• 2006-02-25

    我是否可以从事安全工作?

    我是否可以从事安全工作?

        很多朋友都晓得我是学什么专业的,现在就要毕业了,毕业了就要找工作了。我现在面临比较严重的问题:
    1、本专业的非常难就业,尤其我们一般院校的。
    2、由于本人业余时间都用在上网了,所以也没有什么荣誉证书,或者社会实践,专业成绩也一般。
    3、如果我转行搞安全,基础太差(我的专业和计算机基本没什么联系),对*nix系统 网络结构/设备 一无所知道,更加不会c 汇编等 很多基础的东西 还不了解。。。。

    想听听“过来人”的一些建议。。
    我是否可以从事安全工作?

    thx~~ 谢绝与主题无关的灌水活动!!

    email: superhei@ph4nt0m.org

    http://www.ph4nt0m.org/bbs/showthread.php?s=&threadid=34263

    Tag:
    superhei 发表于12:51:50 | 阅读全文 | 评论6 | 引用1 | 编辑 | 推荐

  • 2006-02-19

    纪录贴

     

    Tag:
    superhei 发表于22:03:50 | 阅读全文 | 评论1 | 编辑 | 推荐

  • 2006-02-17

    [zz]Advanced PHP Security

    http://ilia.ws/files/phpworks_security.pdf
    Tag:
    superhei 发表于18:14:58 | 阅读全文 | 评论2 | 编辑 | 推荐

  • 2006-02-15

    [zz]PHP5 Globals Vulnerability

    http://www.ush.it/2006/01/25/php5-globals-vulnerability/
    Tag:
    superhei 发表于10:55:57 | 阅读全文 | 评论0 | 编辑 | 推荐

  • 2006-02-14

    回学校了``

    Tag:
    superhei 发表于21:39:28 | 阅读全文 | 评论0 | 编辑 | 推荐

  • 2006-02-12

    意识漏洞??

    意识漏洞?
         文/SuperHei_[At]_ph4nt0m.org 2006-2-12
    2006-02-09日milw0rm公布了FCKEditor的一个上传漏洞[1]。FCKEditor是一款有多个语
    言版本的(asp,cgi,aspx,php,cfm,...)的在线编辑的class[2],很多web系统都使用了这
    个class。其实这个东西的漏洞,国内早有人挖过,比如asp版(nb文章系统由于使用这个
    导致的上传漏洞),这里我们看看php版本的:

    \editor\filemanager\browser\default\connectors\php\config.php

    行35-36:

    $Config['AllowedExtensions']['File'] = array() ; //允许的上穿类型
    $Config['DeniedExtensions']['File'] = array('php','php3','php5','phtml','asp','aspx','ascx','jsp','cfm','cfc','pl','bat','exe','dll','reg','cgi') ;//禁止上传的类型

    我们看$Config['DeniedExtensions']['File']里禁止的类型显然不够,我们可以上传php2、php4、inc、pwml、asa、cer ...等等。我们在看看具体的upfile函数

    \editor\filemanager\browser\default\connectors\php\commands.php

    function FileUpload( $resourceType, $currentFolder )
    {
             .......................

      $sExtension = substr( $sFileName, ( strrpos($sFileName, '.') + 1 ) ) ;
      $sExtension = strtolower( $sExtension ) ; //得到文件的后缀(以.为标志取最后1个)

      global $Config ;

      $arAllowed = $Config['AllowedExtensions'][$resourceType] ;
      $arDenied = $Config['DeniedExtensions'][$resourceType] ;

      if ( ( count($arAllowed) == 0 || in_array( $sExtension, $arAllowed ) ) && ( count($arDenied) == 0 || !in_array( $sExtension, $arDenied ) ) ) //判断合法后缀
      {
       $iCounter = 0 ;

       while ( true )
       {
        $sFilePath = $sServerDir . $sFileName ;

        .......................

