5up3rh3i'blog［提供有偿web代码安全审计服务］

5up3rh3i'blog［提供有偿web代码安全审计服务］ http://superhei.blogbus.com ');? > ]]> by blogbus.com Thu, 01 Jan 1970 07:00:00 +0700 http://public.blogbus.com/profile/8/5/8/1117858/avatar_1117858_96.jpg 5up3rh3i'blog［提供有偿web代码安全审计服务］ http://superhei.blogbus.com 在百度的blog
http://hi.baidu.com/hi_heige

随机文章：

现在的人真牛~~ 2007-09-22

GRASP 2007-08-23

做人也要有那么点原则 2007-05-24

Security Tips[msdn] 2006-09-28

Springboard 2006-06-01

收藏到：Del.icio.us

博客大巴，你的个人传媒早班车

]]> http://superhei.blogbus.com/logs/37074507.html superhei Thu, 26 Mar 2009 21:23:14 +0800 [zz]Phpcms 2007 远程文件包含漏洞
url:http://www.wolvez.org/forum/redirect.php?tid=182&goto=lastpost

这个漏洞是一个比较普通的变量覆盖漏洞，这里转一下是由于发现这个漏洞如果是白盒那要都仔细看代码才行：）

引用：

------------------------------------------------
/...

随机文章：

pwns your box 2008-04-21

Google-Xss 2007-11-05

Know your Enemy:Web Application Threats 2007-02-27

web代码安全边缘性问题 2006-09-01

让“肥马”变成“火锅” 2006-01-09

收藏到：Del.icio.us

博客大巴，你的个人传媒早班车

]]> http://superhei.blogbus.com/logs/24755478.html superhei Mon, 14 Jul 2008 23:49:04 +0800 blog又又又被黑
该牛人不愿意透露细节:(

主要原因估计是我得罪的人太多了..... .所以友情提醒下看我blog的朋友啊,请使用ff+noscript 防止被人挂马等估计 :) .看来我自己也要注意下安全了老是被黑朋友都不信任我了呵呵

另外fuck一下blogbus 后台连个修改密码的地方都没有

随机文章：

[zz]Microsoft word javascript execution 2008-05-21

SIX攻击一例 2008-01-09

Bypass htmlentities 2007-11-27

牛人到处都是......... 2007-07-24

做人也要有那么点原则 2007-05-24

收藏到：Del.icio.us

博客大巴，你的个人传媒早班车

]]> http://superhei.blogbus.com/logs/24533292.html superhei Fri, 11 Jul 2008 14:53:03 +0800 [zz]Microsoft Blogs and Web Resources about Security

随机文章：

A New Class of Vulnerability in Oracle: Lateral SQL Injection 2008-05-24

pw6取消了全局变量 2007-09-24

The current state of PHP security (w/ MOPB full review) 2007-04-07

Include Jsp File 2006-04-14

意识漏洞?? 2006-02-12

收藏到：Del.icio.us

博客大巴，你的个人传媒早班车

]]> http://superhei.blogbus.com/logs/24056691.html superhei Thu, 03 Jul 2008 20:05:28 +0800 学习WebZine [0x02]后乱谈
文/superhei

这里学习了下自己看的明白的PP

[PSTZine 0x02][0x07][乱谈之XSS攻击检测]

这个文章里提到了几个有趣的漏洞：

1.phpinfo() 4096字节后的xss,这个漏洞要是不去分析php的源代码是没有办法发现的，很多人看应用程序的原代码只去分析溢出等问题，但是忽视了应用上的安全，这个还是要看发现者的意识，SE大...

随机文章：

在百度的blog 2009-03-26

老外给7jj的e文名字 2007-04-08

the Month of PHP Bugs 2007-03-03

现在流行preg......　?? 2006-06-15

Grep与web漏洞挖掘 2006-03-08

收藏到：Del.icio.us

博客大巴，你的个人传媒早班车

]]> http://superhei.blogbus.com/logs/23531061.html superhei Wed, 25 Jun 2008 00:24:20 +0800 犯了个很严重的错误 :(
在IE下，从站外来进行的大部分的CSRF攻击是无效的（直接访问的表单构造的POST请求除外），包括IMG,IFRAME等伪造请求。因为IE的安全特性，无论是使用当前浏览器进程得到的cookie还是浏览器本地保存的cookie，隐私保护会拦截第三方站点的COOKIE。

今天测试了一下ie6/7确实都是这样的图：

我一...

随机文章：

[zz]Microsoft word javascript execution 2008-05-21

郁闷的blogbus 2007-10-04

OWASP_Papers/Jeopardy_in_Web_2_0 2007-04-28

关于defined() 2007-04-16

ScanWebShell? 2006-10-29

收藏到：Del.icio.us

博客大巴，你的个人传媒早班车

]]> http://superhei.blogbus.com/logs/23466639.html superhei Mon, 23 Jun 2008 22:41:18 +0800 Data:_URI_scheme
前几天FD上公布了一个vbb的xss: http://seclists.org/fulldisclosure/2008/Jun/0181.html,这个bug比较有意思：

admincp/index.php?redirect=data:text/html;base64,PHNjcmlwdD5hbGVydCgnWFNTJyk8L3NjcmlwdD4K

代码：admincp/index.php 98-10...

随机文章：

[tool]小颖Java源代码反编译超级引挚 2008-02-24

Sql-injection In Xss[SIX] 2007-09-03

近期可能无法上网 2006-07-09

[zz]Weaknesses in Web-Applications v1.3 2006-03-17

我是否可以从事安全工作？ 2006-02-25

收藏到：Del.icio.us

博客大巴，你的个人传媒早班车

]]> http://superhei.blogbus.com/logs/23355141.html superhei Sat, 21 Jun 2008 23:39:48 +0800 WebZine [0x02]

随机文章：

blog又又又被黑 2008-07-11

PHP 的开始/结束标记 2007-09-13

Sql-injection In Xss[SIX] 2007-09-03

php往届bugs 2006-04-13

casi4 2006-02-02

收藏到：Del.icio.us

博客大巴，你的个人传媒早班车

]]> http://superhei.blogbus.com/logs/23220981.html superhei Thu, 19 Jun 2008 15:10:27 +0800 Bypassing script filters with variable-width encodings
作者测试的时候还是ie6今天测试了一把ie7：

http://60.190.243.111/superhei/xss/charset.bmp

我这里没有ie8的，有的同学帮忙测试下,测试代码为原文里的 example.php

结果模块： http://60.190.243.111/superhei/xs...

随机文章：

Bypass Preventing CSRF 2008-01-07

Request变量与csrf 2007-12-02

create_function 2007-11-01

关于幻影无法访问的问题 2007-04-20

还是郁闷！！ 2006-12-06

收藏到：Del.icio.us

博客大巴，你的个人传媒早班车

]]> http://superhei.blogbus.com/logs/22568721.html superhei Mon, 09 Jun 2008 12:03:58 +0800 A New Class of Vulnerability in Oracle: Lateral SQL Injection
http://www.davidlitchfield.com/blog/archives/00000042.htm

里面有个8挂就是：

5) This paper is mostly academic
No, it's n...

随机文章：

rgod 挂了~~~ :( 2008-04-26

[zz]TikiWiki Remote PHP Code Evaluation Vulnerability 2007-10-30

Dz0724补丁补掉的一个xss 2007-09-03

SQL Server 2005 文档 2007-06-10

FiltersScan2.pl 2006-03-17

收藏到：Del.icio.us

博客大巴，你的个人传媒早班车

]]> http://superhei.blogbus.com/logs/21533832.html superhei Sat, 24 May 2008 16:34:54 +0800