Chinadu's Blog

发现目前号称最安全的Wi-Fi加密和认证标准WPA2的漏洞或许只是个时间问题。这不，一些无线安全研究人员最近就声称，他们已经发现了WPA2安全协议的一个漏洞。

不怀好意的内部人士可利用这个名叫“Hole 196”的漏洞进行攻击，该漏洞是无线安全公司AirTight网络的研究人员发现的。该漏洞之所以被叫做这个名字，颇具讽刺意味，它指的是IEEE 802.11标准的第196页，该页自称无线安全的漏洞从此被埋葬了。

AirTight称，Hole 196漏洞可为中间人类型的攻击提供帮助，机构内部获得授权的Wi-Fi用户可利用该漏洞对安全协议进行破解，盗取他人的隐私数据，向网络注入恶意流量，从而可危及其他获得认证的、使用开源软件的设备。
阅读全文...

HTTPS(安全HTTP)和SSL/TLS(安全套接层/传输层安全)协议是Web安全和可信电子商务的核心,但Web应用安全专家Robert "RSnake" Hansen和Josh Sokol在昨天的黑帽大会上宣布,Web浏览器的基础架构中存在24个危险程度不同的安全漏洞.这些漏洞基本上使HTTPS和SSL能够提供的浏览器保 护荡然无存. HTTPS对HTTP协议进行了加密,以保护用户的页面请求和Web服务器返回的页面不被窃听.SSL及后来的TLS协议允许HTTPS利用公钥加密验证Web客户端和服务器.

Hansen和Sokol指出,攻击者要利用这些漏洞,首先需要发起中间人攻击.攻击者一旦劫持了浏览器会话,就可以利用这些漏洞中的大多数对会话进行重定向,从而窃取用户凭据或者从远程秘密执行代码.

然而,两位研究人员强调,中间人攻击并不是攻击者的终极目的.

Hansen指出,“利用中间人攻击,攻击者还可以实现许多更加容易的攻击.你不得不'执行'中间人攻击,并被迫成为一个十分坚定的攻击者……然而,这还不是最坏的情况.对于电子商务应用来说,这些攻击简直是毁灭性的灾难.”
阅读全文...

发布时间:2010-07-02
影响版本:
FooSun > 5.0
漏洞描述:
FoosunCMS是一款具有强大的功能的基于ASP+ACCESS/MSSQL构架的内容管理软件。

在文件\User\ GetPassword.asp中：

ElseIf Request.Form("Action") = "step3" then //第28行
Call step3()
……
Sub step3() //第198行
Dim p_pass_new,p_confim_pass_new
p_pass_new = md5(Request.Form("pass_new"),16)
……
User_Conn.execute("Update FS_ME_Users set UserPassword ='"& NoSqlHack(p_pass_new) &"' where UserName = '"& NoSqlHack(StrUserName) &"' and Email = '"& NoSqlHack(Replace(Request.Form("Email"),"''",""))&"'") //第220行
用户可以本地构造表单使程序直接进入修改密码，只需要知道用户名和邮箱。

<*参考 Bug.Center.Team *>
测试方法:

本站提供程序(方法)可能带有攻击性,仅供安全研究与教学之用,风险自负!
阅读全文...

漏洞起因
设计错误
危险等级
中

影响系统
JBoss Application Server (AS) 4.0.x
JBoss Communications Platform 1.2
JBoss Enterprise Application Platform (EAP) 4.2, 4.3, 5.0
JBoss Enterprise Portal Platform (EPP) 4.3
JBoss Enterprise Web Platform (EWP) 5.0
JBoss SOA-Platform (SOA-P) 4.2, 4.3, 5.0

不受影响系统

危害
远程攻击者可以利用漏洞绕过验证访问控制接口。

攻击所需条件
攻击者必须访问JBoss Enterprise Application Platform应用。

漏洞信息
JBoss Enterprise Application Platform是一款企业级应用程序平台，用于基于JBoss的应用开发。
JBoss Enterprise Application Platform WEB控制台(/web-console)缺少正确限制，攻击者提交没有指定GET或POST的HTTP请求绕过验证，访问系统。
JBOSS在配置HTTP verbs时，访问控制的实现存在安全问题，导致如HEAD，PUT或DELETE等未在配置文件中允许的verb能够直接以jbossadmin身份调用GET处理器, 从而绕过认证。
阅读全文...

