Mysql另类盲注中的一些技巧

2010年6月3日 Chinadu 没有评论 75 views

很多技巧从国外的paper学到的,不过国内没有多少人使用,所以发出来,笔记下~

一、order by 的参数注入技巧:
两种方法,思路都一样。

example. “select username,password from uc_members order by”.$_GET['oderby']

a.常见的利用方法:

1.[SQL] select username,password from uc_members order by 1,If((select 1)=2,1,(select value from uc_settings));

返回错误:[Err] 1242 – Subquery returns more than 1 row
阅读全文...

分类: 技术文章 标签: ,

Nginx 0.8.35 Space Character Remote Source Disclosure

2010年5月31日 Chinadu 没有评论 49 views

#################################################################
# Application Info:
# Name: Nginx
# Tested on nginx 0.8.35
# Nginx 0.8.36 and higher is not vulnerable
#################################################################
# Vulnerability Info:
# Type: Remote File Disclosure
# Risk: High
#################################################################
# Vulnerability:
# http://localhost/file.php%20
#################################################################
# Discoverd By: Pouya Daneshmand
# Website: http://Pouya.Securitylab.ir
# Contacts: whh_iran[at]securitylab.ir & info@securitylab[dot]ir
###################################################################

分类: 矩阵毒刺 标签:

腾讯微博邀请码 第3波 14个

2010年5月28日 Chinadu 没有评论 85 views

ps:这两天公司开会,让各位久等了!

http://t.qq.com/invite/dfe4f65e370d0f96b089#

http://t.qq.com/invite/35a05a383ed0539a4fbd#

http://t.qq.com/invite/c8ddacb11aaf56dec275#

http://t.qq.com/invite/08c67ec0448225bfceaf#

阅读全文...

分类: 资源共享 标签:

腾讯微博邀请码 第2波

2010年5月22日 Chinadu 1 条评论 91 views
PS:一有腾讯的邀请码,我会第一时间发送给大家,现在腾讯送我邀请码基本上是一天送3个。各位拿去自己用可以,鄙视拿去卖钱的!
http://t.qq.com/invite/5c568c5bdb93fe493e8b
http://t.qq.com/invite/a8d90180559d25367a69
http://t.qq.com/invite/f36b700fbf2723d6c4eb
分类: 资源共享 标签: ,

橙色预警:PHP PATH_INFO 存在漏洞

2010年5月21日 Chinadu 1 条评论 215 views

PS:其实10年前就爆出了这个漏洞,如今流传开了,估计能引起一场小小的革命,不少大站的源码都要流传出来了。
PHP PATH_INFO 存在漏洞

使用nginx+php组建的网站只要允许上传图片就可能被黑客入侵,直到5.21日凌晨,nginx尚未发布修复该漏洞的补丁;已经有一些网站被黑了,管理员速修复!

测试方法:

Nginx的服务器上传图片访问图片地址,后面加上4shell.php

例如:www.xx.com/upload/201005219527.jpg/4shell.php

临时修补方法,可3选其一
阅读全文...

分类: 技术文章 标签: , ,

网络安全设计中的10大常见错误

2010年5月17日 Chinadu 没有评论 47 views

尽管我们都知道网络安全是关系到企业信息安全的最重要一环,但是我实际看到的情况却是,很多企业对于网络设计的安全性并不是非常重视。下面,我将介绍几种在网络安全设计时常见的错误,这些错误会对未来企业的网络安全构成严重影响。

1: 设置好就高枕无忧了

我要讲到的第一个错误更偏重于计划而不是网络设计。这种错误我一般将它称之为“设计好就高枕无忧”。犯这种错误的企业一般会下大力气去设计一个安全的网络,但是却忽略了后期对于这个设计的定期性的重新评估。因为网络风险是在不断变化的,因此企业的网络安全设计也应该不断进化。最好的办法就是定期对网络安全设计进行重新评估。

2: 在防火墙上开放过多的端口

我们都知道开放过多的端口没有好处,但是有时候又不得不多开放几个端口。就拿 Microsoft Office Communications Server 2007 R2来说吧,如果你计划提供外部访问功能,那要多开十几个端口。另外, OCS 2007 R2还会随机开放大量的端口。这种情况下,网络安全管理员该怎么办呢?

