5up3rh3i'blog［提供有偿web代码安全审计服务］

[zz]Microsoft Blogs and Web Resources about Security

superhei — Thu, 03 Jul 2008 20:05:28 +0800

http://blogs.technet.com/feliciano_intini/pages/microsoft-blogs-and-web-resources-about-security.aspx

随机文章：

Comparison of different SQL implementations 2007-07-10

php-fusion的一个Xday分析 2007-04-15

老外给7jj的e文名字 2007-04-08

Holes in most preg_match() filters 2007-04-07

include包含日志 2006-03-14

收藏到：Del.icio.us

深切哀悼四川汶川大地震遇难同胞

学习WebZine [0x02]后乱谈

superhei — Wed, 25 Jun 2008 00:24:20 +0800

学习WebZine [0x02]后乱谈

文/superhei

这里学习了下自己看的明白的PP

[PSTZine 0x02][0x07][乱谈之XSS攻击检测]

这个文章里提到了几个有趣的漏洞：

1.phpinfo() 4096字节后的xss,这个漏洞要是不去分析php的源代码是没有办法发现的，很多人看应用程序的原代码只去分析溢出等问题，但是忽视了应用上的安全，这个还是要看发现者的意识，SE大...

随机文章：

犯了个很严重的错误 :( 2008-06-23

Bypass Preventing CSRF 2008-01-07

抄饭隐藏的0-day 2007-02-09

眼花了．．．． 2006-05-14

邪门了~~ 2006-01-12

收藏到：Del.icio.us

深切哀悼四川汶川大地震遇难同胞

犯了个很严重的错误 :(

superhei — Mon, 23 Jun 2008 22:41:18 +0800

qz的blog上：http://xss.betaslife.com/blog/?p=24

在IE下，从站外来进行的大部分的CSRF攻击是无效的（直接访问的表单构造的POST请求除外），包括IMG,IFRAME等伪造请求。因为IE的安全特性，无论是使用当前浏览器进程得到的cookie还是浏览器本地保存的cookie，隐私保护会拦截第三方站点的COOKIE。

今天测试了一下ie6/7确实都是这样的图：

我一...

随机文章：

Dz0724补丁补掉的一个xss 2007-09-03

新型 SQL 截断攻击和防御方法 2007-07-23

hacking-web-20-defending-ajax-and-web-services 2007-05-03

blackhat-2007 2007-03-18

Sablog-X Ver 1.1 getip() Vulnerability 2006-09-28

收藏到：Del.icio.us

深切哀悼四川汶川大地震遇难同胞

Data:_URI_scheme

superhei — Sat, 21 Jun 2008 23:39:48 +0800

Data:_URI_scheme

前几天FD上公布了一个vbb的xss: http://seclists.org/fulldisclosure/2008/Jun/0181.html,这个bug比较有意思：

admincp/index.php?redirect=data:text/html;base64,PHNjcmlwdD5hbGVydCgnWFNTJyk8L3NjcmlwdD4K

代码：admincp/index.php 98-10...

随机文章：

[tool]Dzender 2008-02-22

Bypass Preventing CSRF 2008-01-07

Flash Lite 2.x ActionScript 语言参考 2007-11-05

ScanWebShell? 2006-10-29

A TIP 2006-01-27

收藏到：Del.icio.us

深切哀悼四川汶川大地震遇难同胞

WebZine [0x02]

superhei — Thu, 19 Jun 2008 15:10:27 +0800

2008.6.18 - WebZine [0x02]

随机文章：

About XSS Worm 2008-01-01

pw的一个放后门的方式 2007-10-06

Turning Firefox to an Ethical Hacking Platform 2007-08-04

抄饭隐藏的0-day 2007-02-09

The addslashes() Versus mysql_real_escape_string() Debate 2006-07-25

收藏到：Del.icio.us

深切哀悼四川汶川大地震遇难同胞

Bypassing script filters with variable-width encodings

superhei — Mon, 09 Jun 2008 12:03:58 +0800

url:http://applesoup.googlepages.com/bypass_filter.txt

作者测试的时候还是ie6今天测试了一把ie7：

http://60.190.243.111/superhei/xss/charset.bmp

我这里没有ie8的，有的同学帮忙测试下,测试代码为原文里的 example.php

结果模块： http://60.190.243.111/superhei/xs...

随机文章：

[PSTZine_0x01] 2008-03-25

7th OWASP AppSec Conference - San Jose 2007/Agenda 2007-11-22

pw6的一个url转跳[BUG?] 2007-09-24

Turning Firefox to an Ethical Hacking Platform 2007-08-04

OWASP_Papers/Jeopardy_in_Web_2_0 2007-04-28

收藏到：Del.icio.us

深切哀悼四川汶川大地震遇难同胞

A New Class of Vulnerability in Oracle: Lateral SQL Injection

superhei — Sat, 24 May 2008 16:34:54 +0800

avid Litchfield 在他的blog上写了一些关于他pp《A New Class of Vulnerability in Oracle: Lateral SQL Injection》的一些说明：

http://www.davidlitchfield.com/blog/archives/00000042.htm

里面有个8挂就是：

5) This paper is mostly academic
No, it's n...

随机文章：

rgod:i am not dead~~ 2008-04-29

[tool]Dzender 2008-02-22

Request变量与csrf 2007-12-02

whos is stupid!!! 2007-03-01

动态链接库动态连接库 dll 下载 2006-11-26

收藏到：Del.icio.us

深切哀悼四川汶川大地震遇难同胞

一个图片引起的8挂

superhei — Sat, 24 May 2008 16:32:29 +0800

在SWI的大牛褚诚云的blog看到一则消息：http://blog.csdn.net/chengyun_chu/archive/2008/02/22/2112375.aspx

其中有个图片很有意思http://p.blog.csdn.net/images/p_blog_csdn_net/chengyun_chu/312585/o_googlesecurityreport.JPG
这个还是google去年6月的统计。

估计是...

随机文章：

2007-07-09 2007-07-09

老外给7jj的e文名字 2007-04-08

WordPress wp-trackback.php漏洞分析 2007-01-10

wmiexec.asp[原创] 2006-10-05

如果你没有代码(Q/A) 2006-03-04

收藏到：Del.icio.us

深切哀悼四川汶川大地震遇难同胞

Time-Based Blind SQL Injection with Heavy Queries

superhei — Thu, 22 May 2008 21:55:49 +0800

Time-Based Blind SQL Injection with Heavy Queries

http://www.microsoft.com/technet/community/columns/secmvp/sv0907.mspx

原理：

With these two queries we can access all the information stored in the database measuring the t...

随机文章：

xss/csrf in penetration test 2007-11-29

whos is stupid!!! 2007-03-01

Metasploit的EvalPayload模块 2007-02-23

偶像 2006-09-25

如果你没有代码(Q/A) 2006-03-04

收藏到：Del.icio.us

深切哀悼四川汶川大地震遇难同胞

[zz]Microsoft word javascript execution

superhei — Wed, 21 May 2008 00:04:57 +0800

http://marc.info/?l=bugtraq&m=121121432823704&w=2

比较有意思：

不过测试了...

随机文章：

Bypass htmlentities 2007-11-27

create_function 2007-11-01

OWASP_Papers/Jeopardy_in_Web_2_0 2007-04-28

wmiexec.asp[原创] 2006-10-05

Windows平台上的mysql安全 2006-04-09

收藏到：Del.icio.us

深切哀悼四川汶川大地震遇难同胞