5up3rh3i'blog[提供有偿web代码安全审计服务] http://superhei.blogbus.com ');? > ]]> by blogbus.com Thu, 19 Nov 2009 04:31:24 +0800 http://public.blogbus.com/profile/8/5/8/1117858/avatar_1117858_96.jpg 5up3rh3i'blog[提供有偿web代码安全审计服务] http://superhei.blogbus.com 在百度的blog
http://hi.baidu.com/hi_heige


随机文章:

create_function 2007-11-01
回学校了`` 2006-02-14

收藏到:Del.icio.us


博客大巴,你的个人传媒早班车


]]> http://superhei.blogbus.com/logs/37074507.html superhei Thu, 26 Mar 2009 21:23:14 +0800 [zz]Phpcms 2007 远程文件包含漏洞
url:http://www.wolvez.org/forum/redirect.php?tid=182&goto=lastpost

这个漏洞是一个比较普通的变量覆盖漏洞,这里转一下是由于发现这个漏洞如果是白盒那要都仔细看代码才行 :)

引用 :

------------------------------------------------
/...

随机文章:

郁闷的blogbus 2007-10-04
GRASP 2007-08-23

收藏到:Del.icio.us


博客大巴,你的个人传媒早班车


]]> http://superhei.blogbus.com/logs/24755478.html superhei Mon, 14 Jul 2008 23:49:04 +0800 blog又又又被黑
该牛人不愿意透露细节:(

主要原因估计是我得罪的人太多了..... .所以友情提醒下看我blog的朋友啊,请使用ff+noscript 防止被人挂马等估计 :) .看来我自己也要注意下安全了 老是被黑 朋友都不信任我了 呵呵

另外fuck一下blogbus 后台连个修改密码的地方都没有


随机文章:

关于defined() 2007-04-16

收藏到:Del.icio.us


博客大巴,你的个人传媒早班车


]]> http://superhei.blogbus.com/logs/24533292.html superhei Fri, 11 Jul 2008 14:53:03 +0800 [zz]Microsoft Blogs and Web Resources about Security

随机文章:

create_function 2007-11-01

收藏到:Del.icio.us


博客大巴,你的个人传媒早班车


]]> http://superhei.blogbus.com/logs/24056691.html superhei Thu, 03 Jul 2008 20:05:28 +0800 学习WebZine [0x02]后乱谈
文/superhei

这里学习了下自己看的明白的PP

[PSTZine 0x02][0x07][乱谈之XSS攻击检测]

这个文章里提到了几个有趣的漏洞:

1.phpinfo() 4096字节后的xss,这个漏洞要是不去分析php的源代码是没有办法发现的,很多人看应用程序的原代码只去分析溢出等问题,但是忽视了应用上的安全,这个还是要看发现者的意识,SE大...

随机文章:

php往届bugs 2006-04-13

收藏到:Del.icio.us


博客大巴,你的个人传媒早班车


]]> http://superhei.blogbus.com/logs/23531061.html superhei Wed, 25 Jun 2008 00:24:20 +0800 犯了个很严重的错误 :(
  在IE下,从站外来进行的大部分的CSRF攻击是无效的(直接访问的表单构造的POST请求除外),包括IMG,IFRAME等伪造请求。因为IE的安全 特性,无论是使用当前浏览器进程得到的cookie还是浏览器本地保存的cookie,隐私保护会拦截第三方站点的COOKIE。

今天测试了一下ie6/7确实都是这样的 图:

 我一...

随机文章:

WebZine [0x02] 2008-06-19
郁闷!!! 2006-12-02

收藏到:Del.icio.us


博客大巴,你的个人传媒早班车


]]> http://superhei.blogbus.com/logs/23466639.html superhei Mon, 23 Jun 2008 22:41:18 +0800 Data:_URI_scheme
前几天FD上公布了一个vbb的xss: http://seclists.org/fulldisclosure/2008/Jun/0181.html,这个bug比较有意思:

admincp/index.php?redirect=data:text/html;base64,PHNjcmlwdD5hbGVydCgnWFNTJyk8L3NjcmlwdD4K

代码:admincp/index.php 98-10...

随机文章:

SET CHARACTER 2007-04-28
Oedipus 2006-04-08

收藏到:Del.icio.us


博客大巴,你的个人传媒早班车


]]> http://superhei.blogbus.com/logs/23355141.html superhei Sat, 21 Jun 2008 23:39:48 +0800 WebZine [0x02]

随机文章:

Oedipus 2006-04-08

收藏到:Del.icio.us


博客大巴,你的个人传媒早班车


]]> http://superhei.blogbus.com/logs/23220981.html superhei Thu, 19 Jun 2008 15:10:27 +0800 Bypassing script filters with variable-width encodings
作者测试的时候还是ie6今天测试了一把ie7:

http://60.190.243.111/superhei/xss/charset.bmp

我这里没有ie8的,有的同学帮忙测试下,测试代码为原文里的 example.php

结果模块: http://60.190.243.111/superhei/xs...

随机文章:

Data:_URI_scheme 2008-06-21
casi4 2006-02-02

收藏到:Del.icio.us


博客大巴,你的个人传媒早班车


]]> http://superhei.blogbus.com/logs/22568721.html superhei Mon, 09 Jun 2008 12:03:58 +0800 A New Class of Vulnerability in Oracle: Lateral SQL Injection
http://www.davidlitchfield.com/blog/archives/00000042.htm

里面有个8挂就是:

5) This paper is mostly academic
No, it's n...

随机文章:

Flash Update 2008-01-03
郁闷!!! 2006-12-02

收藏到:Del.icio.us


博客大巴,你的个人传媒早班车


]]> http://superhei.blogbus.com/logs/21533832.html superhei Sat, 24 May 2008 16:34:54 +0800