(2008-12-21 20:02)
没想到年底居然还参加了阿里的安全峰会,从某些方面来说,感觉超越了xcon,xfungfoo,期待明年: )
有爱的dota,有爱的打法.
我们天天走着一条熟路
回到我们居住的地方;
但是在这林里面还隐藏
许多小路,又深邃,又生疏。
走一条生的,便有些心慌,
怕越走越远,走入迷途,
但不知不觉从村疏处
忽然望见我们住的地方
象座新的岛屿呈在天边。
我们的身边有多少事物
向我们要求新的发现:
不要觉得一切都已熟悉,
到死时抚摸自己的发肤
生了疑问:这是谁的身体?
今天看一个php程序,发现有些地方很搞
FengGou@Exploit
~/LAMP/www/htdocs/Bo-blog/bo-blog/admin
$ grep -in 'safe_convert' *.*
cp_category.php:260:
$newcatename=addslashes(safe_convert(stripslashes($newcatename)));
cp_category.php:262:
$newcateurlname=safe_convert(stripslashes($newcateurlname));
cp_category.php:274:
$newcatedesc=addslashes(safe_convert(stripslashes($newcatedesc),
1));
...
源码:
$newcatedesc=addslashes(safe_convert(stripslashes($newcatedesc),
1));
$newcatedesc=str_replace('<|>', '<|>',
$newcatedesc);
if ($jo
终于知道为什么老外崩溃的时候要骂“Oh shit!”了,因为他们家的下水道经常堵吧?
今天肚子不爽的时候发现厕所堵了,我没处理过这样的安全突发事件,顿时蒙了。赶紧上网百度知道,搜出的几个答案,我想问,你们是搞笑呢还是搞笑呢?无奈先分析了下水道的结构,先堵住浴室的另个下水口,然后自己拿着揣子一顿猛捅,TMD揣子头还掉里面了,“浑水摸鱼”给它从口里弄出来,幸亏家里有两个揣子,换装备继续。大战了三百回合,终于给它通了,不过我现在已经食欲全无,头昏脑胀,肚子里五内澎湃
搜出的一些独家秘籍,注意加粗的,绝对内部资料...
- 用揣子猛揣几下,还有超市卖的一种'管道通'挺管用的,也就10元左右 ,半个月用一次,就不会堵了 (可行)
- 你到鱼市买些泥鳅鱼,活的,倒进马桶里,等一会儿就好了,独家秘方,一般人我不告诉他!
(娱乐,可尝试)
- 用一个比较长的,不硬但也不是很软的,软通气管插
以前一直在传迅雷还有0day,Activex的应该差不多了,但是也不敢怠慢,还是卸载之,今天丰初发来一URL,原来素一迅雷0day,看说明还是远程!感觉装了一个,看那个漏洞监听的端口
C:\>netstat -na|find
'36897'
TCP
127.0.0.1:36897
0.0.0.0:0
LISTENING
绑定的本地IP啊?!那就说明这个是不可以远程的,只能本地了。
......
23132CBE 68
B4C61323 push
2313C6B4
; ASCII 'savepath'
23132CC3
57
push
2008.3.31 早
今天一早就得到maple-x的技术帮助,总算弄清一些原因了,还有jmp
esp我感觉应该是和shellcode有关!总之非常感谢maple-x
|
在2000系统里,覆盖异常处理点的思路是JMP 04 | JMP EBX |
SHELLCODE,因为EBX,在进入异常的时候,永远都指向异常处理的结构。所以在异常处理函数的入口覆盖成JMP
EBX就可以了。然后经过JMP 04 跳过JMP EBX指令,来到SHELLCODE得地方。
但在XP和2003的系统里,EBX已经不指向异常处理结构了。但ESP+8是指向我异常处理结构。然后在原来JMP
EBX的地方。改写成POP/POP/RET的地址。也是执行POP(ESP+4),POP(ESP+4),RET(EIP=ESP),
这样的方法达到EIP指向JMP 04的地址。
|
好久没读代码了,而且是N久没碰的asp.迅时新闻发布系统,在网上就能找到个注入漏洞的文章,还是cookies注入,试了下,我的目标已经不存在这个漏洞,下了一套最新的3.2版本.忽然发现eWebEditor,可惜目标站的被管理员废掉了,利用不了了.
因为我已经有了一个可以发表文章的账户(id密码相同),但是权限非常低,可以玩玩XSS,能cookies欺骗,但是我不喜欢等待,还有搭积木一样的注入,所以直接找提权漏洞咯.在admin_admin_editpass.asp中有点问题,倒着看(我的习惯),85行:
|
<form method='POST'
action='admin_admin_editpass_save.asp?id=<%=id%>'
name='FrontPage_Form1'> //根据这个id修改密码
...很CGX的省略号...
<p align='left'><font
face='Wingdings'>1&
|
在网上看到对Sina Blog
v4.0愤愤不平的文章,拿来解释一下,厄,这篇文文不是为了谁对与谁错,就是说出我的想法而已,下面是转的一部分.
| 而所谓的安全隐患,简直就是自欺欺人。稍微懂点网页知识的人都知道,css代码只能改变博客样式。不能够使用弹出恶意网页窗口的功能,至于使用iframe框架的方法嵌入恶意网页,其实在大家发表文章时就可以嵌入了,干嘛一定要屏蔽首页模板CSS代码呢?如果你真的想屏蔽这些代码,除非连文章页面也不让使用这些代码了。言论自由,这在互联网上已是不争的事实。仅仅依靠禁用CSS代码就想达到解决网页安全的目标,这,好像有点天真吧?且,这好像不太现实吧? |
拖了很久了,终于弄到了,比较搞笑,在淘宝淘了半天,居然淘到鼎好电子城...
wusb54g在windows下很腼腆,还是要linux才会发挥出优势,来张Blacktrace2下的测试图
GUI是Airsnort,类似win32的Network
Stumbler,获取AP的mac,ssid,频道,加密方式等.右边的是Airodump,抓包工具.左边的就是大名鼎鼎的Aircrack了,在与Airodump进行同步暴力破解(64位),可惜AP是个冷AP,才3000左右Ivs,破密码的话需要30W啊!!这是公司,不敢乱搞,晚上回家拿楼下的AP试试ARP注入,效率会大大提升:)
PS:抓包的时候~#Airmon start name channel,这样指定一下频道准确
落落:走着走着就老了.
狗狗:老了老了还要走...
加载中…
