比较讽刺,作为一个知名厂商的硬件WAF,但自己的Web界面上的漏洞一大堆。实在是很无语。
更无语的是,apache能直接用sudo以root身份运行命令。假如拿到webshell那么整个系统都在掌握之中。
这显然是架构上的问题。系统设计之初就没有考虑安全问题。因为他们需要php能以root身份运行python脚本。
难道他们这个WAF是只会做软件不懂安全的人搞出来的?不解中。。。。
更无语的是,apache能直接用sudo以root身份运行命令。假如拿到webshell那么整个系统都在掌握之中。
这显然是架构上的问题。系统设计之初就没有考虑安全问题。因为他们需要php能以root身份运行python脚本。
难道他们这个WAF是只会做软件不懂安全的人搞出来的?不解中。。。。
360杀毒比较喜欢把特征定位在字符串上面,如果有源代码的话,是很好修改绕过的.
此外,简单用XOR加密的字符串360杀毒貌似能够解得出来。这个好像还有点牛X的。
免费的东西,期望不要太高,呵呵。
此外,简单用XOR加密的字符串360杀毒貌似能够解得出来。这个好像还有点牛X的。
免费的东西,期望不要太高,呵呵。
[转载]SSL/TLS/WTLS原理 |
[ 2010-03-11 21:22:39 | 作者: dklkt ]
来源:http://www.nsfocus.net/index.php?act=magazine&do=view&mid=841
SSL/TLS/WTLS原理
作者:yawl < yawl@nsfocus.com >
主页:http://www.nsfocus.com
日期:2001-02-19
一 前言
首先要澄清一下名字的混淆:
1 SSL(Secure Socket Layer)是netscape公司设计的主要用于web的安全传输协议。这种协议在WEB上获得了广泛的应用。
2 IETF(www.ietf.org)将SSL作了标准化,即RFC2246,并将其称为TLS(Transport Layer Security),从技术上讲,TLS1.0与SSL3.0的差别非常微小。由于本文中没有涉及两者间的细小差别,本文中这两个名字等价。
3 在WAP的环境下,由于手机及手持设备的处理...
阅读全文…
SSL/TLS/WTLS原理
作者:yawl < yawl@nsfocus.com >
主页:http://www.nsfocus.com
日期:2001-02-19
一 前言
首先要澄清一下名字的混淆:
1 SSL(Secure Socket Layer)是netscape公司设计的主要用于web的安全传输协议。这种协议在WEB上获得了广泛的应用。
2 IETF(www.ietf.org)将SSL作了标准化,即RFC2246,并将其称为TLS(Transport Layer Security),从技术上讲,TLS1.0与SSL3.0的差别非常微小。由于本文中没有涉及两者间的细小差别,本文中这两个名字等价。
3 在WAP的环境下,由于手机及手持设备的处理...
阅读全文…
[转载]特殊条件下的IP地址欺骗 |
[ 2009-10-12 10:05:14 | 作者: dklkt ]
来源:http://icylife.net/yunshu/show.php?id=732
摘要:IP欺骗是个非常困难的事情,传说中也只有凯文米特尼克曾经成功的实现过,不过这个一般人是可望不可即的。但是在特殊条件下,我们则可以比较简单的实现IP欺骗,并利用这个来做一点点事情,比如入侵有IP地址限制的系统。
举个例子来说,某人已经渗透进入了一个网络,并且在1.2.3.1上面通过ARP欺骗嗅探到了http://1.2.3.4/admin的密码。但是这个系统对登录的源IP地址有限制,至允许来自1.2.3.250的登录。有密码却登录不进去,该如何继续?目前来说,至少有两种办法,最容易想到的是渗透1.2.3.250得到控制权限再登陆或者直接尝试渗透1.2.3.4。另外一种,自然就是IP地址欺骗了。因为是在一个C类网络中,IP地址欺骗实现起来就非常的容易了。
...
阅读全文…
摘要:IP欺骗是个非常困难的事情,传说中也只有凯文米特尼克曾经成功的实现过,不过这个一般人是可望不可即的。但是在特殊条件下,我们则可以比较简单的实现IP欺骗,并利用这个来做一点点事情,比如入侵有IP地址限制的系统。
举个例子来说,某人已经渗透进入了一个网络,并且在1.2.3.1上面通过ARP欺骗嗅探到了http://1.2.3.4/admin的密码。但是这个系统对登录的源IP地址有限制,至允许来自1.2.3.250的登录。有密码却登录不进去,该如何继续?目前来说,至少有两种办法,最容易想到的是渗透1.2.3.250得到控制权限再登陆或者直接尝试渗透1.2.3.4。另外一种,自然就是IP地址欺骗了。因为是在一个C类网络中,IP地址欺骗实现起来就非常的容易了。
...
阅读全文…
[转载]通过SYN包重置TCP连接 |
[ 2009-09-23 16:52:10 | 作者: dklkt ]
来源:http://www.cnblogs.com/flier/archive/2004/07/08/22366.aspx
虽然也算是把 TCP/IP Illustrated 三卷大致翻看过一遍,但现在回想起来读的真是很不认真,往往只是对自己感兴趣的地方仔细研究,麻烦的地方点到为止。这次因为那个号称 TCP 原理上存在的漏洞,又涨了一些经验值,原来发送 SYN 包也是可以导致重置 TCP 连接的。
具体漏洞描述可参考 Vulnerabilities in TCP,因为已经看了一些公司里老大写的内部文档,我就不好对其多做评论了,呵呵
其原理大概是通过监听、猜测或尝试,向被攻击连接的一方机器发送一个序列号在已建立连接 TCP 窗口中的 SYN 包,导致接收端以为连接无效而重置连接,并向另一端发送 RST 包切断连接。
这比传统的向两端发送多个 ...
