9%9d%99%e6%80%81%e6%b3%a8%e5%85%a5%e6%8a%80%e6%9c%af.html 浅析路径遍历漏洞 文/饭

许多的Web应用程序一般会有对服务器的文件读取查看的功能,大多会用到提交的参数来指明文件名,形如:http://www.nuanyue.com/getfile=image.jgp

当服务器处理传送过来的image.jpg文件名后,Web应用程序即会自动添加完整路径,形如“d://site/i[......]

全文阅读

]]> http://www.nuanyue.com/%e6%b5%85%e6%9e%90%e8%b7%af%e5%be%84%e9%81%8d%e5%8e%86%e6%bc%8f%e6%b4%9e.html 突破本地验证 继续上传 文/饭 Web应用程序的编写,在满足其功能的同时却鲜有人关注其安全性,从市场上推出的各类Web应用防火墙不难理解,Web应用程序主要面临哪些安全威胁呢?如Sql注入、网页木马、表单绕过、跨站脚本、Xpath注入、口令爆力破解、客户端伪造请求 …等,而其漏洞根源在于开发者完全没有安全意识到而导致的。而本文将和大家讨论本地验证的缺陷,本地验证的最大的优点应该是减轻服务器端的计算负荷,而其带来的安全胁威却足以令服务器沦陷为肉机。

突破本地验证

本地验证的方法,一般是使用javaScript脚本简单验证,比如上传格式的验证,输入内容长度的验证,如果服务器端也不进行二次验证的话,易导致恶意攻击者只需在本地稍作修改就可以实现完全意义上的绕过。比如前些年比较流行的上传漏洞,其成因一般是因为对上传的文件类型或者扩展名过滤不严格造成的,导致可以直接或间接上传脚本木马,在检测一网站时,从扫描结果得到一上传网页,如图:

查看页面源代码时,发现判断上传后缀是使用运行在本地的JS代码。代码如下:
提交表单的代码如下:
代码里“action”指的就是提交地址。针对上面简单的利用方法是:[......]

全文阅读

]]> http://www.nuanyue.com/%e7%aa%81%e7%a0%b4%e6%9c%ac%e5%9c%b0%e9%aa%8c%e8%af%81%e7%bb%a7%e7%bb%ad%e4%b8%8a%e4%bc%a0.html 清理数据库批量挂马 文/饭

数据库批量挂马,已经成为挂马的一种主要方式,网上也有许多不同的挂马代码被站长们公布,大多形不同而意同,还有变异的直接突破waf的,再现了挂与反挂之间的激烈较量。ZZZzzz…. 情绪稳定的分析注入语句如下:

dEcLaRe @s vArChAr(8000) sE[......]

全文阅读

]]> http://www.nuanyue.com/%e6%b8%85%e7%90%86%e6%95%b0%e6%8d%ae%e5%ba%93%e6%89%b9%e9%87%8f%e6%8c%82%e9%a9%ac.html Oracle注入sys_context利用 文/

Oracle可以用sys_context来获取基本信息,记录如下:
http://www.nuanyue.com/test.jsp=1′ and ascii(substr(length((sys_context(‘userenv’,'db_nameR[......]

全文阅读

]]> http://www.nuanyue.com/oracle%e6%b3%a8%e5%85%a5%e8%bf%87%e7%a8%8b%e7%9a%84sys_context%e5%88%a9%e7%94%a8.html 常用的社工工具 一: 收集邮件地址工具
theharvester通过搜索引擎查找邮件地址的工具,其用法如下:
Searching emails accounts for the domain microsoft.com, it will work with the first 500 google results:[......]

全文阅读

]]> http://www.nuanyue.com/%e5%b8%b8%e7%94%a8%e7%9a%84%e7%a4%be%e5%b7%a5%e5%b7%a5%e5%85%b7%e6%95%b4%e7%90%86.html 绕过单引号继续注入 文/图  

Web应用程序一般都会使用数据库来保存各种信息,比如电子商务网站的帐户信息、销售商品的价格,订单、支付细节、和各种不同的权限数值等。数据库中的信息的读取、更新、增加或者删除等都是通过SQL来实现的,因此,在数据交互的环节没有安全过滤净化,则可能易于受到SQL注入攻击,严重的可能导致数据[......]

全文阅读

]]> http://www.nuanyue.com/%e7%bb%95%e8%bf%87%e5%8d%95%e5%bc%95%e5%8f%b7%e7%bb%a7%e7%bb%ad%e6%b3%a8%e5%85%a5.html 恭祝春节快乐 春节快到了,恭祝大家:虎虎生财 大吉大利  春节快乐 。

]]> http://www.nuanyue.com/%e6%81%ad%e7%a5%9d%e6%98%a5%e8%8a%82%e5%bf%ab%e4%b9%90.html