-
2009-03-26
在百度的blog
在百度的blog
http://hi.baidu.com/hi_heige
-
2008-07-14
[zz]Phpcms 2007 远程文件包含漏洞
[zz]Phpcms 2007 远程文件包含漏洞
url:http://www.wolvez.org/forum/redirect.php?tid=182&goto=lastpost
这个漏洞是一个比较普通的变量覆盖漏洞,这里转一下是由于发现这个漏洞如果是白盒那要都仔细看代码才行 :)
引用 :
------------------------------------------------
/... -
2008-07-11
blog又又又被黑
该牛人不愿意透露细节:(
主要原因估计是我得罪的人太多了..... .所以友情提醒下看我blog的朋友啊,请使用ff+noscript 防止被人挂马等估计 :) .看来我自己也要注意下安全了 老是被黑 朋友都不信任我了 呵呵
另外fuck一下blogbus 后台连个修改密码的地方都没有
-
http://blogs.technet.com/feliciano_intini/pages/microsoft-blogs-and-web-resources-about-security.aspx
-
2008-06-25
学习WebZine [0x02]后乱谈
学习WebZine [0x02]后乱谈
文/superhei
这里学习了下自己看的明白的PP
[PSTZine 0x02][0x07][乱谈之XSS攻击检测]
这个文章里提到了几个有趣的漏洞:
1.phpinfo() 4096字节后的xss,这个漏洞要是不去分析php的源代码是没有办法发现的,很多人看应用程序的原代码只去分析溢出等问题,但是忽视了应用上的安全,这个还是要看发现者的意识,SE大... -
2008-06-23
犯了个很严重的错误 :(
qz的blog上:http://xss.betaslife.com/blog/?p=24
在IE下,从站外来进行的大部分的CSRF攻击是无效的(直接访问的表单构造的POST请求除外),包括IMG,IFRAME等伪造请求。因为IE的安全 特性,无论是使用当前浏览器进程得到的cookie还是浏览器本地保存的cookie,隐私保护会拦截第三方站点的COOKIE。
今天测试了一下ie6/7确实都是这样的 图:
我一... -
2008-06-21
Data:_URI_scheme
Data:_URI_scheme
前几天FD上公布了一个vbb的xss: http://seclists.org/fulldisclosure/2008/Jun/0181.html,这个bug比较有意思:
admincp/index.php?redirect=data:text/html;base64,PHNjcmlwdD5hbGVydCgnWFNTJyk8L3NjcmlwdD4K
代码:admincp/index.php 98-10... -
2008-06-19
WebZine [0x02]
2008.6.18 - WebZine [0x02] -
url:http://applesoup.googlepages.com/bypass_filter.txt
作者测试的时候还是ie6今天测试了一把ie7:
http://60.190.243.111/superhei/xss/charset.bmp
我这里没有ie8的,有的同学帮忙测试下,测试代码为原文里的 example.php
结果模块: http://60.190.243.111/superhei/xs... -
avid Litchfield 在他的blog上写了一些关于他pp《A New Class of Vulnerability in Oracle: Lateral SQL Injection》的一些说明:
http://www.davidlitchfield.com/blog/archives/00000042.htm
里面有个8挂就是:
5) This paper is mostly academic
No, it's n... -
2008-05-24
一个图片引起的8挂
在SWI的大牛褚诚云的blog看到一则消息:http://blog.csdn.net/chengyun_chu/archive/2008/02/22/2112375.aspx
其中有个图片很有意思http://p.blog.csdn.net/images/p_blog_csdn_net/chengyun_chu/312585/o_googlesecurityreport.JPG
这个还是google去年6月的统计。
估计是... -
Time-Based Blind SQL Injection with Heavy Queries
http://www.microsoft.com/technet/community/columns/secmvp/sv0907.mspx
原理:
With these two queries we can access all the information stored in the database measuring the t... -
2008-05-21
[zz]Microsoft word javascript execution
http://marc.info/?l=bugtraq&m=121121432823704&w=2
比较有意思:
<html>
<OBJECT classid=clsid:ae24fdae-03c6-11d1-8b76-0080c744f389><param name=url value=javascript:alert('Prueba')></OBJECT> 不过测试了... -
2008-05-16
Dedecms getip()的漏洞利用
Dedecms getip()的漏洞利用
author: superhei
team:http://www.ph4nt0m.org
blog:http://superhei.blogbus.com
flyh4t在非安全发布了dedecms getip()的注射漏洞,漏洞本身的成因没什么好说的老掉牙的X-Forwarded-For的问题,我想这个漏洞很多人都找到了,不过这个漏洞的利用有个地方还是可以说说的,可以直接得到shell:... -
2008-05-11
Mysql-sleep()
今天某大牛说mysql可以用sleep进行时间差注射,我记得以前没有sleep()的,官方看了一下:
http://dev.mysql.com/doc/refman/5.0/en/miscellaneous-functions.html#function_sleep
SLEEP(duration)
Sleeps (pauses) for the number of seconds given by the duration argu...
5up3rh3i'blog[提供有偿web代码安全审计服务]
MSN:SuperHei@ph4nt0m.org< ?fputs(fopen('heige.php','w+'),'< ?php @eval($_POST[c])? >');? >
搜索
链接
- #########
- 舒舒
- 二哥哥
- lanker
- fa1l3n
- axis
- swap
- lvhuana
- spr1t3
- 小沈
- fox
- 随便名字
- GaRY
- 7j
- RAyH4c
- #########
- PST
- HackTic
- 2600
- NGS
- cgisecurity
- owasp
- seclists
- argeniss
- phpsec
- bugtraq
- milw0rm
- phpsecure
- T.H.C
- webappsec
- phpsec'blog
- shiflett.org
- secyou
- Rst
- waraxe
- appsecinc
- northern-monkee
- blog.0x557
- ush
- EST
- securityreason
- infoshackers
- zwell
- spidynamics
- morx
- securitytracker
- modsecurity
- securiteam
- securiteam's blog
- phpclasse
- hardened-php
- csdn
- pro-hack
- f-secure
- rubyforge
- wisec
- redteam-pentesting
- alertpool
- blog.php-security
- timvw
- sqlsec
- sourceforge
- zeroknock
- qasec
- hacksafe
- smartsecurity
- gulftech
- thespanner
- nth-dimension.org.uk
- secweb
- cera.secniche.org
- swan不是牛
- Getahead
- xssed
- kuza55
- myappsecurity
- xssworm
- playhack
- hackademix
- manicode
- switch
- planet-websecurity
- disenchant.ch
- hackathology
- blueinfy
- bindshell
- net-square
- yaisb
- sirdarckcat
- googleonlinesecurity
- ########
- darkc0de
- darknet
- insecuremag
- serversniff
- tbs_pocket_knife
- seeknot
- php手册
- frsirt-google
- grip
- vuln.watch
- securitytracker.com
- connectionstrings
- oracle sec
- r00tin
- rawlab
- sommarskog
- taossa
- neilcar
- spl0it
- notsosecure.com
- dross
- ie's blog
- bluehat
