分类存档: WEB SECURITY

利用系统时间可预测破解java随机数

作者: 空虚浪子心 日期: 2011 年 10 月 11 日 7 条评论 | 1,597 views

这是一个随机函数破解的经典例子。在java程序中,获取随机数的做法有多种。但是我们实现一个随机token,并用于认证时,通常第一时间,想起来使用“System.currentTimeMillis”,本文会详细讲解一次破解随机数的经过。[......]

继续阅读 »

VELOCITY本地代码执行漏洞

作者: 空虚浪子心 日期: 2011 年 08 月 28 日 2 条评论 | 1,153 views

velocity是最常用的展示层模板文件,由于性能优秀,极多的企业级java web应用,都使用了这个模板。
通常在使用的时候,会和其他框架结合,最常见的框架是struts2、spring mvc等框架。
模板的扩展名为“vm”,开发人员在配置时,经常需要让框架解析“vm”扩展名。
这时velocity官方,给出了标准配置,就在showcase中,指导大家配置vm文件的servlet为VelocityLayoutServlet。
如果按照velocity的官方标配,就会产生这个漏洞(velocity-tools-2.0大家可以下载它的showcase,直接跑起来)。[......]

继续阅读 »

WEBWORK框架XSLTResult本地文件代码执行漏洞

作者: 空虚浪子心 日期: 2011 年 08 月 08 日 1 条评论 | 1,057 views

很熟悉的名字吧?
和上一篇原理一样
《struts2框架XSLTResult本地文件代码执行漏洞》

http://www.inbreak.net/archives/319

但是由于并非同一处代码导致,所以我另写了一篇。[......]

继续阅读 »

struts2框架XSLTResult本地文件代码执行漏洞

作者: 空虚浪子心 日期: 2011 年 08 月 08 日 6 条评论 | 1,916 views

这是个没有人公布过的漏洞,偶尔看代码发现的。事实上,这段代码用的人不多,需要同时满足两个情况,才可以搞。我猜测,发出struts2远程代码执行的那个大牛,不可能没发现这么弱智的漏洞。所以,要么是有原因不能公布,要么就是卖了,那就好,这次我首发,哈哈哈![......]

继续阅读 »

Struts 2.2.3 DOS漏洞

作者: 空虚浪子心 日期: 2011 年 05 月 09 日 4 条评论 | 2,326 views

在struts2和webwork中,曾出现了远程代码执行漏洞,但是后来因为补丁会导致部分应用出现BUG,所以官方又给出了2次补丁。但是这次的修补,重新开启一个小小的功能,也同时开启了一个必杀dos炸弹。这个炸弹需要结合java浮点漏洞使用。
[......]

继续阅读 »

Java浮点值拒绝服务漏洞危害分析

作者: 空虚浪子心 日期: 2011 年 04 月 25 日 8 条评论 | 2,719 views

JAVA出了漏洞,CVE-2010-4476,会导致拒绝服务攻击。大家能从公告上,看到这样一段代码,挺长的。意思是只有开发人员写出这样的代码,才会对服务器造成影响。
我们肯定会首先考虑,这么长的代码,究竟有多少开发会傻乎乎的写出来?而我们究竟打不打补丁呢?其实作者知道,目前还有很多公司没有打补丁,不过没关系,等会儿你就要打了。[......]

继续阅读 »

绕过 Apache http代理继续DOS TOMCAT

作者: 空虚浪子心 日期: 2010 年 11 月 22 日 4 条评论 | 1,395 views

  从长远的角度讲,一个完整的安全方案,应该是和现有架构本身的特性,是分开的,它并不能因为现有应用架构拦截了攻击,于是自己就表示影响不大。如果安全方案总是依靠应用现有的特性,那就要承受可能被绕过的隐患,这种隐患,导致我们总有一天,会不得不把补丁老老实实的打上去。如本文就是一个很好的例子。

[......]

继续阅读 »

新业务引起的邮箱爆破

作者: 空虚浪子心 日期: 2010 年 03 月 22 日 2 条评论 | 613 views

 

最近上邮箱看邮件时,发现一个有趣的功能,叫做“代收邮件”、或者叫“其他邮箱”、或者叫“一箱多邮”等等。基本上,国内各个邮件服务,只要是新潮一点的,都互相学习,加入了这个有前途的功能。不管你有多少个邮箱,来我这里,我都可以帮你管着,免得你到处登陆,表面上是“为用户着想”,其实也包含抢客户的意思。

有登陆,就有安全,在别的登陆口,又是变态的验证码,又是登陆次数限制的,都为了防爆。现在来了新的业务,是不是也考虑到这些因素呢?

[......]

继续阅读 »

浅谈公众短信接口安全

作者: 空虚浪子心 日期: 2009 年 08 月 13 日 4 条评论 | 748 views

网站给用户发送手机短信,已经是一种流行元素,几乎各大门户网站都有给用户发短信的功能。网站发送短信一般有主动和被动两种方式。主动方式,是让用户填写自己的手机号,之后发送。被动的方式,是用户发短信给某个网站提供的号码,之后网站回复。
朋友以前做过短信服务,短信接口毕竟不是免费的,虽然成本很低,但是大量的短信,也会让有些人心疼一阵。为了节约成本,为了防止用户发恶意内容的短信(欺诈、不“绿坝”等),网站都会采取加入验证码、不允许用户控制短信内容等防御。但是总会有人疏漏很多。
抓个典型:
某大型门户网站有个功能,发送“手机游戏”的下载地址给用户的手机。

[......]

继续阅读 »

sablog1.6的CSRF漏洞POC

作者: 空虚浪子心 日期: 2009 年 07 月 20 日 12 条评论 | 991 views

sablog1.6的CSRF漏洞POC。

这个在我的blog中测试成功,官方下载的最新版本测试成功,但是在小泽的blog失败的。

原因是他自己修改了源程序,判断了referer。

 

[......]

继续阅读 »