5up3rh3i'blog［提供有偿web代码安全审计服务］

[zz]Phpcms 2007 远程文件包含漏洞

url:http://www.wolvez.org/forum/redirect.php?tid=182&goto=lastpost

这个漏洞是一个比较普通的变量覆盖漏洞，这里转一下是由于发现这个漏洞如果是白盒那要都仔细看代码才行 ：）

引用 ：

------------------------------------------------
/...

该牛人不愿意透露细节:(

主要原因估计是我得罪的人太多了..... .所以友情提醒下看我blog的朋友啊,请使用ff+noscript 防止被人挂马等估计 :) .看来我自己也要注意下安全了 老是被黑 朋友都不信任我了 呵呵

另外fuck一下blogbus 后台连个修改密码的地方都没有

http://blogs.technet.com/feliciano_intini/pages/microsoft-blogs-and-web-resources-about-security.aspx

学习WebZine [0x02]后乱谈

文/superhei

这里学习了下自己看的明白的PP

[PSTZine 0x02][0x07][乱谈之XSS攻击检测]

这个文章里提到了几个有趣的漏洞：

1.phpinfo() 4096字节后的xss,这个漏洞要是不去分析php的源代码是没有办法发现的，很多人看应用程序的原代码只去分析溢出等问题，但是忽视了应用上的安全，这个还是要看发现者的意识，SE大...

qz的blog上：http://xss.betaslife.com/blog/?p=24

  在IE下，从站外来进行的大部分的CSRF攻击是无效的（直接访问的表单构造的POST请求除外），包括IMG,IFRAME等伪造请求。因为IE的安全 特性，无论是使用当前浏览器进程得到的cookie还是浏览器本地保存的cookie，隐私保护会拦截第三方站点的COOKIE。

今天测试了一下ie6/7确实都是这样的 图：

 我一...

Data:_URI_scheme

前几天FD上公布了一个vbb的xss: http://seclists.org/fulldisclosure/2008/Jun/0181.html,这个bug比较有意思：

admincp/index.php?redirect=data:text/html;base64,PHNjcmlwdD5hbGVydCgnWFNTJyk8L3NjcmlwdD4K

代码：admincp/index.php 98-10...

2008.6.18 - WebZine [0x02]

url:http://applesoup.googlepages.com/bypass_filter.txt

作者测试的时候还是ie6今天测试了一把ie7：

http://60.190.243.111/superhei/xss/charset.bmp

我这里没有ie8的，有的同学帮忙测试下,测试代码为原文里的 example.php

结果模块： http://60.190.243.111/superhei/xs...

avid Litchfield 在他的blog上写了一些关于他pp《A New Class of Vulnerability in Oracle: Lateral SQL Injection》的一些说明：

http://www.davidlitchfield.com/blog/archives/00000042.htm

里面有个8挂就是：

5) This paper is mostly academic
No, it's n...

在SWI的大牛褚诚云的blog看到一则消息：http://blog.csdn.net/chengyun_chu/archive/2008/02/22/2112375.aspx

其中有个图片很有意思http://p.blog.csdn.net/images/p_blog_csdn_net/chengyun_chu/312585/o_googlesecurityreport.JPG
这个还是google去年6月的统计。

估计是...

Time-Based Blind SQL Injection with Heavy Queries

http://www.microsoft.com/technet/community/columns/secmvp/sv0907.mspx

原理：

With these two queries we can access all the information stored in the database measuring the t...

http://marc.info/?l=bugtraq&m=121121432823704&w=2

比较有意思：

<html>
<OBJECT classid=clsid:ae24fdae-03c6-11d1-8b76-0080c744f389><param name=url value=javascript:alert('Prueba')></OBJECT> 不过测试了...

Dedecms getip()的漏洞利用

author: superhei
team:http://www.ph4nt0m.org
blog:http://superhei.blogbus.com

flyh4t在非安全发布了dedecms getip()的注射漏洞，漏洞本身的成因没什么好说的老掉牙的X-Forwarded-For的问题，我想这个漏洞很多人都找到了，不过这个漏洞的利用有个地方还是可以说说的，可以直接得到shell：...

今天某大牛说mysql可以用sleep进行时间差注射,我记得以前没有sleep()的,官方看了一下:

http://dev.mysql.com/doc/refman/5.0/en/miscellaneous-functions.html#function_sleep

SLEEP(duration)

Sleeps (pauses) for the number of seconds given by the duration argu...

Crash in SYS.DBMS_CDC_UTILITY.SETUP_SYNC_TABLE

在http://superhei.blogbus.com/logs/20127819.html里，我继续fuzz DBMS_CDC_UTILITY到SETUP_SYNC_TABLE时候我的oracle挂了：

[RUNNING]  0
[ERROR]-------------------------------------------------...