Jun
12
漏洞描述:
Z-BLOG后台登陆错误信息显示文件c_error.asp,虽然对跳转URL的参数sourceurl进行了编码,但没有判断链接头部,执行了javascript伪协议,造成跨站脚本漏洞。
漏洞测试:
Z-BLOG后台登陆错误信息显示文件c_error.asp,虽然对跳转URL的参数sourceurl进行了编码,但没有判断链接头部,执行了javascript伪协议,造成跨站脚本漏洞。
漏洞测试:
http://www.woyigui.cn/function/c_error.asp?errorid=7&number=0&description=&source=&sourceurl=javascript:alert(document.cookie)
Jun
8
前天给我爸妈打电话,说最近两天要收麦了。呵呵,希望今年有个好收成。今年也帮不上忙了,希望月底回去可以帮上一点,估计有点困难。又要劳烦姐姐们帮忙了。
有人说希望过田园生活,呵呵,这都是有钱人说的话!如果钱赚够了,去过田园生活是非常好的选择,但是如果是农民出身,就可以体会其中的感受了。
突然有一个愿望,希望父母不再种地!有朝一日,我就把那几亩地给租出去了。。。。
有人说希望过田园生活,呵呵,这都是有钱人说的话!如果钱赚够了,去过田园生活是非常好的选择,但是如果是农民出身,就可以体会其中的感受了。
突然有一个愿望,希望父母不再种地!有朝一日,我就把那几亩地给租出去了。。。。
Jun
4
国外那份文档出了很长时间了,也有人分析过了,我认为完全属性YY,只不过是一种特性罢了。只说一下PHP的:
比如这个URL:http://127.0.0.1/hpp.php?in=1&in=2&in=3&in=4&in=5&in=6&in=7
PHP会接收最后一参数调用。
如果源代码是这样的话:
不管你是参数覆盖还是参数合并,或者取第一个参数,也或者取第二个参数,还是怎么着, htmlentities、htmlspecialchars 、intval 、mysql_escape_string 等等,他终会去处理的,又不是说PHP函数只处理第一参数,其他同名的参数传递过来就不处理,如果是这样我认为才是漏洞。流程应该是这样的:浏览器参数--》根据 PHP、asp等各种程序去选择参数值 --》代码处理。
如上URL,我们如果把他当成漏洞去攻击的,其实我们测试其后的同名参数,和我们正常应用是一样的。完全是取参特性而已。不管是XSS,sql,都会处理的。还是那句话:又不是说程序函数只处理第一参数,其他同名的参数传递过来就不处理,如果是这样我认为才是漏洞。
此文随便说说,难免有错。
比如这个URL:http://127.0.0.1/hpp.php?in=1&in=2&in=3&in=4&in=5&in=6&in=7
PHP会接收最后一参数调用。
如果源代码是这样的话:
<?PHP
$var = $_GET["in"];
echo htmlspecialchars($var);
?>
或者:$var = $_GET["in"];
echo htmlspecialchars($var);
?>
$id = $_GET["id"];
$query = "select * from xsstest where id=".intval($id);
$query = "select * from xsstest where id=".intval($id);
不管你是参数覆盖还是参数合并,或者取第一个参数,也或者取第二个参数,还是怎么着, htmlentities、htmlspecialchars 、intval 、mysql_escape_string 等等,他终会去处理的,又不是说PHP函数只处理第一参数,其他同名的参数传递过来就不处理,如果是这样我认为才是漏洞。流程应该是这样的:浏览器参数--》根据 PHP、asp等各种程序去选择参数值 --》代码处理。
如上URL,我们如果把他当成漏洞去攻击的,其实我们测试其后的同名参数,和我们正常应用是一样的。完全是取参特性而已。不管是XSS,sql,都会处理的。还是那句话:又不是说程序函数只处理第一参数,其他同名的参数传递过来就不处理,如果是这样我认为才是漏洞。
此文随便说说,难免有错。
Jun
4
URL:地址前缀长度:49
Firefox:
http://127.0.0.1/Fuzzer/URL_lenght_test.php?test=[fuzz]
IE:4095 太长也会截断。Firefox:
正常 < 参数=15874 and 总长=15922 > Bad Request (Request Header Too Long) < 参数=16348 and 总长 16369 > Url Too Long < 参数:36354 and 总长 36394 >访问不了
May
30
今天让遇见一个 14 岁的小青年,跟我外甥一般大,而且技术相当不错,14岁懂的很多,杀毒、批处理、汇编、破解都不错,在我远程他机器的时候,电脑里面资料特多,黑客技术也是很多,看样子安全搞的也还不错,而且据他本人说,还要努力学习C语言,真不错!想想他的岁数,和我外甥一样大,但是却很强,真的找到一个符合我blog 上的名言那句话!
只给一下该小伙的一个批处理程序:
本人自己编写的bat蠕虫:http://bbs.verybat.org/thread-17840-1-1.html
只给一下该小伙的一个批处理程序:
本人自己编写的bat蠕虫:http://bbs.verybat.org/thread-17840-1-1.html
May
28
如题,500 块买了一个教训!记住,记住!具体就不说了,只能说俺太单纯了,以后的路真的要小心,要成熟了。。。
May
27
之前我暴过一漏洞,Cute Editor for ASP.NET vulnerability :http://www.woyigui.cn/CuteEditor-vulnerability/ ,今天小色给我说,有人发 milw0rm 上面了,一看就是真的,NND。。。。地址:http://www.milw0rm.com/exploits/8785
难道是巧合?还是盗版? ,注意看,他把国内的http://cuteeditor.51aspx.com也发出来了,关键是这漏洞我一年前就知道了,只不过没发,可想而知!
难道是巧合?还是盗版? ,注意看,他把国内的http://cuteeditor.51aspx.com也发出来了,关键是这漏洞我一年前就知道了,只不过没发,可想而知!