最好的解决方案之一是采用逆向代理(如微软的ForeFront Threat Management Gateway)。逆向代理的位置介于互联网和本地需要开放多个端口的服务器之间。这样设置后,服务器不需要再开放大量的端口,而外界对服务器的连接请求会先经过逆向代理进行拦截和过滤,并传递给服务器。这种设计不但能让服务器在外网前隐藏起来,还能帮助确保外部的恶意请求不会到达服务器。
阅读全文...

分类: 技术文章 标签:

防火墙加Web交换机 实施完美组网方案

2010年5月17日 Chinadu 没有评论 25 views

随着用通信行业的发展,Web交换机也正在逐步的完善其功能和特点,已经成为组网中不可缺少的组成部分,Web交换机技术的进步不仅仅优化了Web服务器,同时它还可以用来解决当前防火墙引起的一些问题。

尽管防火墙在防止网络入侵方面具有很高的效率,并已成为提交安全Web站点和服务的关键因素,但是,所有这些安全性都是以很高代价取得的。简言之,防火墙会限制性能和可伸缩性。由于防火墙是会造成单故障点的在线设备,因此它会降低网络的可用性。将防火墙技术与新出现的Web交换技术相结合可以使防火墙的性能、可用性和可伸缩性得到极大的改善。

最常用的防火墙由安装在一台服务器上的软件构成。这台服务器上安装了两块网卡,并被插入到数据路径上。其中的一块网卡连接到网络的公共端,公共端通常为与Internet相连的路由器(即所谓防火墙的“不洁”端)。另一块网卡与必须保护的资源相连(即所谓防火墙的“清洁”端)。

防火墙安装在数据路径上,因此限制了网络的性能和可伸缩性,原因是所有通过不洁端和清洁端的数据流都必须流过防火墙。防火墙使用过滤技术和其它由网络管理人员预先设定的策略,对每个数据包进行检查。

问题是最适于防火墙的处理结构并不适于检查高容量的数据包。扩展防火墙的性能十分困难,因为它通常涉及到成本的高昂升级:使用更高性能的配置及目前功能最强大处理器的服务器。
阅读全文...

分类: 技术文章 标签:

如何加强路由器安全防护能力

2010年5月17日 Chinadu 没有评论 26 views

对于大多数企业局域网来说,路由器已经成为正在使用之中的最重要的安全设备之一。一般来说,大多数网络都有一个主要的接入点。这就是通常与专用防火墙一起使用的“边界路由器”。

经过恰当的设置,边缘路由器能够把几乎所有的最顽固的坏分子挡在网络之外。如果你愿意的话,这种路由器还能够让好人进入网络。不过,没有恰当设置的路由器只是比根本就没有安全措施稍微好一点。

在下列指南中,我们将研究一下你可以用来保护网络安全的9个方便的步骤。这些步骤能够保证你拥有一道保护你的网络的砖墙,而不是一个敞开的大门。

1.修改默认的口令!

据卡内基梅隆大学的CERT/CC(计算机应急反应小组/控制中心)称,80%的安全突破事件是由薄弱的口令引起的。网络上有大多数路由器的广泛的默认口令列表。你可以肯定在某些地方的某个人会知道你的生日。SecurityStats.com网站维护一个详尽的可用/不可用口令列表,以及一个口令的可靠性测试。

2.关闭IP直接广播(IP Directed Broadcast)

你的服务器是很听话的。让它做什么它就做什么,而且不管是谁发出的指令。Smurf攻击是一种拒绝服务攻击。在这种攻击中,攻击者使用假冒的源地址向你的网络广播地址发送一个“ICMP echo”请求。这要求所有的主机对这个广播请求做出回应。这种情况至少会降低你的网络性能。

参考你的路由器信息文件,了解如何关闭IP直接广播。例如,“Central(config)#no ip source-route”这个指令将关闭思科路由器的IP直接广播地址。
阅读全文...

