换了WORDPRESS。

作者: 空虚浪子心 日期: 2011 年 04 月 25 日 1条评论 | 1,470 views

rss以及文章地址会有变动。
大家注意更新,谢谢![......]

继续阅读 »

Java浮点值拒绝服务漏洞危害分析

作者: 空虚浪子心 日期: 2011 年 04 月 25 日 8 条评论 | 2,719 views

JAVA出了漏洞,CVE-2010-4476,会导致拒绝服务攻击。大家能从公告上,看到这样一段代码,挺长的。意思是只有开发人员写出这样的代码,才会对服务器造成影响。
我们肯定会首先考虑,这么长的代码,究竟有多少开发会傻乎乎的写出来?而我们究竟打不打补丁呢?其实作者知道,目前还有很多公司没有打补丁,不过没关系,等会儿你就要打了。[......]

继续阅读 »

WAP网站下的session保持

作者: 空虚浪子心 日期: 2011 年 02 月 25 日 4 条评论 | 1,827 views

再谈一下session保持,由于session总是会过期的,需要一直有人刷新才行。还记得cnqing写的那个session保持工具,其实攻击wap不需要保持真正的session,要的是sid。我们只要下面一段javascript代码,就可以一直保持这个sid了。[......]

继续阅读 »

利用Session Fixation漏洞攻击WAP网站

作者: 空虚浪子心 日期: 2011 年 02 月 25 日 2 条评论 | 1,411 views

本文以discuz的Session Fixation漏洞为例,讲一下使用Session Fixation攻击WAP网站。

Session Fixation漏洞,意思是web应用程序在用户登录后,没有销毁或重置当前session id,一旦用户的session id在登录前曾经被攻击者获取,登录后,该session就会有效,攻击者就可以利用session id伪装登录用户。

在我的一片文章里,有详细利用方法和漏洞说明:

《Session Fixation 攻防实战》

http://www.inbreak.net/?action=show&id=130

后来cnqing在SessionIE3.31中加入了这个新的功能,专门用于Session Fixation漏洞攻击

http://www.inbreak.net/?action=show&id=131

不再对这个漏洞做介绍,假设大家看过以上两篇文章,或者对Session Fixation攻击有所了解。[......]

继续阅读 »

使用JS获取referer反向攻击WAP网站

作者: 空虚浪子心 日期: 2011 年 01 月 28 日 1条评论 | 1,548 views

这是个小技巧,之前在攻击wap网站时,我思想上有个误区。

必须用asp或者php获取referer,这样就必须入侵一个网站才能有控制asp,或php的权限。

[......]

继续阅读 »

浅谈WAP网站安全

作者: 空虚浪子心 日期: 2011 年 01 月 14 日 12 条评论 | 2,708 views

幻影Webzine发布第五期!
http://www.80vul.com/webzine_0x05/

镜像下:

http://www.inbreak.net/webzine_0x05/

我也投稿了一篇。这篇文章提到的漏洞,大多数wap网站都是存在的,仅仅涉及文章内容的网站,我发过漏洞提醒,其他门户网站、wap邮箱提供商,都存在大面积此类漏洞。

[摘要]
    本文以国内一些知名WAP服务网站安全漏洞为例,浅浅的谈一下关于WAP安全的一些想法。
    推荐以下人群阅读:
    1. WAP开发人员
    2. WAP产品设计人员
    3. “网络安全爱好者”

[......]

继续阅读 »

web迅雷下载任意文件漏洞分析过程

作者: 空虚浪子心 日期: 2010 年 12 月 24 日 5 条评论 | 1,610 views

我了个ca。。。这篇文章是被逼出来的。

最近乌云居然有人把某个东西搞了出来,“内部交流”果然不靠谱啊。

http://www.wooyun.org/bug.php?action=view&id=868

所以索性都扔出来吧。

xunlei的官方响应早就知道了,不出意外,他们不打算补。

本来打算自己玩玩的。

无所谓了,现在没什么人用web迅雷。。。

[......]

继续阅读 »

web迅雷允许执行任意系统命令漏洞

作者: 空虚浪子心 日期: 2010 年 12 月 24 日 3 条评论 | 1,438 views

不是溢出,是迅雷自己提供的函数。

漏洞已经修补

帮他们广告下:

没装迅雷的请到这里

http://dl.xunlei.com/wxl.html

下载安装。

demo地址:

http://www.inbreak.net/kxlzxtest/xunlei/kxlzx1.htm

这篇文章很早前发出来,后来因为种种原因和谐了,现在过了这个长时间了。

最近乌云居然有人把某个东西搞了出来,“内部交流”果然不靠谱啊。

所以只好再次把某个东西搞出来,但是没想到某个东西居然依赖这篇文章,所以索性都扔出来吧。

[......]

继续阅读 »

绕过 Apache http代理继续DOS TOMCAT

作者: 空虚浪子心 日期: 2010 年 11 月 22 日 4 条评论 | 1,395 views

  从长远的角度讲,一个完整的安全方案,应该是和现有架构本身的特性,是分开的,它并不能因为现有应用架构拦截了攻击,于是自己就表示影响不大。如果安全方案总是依靠应用现有的特性,那就要承受可能被绕过的隐患,这种隐患,导致我们总有一天,会不得不把补丁老老实实的打上去。如本文就是一个很好的例子。

[......]

继续阅读 »

Tomcat远程拒绝服务漏洞分析(CVE-2010-2227)

作者: 空虚浪子心 日期: 2010 年 11 月 19 日 12 条评论 | 1,996 views
  本篇是个分析POC的过程,压了N个月了,现在才发出来。使用分析出的POC,Tomcat除了最新的版本(具体见官网),以及JBOSS除了最新版本,都可以打,POC见文章。JBOSS官方已经偷偷发布了新版,其中包括漏洞修补,但是还没有发布公告。

[......]

继续阅读 »