FCKeditor
FCKeditor编辑器页/查看编辑器版本/查看文件上传路径
FCKeditor编辑器页
FCKeditor/_samples/default.html

查看编辑器版本
FCKeditor/_whatsnew.html

查看文件上传路径
fckeditor/editor/filemanager/browser/default/connectors/asp/connector.asp?Command=GetFoldersAndFiles&amp;Type=Image&amp;CurrentFolder=/

XML页面中第二行 “url=/xxx”的部分就是默认基准上传路径

Note:[Hell1]截至2010年02月15日最新版本为FCKeditor v2.6.6
[Hell2]记得修改其中两处asp为FCKeditor实际使用的脚本语言

FCKeditor被动限制策略所导致的过滤不严问题
影响版本: FCKeditor x.x <= FCKeditor v2.4.3
脆弱描述：
FCKeditor v2.4.3中File类别默认拒绝上传类型：html|htm|php|php2|php3|php4|php5|phtml|pwml|inc|asp|aspx|ascx|jsp|cfm|cfc|
pl|bat|exe|com|dll|vbs|js|reg|cgi|htaccess|asis|sh|shtml|shtm|phtm
阅读全文...

在最新的discuz! 7.2中自带了一个新的应用程序插件manyou。恰恰在这个新插件中，没有对传入的参数进行检查，在GPC为off的情况下，导致注入漏洞的产生。
漏洞分析：
文件./manyou/sources/notice.php

相关代码：

if($option == 'del') {

$appid = intval($_GET['appid']);

$db->query("DELETE FROM {$tablepre}myinvite WHERE appid='$appid' AND touid='$discuz_uid'");

showmessage('manyou:done', 'userapp.php?script=notice&action=invite');

} elseif($option == 'deluserapp') {

$hash = trim($_GET['hash']); //此处并没有进行过滤，直接导致注入的产生

if($action == 'invite') {

$query = $db->query("SELECT * FROM {$tablepre}myinvite WHERE hash='$hash' AND touid='$discuz_uid'");

if($value = $db->fetch_array($query)) {

$db->query("DELETE FROM {$tablepre}myinvite WHERE hash='$hash' AND touid='$discuz_uid'");

showmessage('manyou:done', 'userapp.php?script=notice&action=invite');

} else {

showmessage('manyou:noperm');

}

} else {

$db->query("DELETE FROM {$tablepre}mynotice WHERE id='$hash' AND uid='$discuz_uid'");

showmessage('manyou:done', 'userapp.php?script=notice');

}

}

阅读全文...

利用方法:-----------
网址加上 /include\fckeditor\editor\filemanager\connectors\test.html

connectors选择php。上传英文名称的php或asp马得shell，很是简单。

上传的马一般不改名，遇同名马则改成数组式，故建议不要用中文名。

马的路径直接在下方空白处查看路径。一般路径是/data/upload/file/你的马。

=======================

批量方法;Google：Powered by Phpmps

根据本人了解前几天NOD32杀软官方被黑,还有微软在其他几个国家的分站被黑,都是因为FCK漏洞被黑的。

WINDOWS2003+IIS6
漏洞版本:3.0.0
利用过程:
准备一只ASP马.加密后命名为:chinadu.asp
打开目标论坛-->登陆一个可以发贴的帐号-->任意区发贴-->点[批量上传]
会提示你安装一个Microsoft Silverlight的插件...安装...
安装完毕后.将chinadu.asp 改名.为:1.asp;jpg
然后利用批量上传.选中改名后的文件.上传完毕后到[我的附件].就可看到地址..
注:1.asp我如果用不加密的话传上去会自动命名.

作者：Oldjun

不经意的遇到这个国外的CMS系统：XOOPS 2.2.6，google了下，版本比较老了，没发现有什么已知漏洞，于是下源码自己看，还是没发现有啥可以利用了，只不过看到了几个鸡肋，于是发出来。

XOOPS is a web application platform written in PHP for the MySQL database.Its object orientation makes it an ideal tool for developing small or large community websites, intra company and corporate portals, weblogs and much more. (Reference : http://www.xoops.org).

1.Local File Inclusion Vulnerabilities：

/*
works with:
magic_quotes_gpc = Off
*/

现在能遇到这个php配置的，简直可以去买彩票了，所以够鸡肋的。

Local File Include vulnerability found in scripts:
modules/system/admin.php

看源码：
阅读全文...