阅读全文…
虽然也算是把 TCP/IP Illustrated 三卷大致翻看过一遍,但现在回想起来读的真是很不认真,往往只是对自己感兴趣的地方仔细研究,麻烦的地方点到为止。这次因为那个号称 TCP 原理上存在的漏洞,又涨了一些经验值,原来发送 SYN 包也是可以导致重置 TCP 连接的。
具体漏洞描述可参考 Vulnerabilities in TCP,因为已经看了一些公司里老大写的内部文档,我就不好对其多做评论了,呵呵
其原理大概是通过监听、猜测或尝试,向被攻击连接的一方机器发送一个序列号在已建立连接 TCP 窗口中的 SYN 包,导致接收端以为连接无效而重置连接,并向另一端发送 RST 包切断连接。
这比传统的向两端发送多个 ...
阅读全文…
强大无比的Webshell扫描器 |
[ 2009-09-07 16:23:42 | 作者: dklkt ]
IIS 远程溢出漏洞临时补丁(20090902) |
[ 2009-09-07 16:16:52 | 作者: dklkt ]
来源:http://www.yxlink.com/html/zhichiyuxiazai/ruanjianxiazai/2009/0904/146.html
该漏洞为Windows IIS5&6 的0day漏洞,微软官方尚未推出补丁。铱迅为保证客户的利益,推出免费的临时补丁,请各位客户经快下载并安装该补丁。
发布日期:2009年9月1日
漏洞类型:远程代码执行
漏洞评估:严重
受影响的软件:
Microsoft IIS 6.0
Microsoft IIS 5.0
漏洞描述:
Microsoft IIS的FTP服务程序在解析目录名时存在缓冲区溢出漏洞,远程攻击者通过提交包含特殊命名目录的FTP NLST (NAME LIST)命令请求,以触发基于栈的缓冲区溢出,导致攻击者可以以应用程序权限执行任意指令。目前已经有利用该漏洞的攻击程序出现,推荐以下临时性解决方法,以缓解该漏洞对用户的影响:
...
阅读全文…
该漏洞为Windows IIS5&6 的0day漏洞,微软官方尚未推出补丁。铱迅为保证客户的利益,推出免费的临时补丁,请各位客户经快下载并安装该补丁。
发布日期:2009年9月1日
漏洞类型:远程代码执行
漏洞评估:严重
受影响的软件:
Microsoft IIS 6.0
Microsoft IIS 5.0
漏洞描述:
Microsoft IIS的FTP服务程序在解析目录名时存在缓冲区溢出漏洞,远程攻击者通过提交包含特殊命名目录的FTP NLST (NAME LIST)命令请求,以触发基于栈的缓冲区溢出,导致攻击者可以以应用程序权限执行任意指令。目前已经有利用该漏洞的攻击程序出现,推荐以下临时性解决方法,以缓解该漏洞对用户的影响:
...
阅读全文…
这次事情闹这么大,估计公安机关要介入调查了。至于调查,很有可能也是大海捞针。不过,如果是国内的话,应该还是有迹可循的。国外的就不好说了。
我觉得这次事件应该让人思考的不是某私服,不是dnspod,也不是某影音,而是国内的互联网安全现状。
本来,Internet在设计之初就存在着某些缺陷,然而在Internet已经这样大规模应用的情况下,短期内也不可能做出改进。那么,安全问题就是一个很大的隐患。举个例子,超大流量的DDOS根本就没什么办法防范。更何况那些肉鸡都是真实的IP,真实的访问请求。
大家应该看到DNS是很脆弱的,也很重要的。在我们这边,大家的dns服务器都指向218.2.135.1。那么一旦它罢工,至少我们学校,n多企业和单位都不能上网了。这是很可怕的事情。而且短时间内也没有好的替代方法。有几个人上网是输入ip地址的。就算你输入ip地址上网,那么那些有很多主机头的虚拟主机你也没法访问啊。
...
阅读全文…
我觉得这次事件应该让人思考的不是某私服,不是dnspod,也不是某影音,而是国内的互联网安全现状。
本来,Internet在设计之初就存在着某些缺陷,然而在Internet已经这样大规模应用的情况下,短期内也不可能做出改进。那么,安全问题就是一个很大的隐患。举个例子,超大流量的DDOS根本就没什么办法防范。更何况那些肉鸡都是真实的IP,真实的访问请求。
大家应该看到DNS是很脆弱的,也很重要的。在我们这边,大家的dns服务器都指向218.2.135.1。那么一旦它罢工,至少我们学校,n多企业和单位都不能上网了。这是很可怕的事情。而且短时间内也没有好的替代方法。有几个人上网是输入ip地址的。就算你输入ip地址上网,那么那些有很多主机头的虚拟主机你也没法访问啊。
...
阅读全文…