                                move_uploaded_file( $oFile['tmp_name'], $sFilePath ) ;
    //上传 注意它保存的文件直接用的$sFilePath = $sServerDir . $sFileName,而没有使用$sExtension为后缀
    //导致在win下在上传文件后面加个.来突破[未测试][3]
                                ........................
    }

    为什么说这个漏洞为"意识漏洞"呢?如果我们把AllowedExtensions/DeniedExtensions的设置"反"一下:

    $Config['AllowedExtensions']['File'] = array('rar','zip') ; //允许的上穿类型
    $Config['DeniedExtensions']['File'] = array() ;//禁止上传的类型

    把设置DeniedExtensions改为设置AllowedExtensions,就不会出现上面的漏洞了,不过这样在某些情况下,照样可以突破,问题还是出在这里:

    move_uploaded_file( $oFile['tmp_name'], $sFilePath ) ;
    //上传 注意它保存的文件直接用的$sFilePath = $sServerDir . $sFileName,而没有使用$sExtension为后缀

    在apache下,因为"apache文件名解析缺陷漏洞"[3]而出现漏洞[未测试]。

    小结:
       其实很多web程序员都有这个"意识漏洞",在过滤上传文件类型时,不应该‘被动’的去过滤非法后缀,应该是‘主动’过滤允许上传的类型。

    参考:
    [1] FCKEditor 2.0 <= 2.2 (connector.php) Remote Shell Upload Exploit
    http://www.milw0rm.com/id.php?id=1484

    [2] FCKEditor官方 :http://www.fckeditor.net/

    [3] 《系统特性与web安全》

    Tag:
    superhei 发表于20:58:12 | 阅读全文 | 评论2 | 编辑 | 推荐

  • 2006-02-11

    [ZZ]医生 你要懂些交流学

    人对社会的贡献取决于多种因素,其中一个是他本身知识的积累,还有一个是交流的能力。世界
    医学教育联合会《福冈宣言》指出:所有医生必须学会交流和人际交往的技能。缺少共鸣(同情)
    应该看做与技术不够一样,是无能力的表现。
    Tag:
    superhei 发表于00:03:03 | 阅读全文 | 评论1 | 引用1 | 编辑 | 推荐

  • 2006-02-08

    class: InputFilter (PHP4 & PHP5, with comments)

    /** @class: InputFilter (PHP4 & PHP5, with comments)
      * @project: PHP Input Filter
      * @date: 10-05-2005
      * @version: 1.2.2_php4/php5
      * @author: Daniel Morris
      */
    Tag:
    superhei 发表于22:41:08 | 阅读全文 | 评论1 | 引用125 | 编辑 | 推荐

  • 2006-02-05

    A Cookie Plugin for NBSI3 ??

    呵呵 由于没有nbsi的代码,只好用这样的手段了,原理参考

    《Man-in-the-middle-attacks In Proxy》
    http://www.xfocus.net/articles/200505/797.html

    这个‘插件’ 就是通过代理把cookie‘注射’进去。

    代码:http://superhei.blogbus.com/files/1139126530.pl

    使用运行\usr\bin>perl proxytest1.pl "Cookie: xxxxxxxxxx"

    在nbsi3 程序设置-->http 代理 输入:http://127.0.0.1:8080

    顺便说下在vb里Wininet api 设置cookie的代码:
    Private Declare Function InternetSetCookie Lib "wininet.dll" _
    Alias "InternetSetCookieA" _
    (ByVal lpszUrl As String, _
    ByVal lpszCookieName As String, _
    ByVal lpszCookieData As String) As Boolean
    ......

    InternetSetCookie "http://" & Srv, vbNullString, FrmSet.cookie.Text
    .......

    参考:http://superhei.blogbus.com/logs/2006/01/1805954.html
    希望lu哥看到这个贴,把cookie的功能加进去 :)

    Tag:
    superhei 发表于16:41:26 | 阅读全文 | 评论0 | 引用1 | 编辑 | 推荐

  • 2006-02-02

    casi4

    Hi all
       This is A Gui Tool for  Automated Mysql Injection ,it built using VB.
    And it could do union select, blind injection ,udf shell,Scan url/table,En/Decoder .... and so on


    [quote]
    CASI V4.0

    The Automated Mysql Injection Tool built using VB.

