Chinadu's Blog

目前，IE是普及程度最高的浏览器，同时也是黑客们乐于攻击的第一目标。虽然相较旧版本，IE7和IE8做了不小的改进，但它们仍不堪一击。

出于安全考虑，笔者选择了Google Chrome浏览器，在使用之前参阅了Google公司的声明，并在使用过程中简单总结了Chrome的几大安全特性，简要分析如下：

一、基于“黑名单”的安全浏览

Google每天都要索引无数个网站，在其索引过程中，它会将可能存在潜在的危害的网站加入“潜在危害黑名单”中，正式发现进攻行为的网站会被添加到“恶意网站黑名单”里。Chrome用户只要开启“安全浏览”功能，浏览器就会每半小时更新一次“黑名单”，当用户试图访问其中的网站时，Chrome会弹出相应提示。

不过这项特性也有遭人诟病之处，为了提高浏览速度，“黑名单”保存在本地计算机中，更新的时候Chrome会将“machineid”和“userid”两个参数，以及部分用户信息一起发送给更新服务器，以验证是否需要更新。虽然Google在隐私协议里保证不会泄露用户信息，但这一举动难免会让某些用户感到反感。

安全浏览技术可以有效提升用户的浏览安全性，但对自己的隐私信息比较关注的用户使用前需谨慎考虑。

阅读全文...

FCKeditor
FCKeditor编辑器页/查看编辑器版本/查看文件上传路径
FCKeditor编辑器页
FCKeditor/_samples/default.html

查看编辑器版本
FCKeditor/_whatsnew.html

查看文件上传路径
fckeditor/editor/filemanager/browser/default/connectors/asp/connector.asp?Command=GetFoldersAndFiles&Type=Image&CurrentFolder=/

XML页面中第二行 “url=/xxx”的部分就是默认基准上传路径

Note:[Hell1]截至2010年02月15日最新版本为FCKeditor v2.6.6
[Hell2]记得修改其中两处asp为FCKeditor实际使用的脚本语言

FCKeditor被动限制策略所导致的过滤不严问题
影响版本: FCKeditor x.x <= FCKeditor v2.4.3
脆弱描述：
FCKeditor v2.4.3中File类别默认拒绝上传类型：html|htm|php|php2|php3|php4|php5|phtml|pwml|inc|asp|aspx|ascx|jsp|cfm|cfc|
pl|bat|exe|com|dll|vbs|js|reg|cgi|htaccess|asis|sh|shtml|shtm|phtm
阅读全文...

在最新的discuz! 7.2中自带了一个新的应用程序插件manyou。恰恰在这个新插件中，没有对传入的参数进行检查，在GPC为off的情况下，导致注入漏洞的产生。
漏洞分析：
文件./manyou/sources/notice.php

相关代码：

if($option == 'del') {

$appid = intval($_GET['appid']);

$db->query("DELETE FROM {$tablepre}myinvite WHERE appid='$appid' AND touid='$discuz_uid'");

showmessage('manyou:done', 'userapp.php?script=notice&action=invite');

} elseif($option == 'deluserapp') {

$hash = trim($_GET['hash']); //此处并没有进行过滤，直接导致注入的产生

if($action == 'invite') {

$query = $db->query("SELECT * FROM {$tablepre}myinvite WHERE hash='$hash' AND touid='$discuz_uid'");

if($value = $db->fetch_array($query)) {

$db->query("DELETE FROM {$tablepre}myinvite WHERE hash='$hash' AND touid='$discuz_uid'");

showmessage('manyou:done', 'userapp.php?script=notice&action=invite');

} else {

showmessage('manyou:noperm');

}

} else {

$db->query("DELETE FROM {$tablepre}mynotice WHERE id='$hash' AND uid='$discuz_uid'");

showmessage('manyou:done', 'userapp.php?script=notice');

}

}

阅读全文...

官方暂时没出补丁,不过我估计快了
执行成功会在在data/cache下生成t.php一句话小马
密码t,官方最新GBK和utf-8版本存在此漏洞,
此exp得特点是生产t.php得时候不留日志

阅读全文...

魅族M8手机会打开80端口实现远程Web管理（Windows CE 远程管理工具），但是该管理程序在默认情况下未设置密码，远程访问者可以通过WiFi或者其他网络方式访问到手机的80端口设置密码并打开共享，远程访问者可以通过共享上传下载手机里的文件，同时也可以通过覆盖exe或写入启动文件夹的方式运行手机木马

这个问题很复杂，说是说不清楚的，只能扯一扯。先扯个大概吧。

首先，得明确一点：任何人都没有义务公开自己的研究，任何人都没有权利要求别人公开自己的研究——尤其是那些自己没公开过什么的人。不过似乎不少人 都有自己的一套理论，能够找出充分的理由来为此义愤填膺，就像七八岁的小男孩得不到想要的游戏机一般义愤填膺。

从我这些年的经验来看，在英语世界里，北欧技术交流气氛最好。其次是中欧，再次西欧，美国排最后。为什么呢，因为像瑞士、瑞典、芬兰这样的披着资本 主义狼皮的社会主义国家里，在超市干三年收银员就可以买栋房子，人们永远不担心没钱看病，不担心失业。所以，人家搞技术的动力基本上都是马斯洛四层以上， 咱们这样还得兼顾三层以下的，跟人家没法比。

但是咱们毕竟也是社会主义国家，虽然是初级阶段，但大家好歹都还不至于挣扎在一二层，所以贴点文章，聊点问题，也很合逻辑。但是这几年情况有有些变 化。

首先，一个根源问题是整个信息安全技术的基础部分已经差不多都码完了。各种理论和技术都很成熟，该有的文档也都有了。再要搞点什么东西，基本上都是 建立在一堆参考资源之上的实际应用。而越接近实用的东西，越不会有人愿意往外放。这个道理很容易理解：你随便到哪个书店都能买到讲E=MC²、原子裂变， 甚至如何浓缩铀等等这些高深理论的书，但是绝对买不到哪怕制造原子弹外壳的具体配方。

如果整个大环境还保持在2003年之前的状态，可爱的Hacker们倒也不会太在乎实用不实用。但是世道毕竟变了。一部分人开始挣黑钱，他们当然就 不会再跟别人分享发家致富的秘方。而另外一些没去挣黑钱的，也不会愿意把自己的东西白白送给别人拿去发家致富，宁可搞出来自娱自乐，然后烂在地里。于是， 最近几年虽然国内搞这玩意的人多了，水平高的人也多了，但是真正高水平的公开交流却少了。

客观原因摆在这里，所以抱怨毫无意义，绝对不会改变什么。

不过我前面也已经说过了，其实这一块儿的基础文档已经很齐备了，无论你想学什么，都可以找到资料。除非你并不真的想学，只是给自己学不会找个理由而 已。

1、打开千千静听的安装 目录，删除里面的"info"文件夹 (如果有的话)
2、新建一个文本文档，然后将其命名为"info"，注意不要保留任何扩展名，不要保留成 “info.txt”喔。
Windows默认情况下是隐藏了扩展名的，显示扩展名的方法：打开资源管理器>工具>文件夹选项> 查看>高级设置>去掉“不显示已经文件类型的扩展名”前面的勾确定即可.

这样就不会再弹出广告了，一切清静了。其实这个原理很 简单，就是让千千静听不能创建名为info的文件夹，那个文件夹的作用是保存弹出广告的。