尽管Windows Server 2008系统的安全性能已经无与伦比，不过这并不意味着该系统自身已经没有任何安全漏洞了。对于Internet或局域网中狡猾的“黑客”来说，Windows Server 2008系统中的安全漏洞仍然比比皆是，只是它们的隐蔽性相对强一点而已;如果我们不能对一些重要的隐私漏洞进行及时封堵，“黑客”照样能够利用这些漏洞来攻击Windows Server 2008系统。为此，我们需要积极行动起来，采取切实可行的措施来封堵隐私漏洞，守卫Windows Server 2008系统更安全!
　　1、封堵虚拟内存漏洞

　　当我们启用了Windows Server 2008系统的虚拟内存功能后，该功能在默认状态下支持在内存页面未使用时，会自动使用系统页面文件将其交换保存到本地磁盘中，这么一来一些具有访问系统页面文件权限的非法用户，可能就能访问到保存在虚拟内存中的隐私信息。为了封堵虚拟内存漏洞，我们可以强行Windows Server 2008系统在执行关闭系统操作时，自动清除虚拟内存页面文件，那么本次操作过程中出现的一些隐私信息就不会被非法用户偷偷访问了，下面就是封堵系统虚拟内存漏洞的具体操作步骤：

　　首先在Windows Server 2008系统桌面中依次单击“开始”/“运行”命令，在弹出的系统运行对话框中，输入字符串命令“gpedit.msc”，单击回车键后，打开对应系统的组策略控制台窗口;

　　其次展开该控制台窗口左侧列表区域中的“计算机配置”节点分支，再从该节点分支下面依次点选“Windows设置”、“安全设置”、“本地策略”、“安全选项”，在对应“安全选项”右侧列表区域中，找到目标组策略“关机：清除虚拟内存页面文件”选项。

　　接着用鼠标右键单击“关机：清除虚拟内存页面文件”选项，从弹出的快捷菜单中执行“属性”命令，打开如图1所示的目标组策略属性设置窗口，选中其中的 “已启用”选项，同时单击“确定”按钮保存好上述设置操作，这么一来Windows Server 2008系统日后关闭系统之前，会自动将保存在虚拟内存中的隐私信息清除掉，那么其他用户就无法通过访问系统页面文件的方式来窃取本地系统的操作隐私了。

2、封堵系统日志漏洞

　　如果Windows Server 2008系统没有用于服务器系统，而仅仅是作为普通计算机使用时，我们需要谨防对应系统的日志漏洞，因为该系统的日志功能会将我们的一举一动自动记忆保存下来，包括系统什么时候启动的、什么时候关闭的，在启动过程中用户运行了哪些应用程序、访问了什么网站等等。比方说，要查看某个用户的上网记录时，我们只要打开Windows Server 2008系统的服务器管理器窗口，从中展开事件查看器节点选项，并从“系统”分支下面找到来源为RemoteAccess的事件记录，再用鼠标双击该事件记录选项，之后我们就能在其后出现的窗口中看到目标用户的具体上网时间了。为了封堵系统日志漏洞，我们可以按照下面的操作来设置Windows Server 2008系统：

　　首先依次单击Windows Server 2008系统桌面上的“开始”/“程序”/“管理工具”/“服务器管理器”命令，在弹出的服务器管理器控制台窗口中，依次展开“配置”/“服务”分支选项。

　　其次在弹出的服务配置窗口中，用鼠标双击其中的Windows Event Log系统服务，打开如图2所示的目标系统服务属性设置窗口，单击“停止”按钮，将目标系统服务强行停止运行，最后单击“确定”按钮保存好上述设置操作，这么一来我们就能成功封堵Windows Server 2008系统日志漏洞了。
阅读全文...

利用的还是IIS的文件名解析漏洞.
影响版本:
Powered By Dvbbs Version 8.2.0
Powered By Dvbbs Version 8.1.0
Powered By Dvbbs Version 8.0.0
利用方法：
阅读全文...

利用漏洞的攻击是让网管员非常头疼的一类攻击。该如何预防此类攻击呢？

提高防范意识

管理员通常比较注意微软发布的Windows漏洞，并会及时地为系统安装补丁程序，但系统上运行第三方的服务程序却常被忽略。比如前一段时间Serv-U服务远程溢出漏洞就让很多服务器成为黑客的“肉鸡”。

系统中运行的远程访问或数据库服务等，都在不同程度上存在有漏洞，管理员应该同样关注这些第三方的服务程序，注意厂商发布的漏洞，并及时地安装补丁或升级服务程序。此外，还有一类漏洞存在于处理文件的应用程序中，如微软的Word文档、图形文件、Adobe的Pdf文档、Realplay的视频文件等。当管理员打开这些带有恶意溢出代码的文件时，系统就为黑客敞开大门了。

对付这类漏洞，首先需要管理员提高防范意识，同时也要求普通用户不要轻易打开来历不明的邮件，并及时安装相应的补丁文件。

一个简单有效的办法就是严格控制服务器上安装的程序，保证服务器的简洁性，关闭不需要的系统服务。

注意异常连接和系统日志

有种错误认识，认为系统安装了防火墙和防病毒程序就能有效地防御针对漏洞的攻击。但从TCP/IP分层结构来考虑，防火墙是工作在传输层的，而漏洞溢出攻击的代码往往是针对应用层的程序，因此对这类攻击是无法检测的。
阅读全文...