    Authors:superhei@ph4nt0m.org
    Team:http://www.ph4nt0m.org
    Data:2005-05-01
    [/quote]

    you can down it from My blog :http://superhei.blogbus.com/files/1140001603.rar

    and if you have some qustion ,pls send email to me, Or you can vist My team's bbs :http://www.ph4nt0m.org/bbs

    Tag:
    superhei 发表于16:55:04 | 阅读全文 | 评论3 | 引用2 | 编辑 | 推荐

  • 2006-02-01

    《越策越开心》

    http://bn.sina.com.cn/hifly/zymore/ycykx/index.html
    Tag:
    superhei 发表于17:31:11 | 阅读全文 | 评论0 | 引用1 | 编辑 | 推荐

  • 2006-01-30

    Hackfing in Mysql5

     Mysql5增加很多新的功能,开始支持:存储过程、触发器、视图、信息架构视图等新特。可以说这些都是发展的必然,但是新的东西的出来,必定也会带来新的安全问题,如Mysql4开始支持union查询、子查询。这直接导致mysql注射更容易、广泛。mysql5的新功能会给安全带来什么新的东西呢?下面我给大家介绍下mysql5在安全方面的特点:
    Tag:
    superhei 发表于01:45:48 | 阅读全文 | 评论3 | 引用1 | 编辑 | 推荐

  • 2006-01-29

    A BUG OF MYSQL5

    mysql> select password('mypass') union select version();
    +--------------------+
    | password('mypass') |
    +--------------------+
    | *6C8989366EAF      |
    | 5.0.18             |
    +--------------------+
    2 rows in set (0.00 sec)

    mysql> select password('mypass') union select database();
    +------------------------------------+
    | password('mypass')                 |
    +------------------------------------+
    | *6C8989366EAF75BB670AD8EA7A7FC1176 |
    | NULL                               |
    +------------------------------------+
    2 rows in set (0.01 sec)

    Tag:
    superhei 发表于16:36:03 | 阅读全文 | 评论1 | 编辑 | 推荐

  • 2006-01-27

    A TIP

    mysql> grant SELECT, INSERT, UPDATE, DELETE, EXECUTE
        -> ON HEIGE.*
        -> TO 'KK'@'%'
        -> IDENTIFIED BY 'OBSCURE';
    Query OK, 0 rows affected (0.20 sec)

    mysql> grant SELECT, INSERT, UPDATE, DELETE, EXECUTE
        -> ON IN.*
        -> TO 'KK1'@'%'
        -> IDENTIFIED BY 'OBSCURE';
    ERROR 1064 (42000): You have an error in your SQL syntax; check the manual that
    corresponds to your MySQL server version for the right syntax to use near 'IN.*
    TO 'KK1'@'%'
    IDENTIFIED BY 'OBSCURE'' at line 2

    mysql> grant SELECT, INSERT, UPDATE, DELETE, EXECUTE
        -> ON `IN`.*
        -> TO 'KK1'@'%'
        -> IDENTIFIED BY 'OBSCURE';
    Query OK, 0 rows affected (0.03 sec)

    Tag:
    superhei 发表于19:46:13 | 阅读全文 | 评论0 | 编辑 | 推荐

  • 2006-01-25

    phpmyadmin path disclosure

    安置mysql5以后,我pc上的phpmyadmin还是2.6的,不支持mysql5的很多新东西,于是下了个phpMyAdmin-2.7.0-pl2,结果象以前的版本一样,libraries目录下的文件n多暴路径的,看来phpmyadmin的开发者,并不在意这个.... :)

    亲爱的粉丝们 记得把的你php.ini设置为display_errors = Off

    Tag:
    superhei 发表于22:14:01 | 阅读全文 | 评论0 | 引用1 | 编辑 | 推荐
共13页 第一页 上一页 4 5 6 7 8 9 10 11 12 13 下一页 最后一页

Tag

    More..