分类: 技术文章 标签: , ,

企业网络安全早防范

2010年5月17日 Chinadu 没有评论 10 views

节假日的到来可使辛苦工作的人们放松紧绷的神经好好休息。但是,这个时候也是各种计算机病毒及不安全因素蠢蠢欲动的时候,企业网络安全防范,最值得关注的。本文笔者总结了相关的建议,向广大企业用户们分享下网络安全防范的经验和措施:

一、硬件设备的检测与维护

首先,需要对硬件设施进行全面体检,不同的企业应该有各自的IT设备运维的标准和制度,笔者认为节前对硬件设施进行全面体检绝对应该写入制度之中,并且应该彻彻底底、毫无保留地执行。因为,要保证节日期间的网络系统的安全稳定运行,诸如PC、服务器、交换机、路由器等硬件设备的稳定性是基础。

根据企业硬件设备,分为常规设备及网络设备两大类:

1、PC机、服务器、打印机、扫描仪等设备的维护

PC机检测:需要检测包括电源、硬盘和网卡等,并且应用程序和数据也需要做及时的备份。此外,杀毒软件病毒库更新、安装操作系统的最新补丁包等也是需要升极更新的。

服务器检测:则需要更为细致些,在适当的时候对服务器进行一次冷关机断点,然后对其电源、硬盘、网卡、风扇等进行检查,确保其性能良好。其次,若服务器做了RAID,一定要检查RAID卡和热插拔硬盘工作状态是否正常。此外,数据文件的清理及应用程序的备份也非常关键,确保其有足够的磁盘空间以备份假日期间的数据资料。

2、交换机、路由器的检测及其清洁

性能测试:在条件容许的情况下对交换机、路由器进行重启对其功能进行检测,测试的项目诸如接口测试、性能测试、协议一致性测试和网管测试等,测试最好进行远端测试。

设备清洁:对其进行卫生清洁是非常必要的,最好能够打开交换机/路由器,清除其主板电路上及其外围的灰尘,因灰尘导致的故障也是屡见不鲜。
阅读全文...

分类: 技术文章 标签:

国内OA安全现状初探

2010年5月10日 Chinadu 没有评论 103 views

文章作者:Cschii
[关键字]:OA,J2EE,Servlet,Tomcat应用,克隆
[技术要点]: 本文以华天、金和两款OA系统为例,为读者展示安全隐患给OA带来的创伤——不但系统本身被破解,而且殃及到服务器的安全。并对国内使用比较多的OA,如通达、华天、金和、泛微、致力协同、新思创等作了检测与分析,几乎都存在安全隐患,这使我们不能不为国内OA系统的安全感到担忧。
[主要内容]:

一、突破华天
1、Tocmcat挂马
1)Tomcat基础。简单介绍了Tomcat目录结构、web.xml和Server.xml配置文件的主要元素,以及Tomcat调用Servlet的过程;
2)Tomcat挂马。将jsp木马打包成War文件,然后在Tomcat的管理页面,上传展开(Deploy)该War文件,完成挂马。
War文件,即网络应用程序文件(Web Archive file),一种与平台无关的文件格式,它允许将许多文件组合成一个存档文件,为 J2EE 应用程序创建的 JAR 文件是 EAR 文件(企业 JAR 文件),而War专用在Web方面。
3)Tomcat日志。在Tomcat的日志目录logs中以文本方式保存着Tomcat运行的详细信息,这里我们强调两处。一个是Tomcat启动信息,从中我们可以获取Mysql连接用户密码的Base64加密值,再者就是我们上传War以及访问jsp木马的痕迹也被详细记录。这也启示我们在分析Tomcat日志时,应注意“ [Main] Log in”、“Associated with Deployer”等字符。
2、克隆华天
远程桌面登陆华天OA的Demo服务器,完成华天OA的“克隆”——完整复制OA安装目录!本地安装后再使用update修改administrator的超级用户密码,就这样,我们获得了一个没有功能和时间限制的华天OA系统!
阅读全文...

分类: 技术文章 标签: