空虚浪子心的灵魂

FF3的《moz-binding: url》未限制文件扩展名导致XSS漏洞

空虚浪子心 — 2009-06-26 15:56

kxlzx：因为在http://hi.baidu.com/hi_heige/的留言被百度删除了，只好在这里发篇。

在http://www.80vul.com/qqmail/QQmail%20Multiple%20Xss%20Vulnerabilities.htm

看到，FF3对

url中的域，是有限制的。

如果配合一些web应用的功能，可以绕过这个限制。

阅读全文

AJAX结合URL转发漏洞跨域提交数据

空虚浪子心 — 2009-05-08 11:31

Chrome浏览器，在使用ajax的时候，通过url转发漏洞的配合，可以跨域提交数据（但是不能读取返回数据）。

IE6的某些版本（不知道是什么版本，在家里和某个网吧成功了），通过用户点“确定”后，也是可以跨域提交并接收数据的。

对于chrome这里，没办法读取目标域返回的数据，深感遗憾，所以发出来这篇文章，大家想想办法。

阅读全文

利用GOOGLE的分析器做server limit dos

空虚浪子心 — 2009-04-22 17:48

本文纯属YY，最后未实践成功，但是不排除其他网站有类似可能。

很多网站都使用了google的统计。

当我们从一个网站（A）链接到带有google统计的网站（B）时，google会记录referer的URI，并存入B的COOKIE中。

如果我们可以影响referer，是不是就可以攻击任何带有google统计的网站呢？

阅读全文

Google Chrome使用ajax读取本地文件漏洞

空虚浪子心 — 2009-04-22 10:38

google的浏览器Chrome1.0.154.53（目前最新），存在ajax读取本地文件漏洞。

利用该漏洞可以读取本地文本文件，并提交出来。

而Chrome的cookie默认保存在“C:\Documents and Settings\administrator\Local Settings\Application Data\Google\Chrome\User Data\Default\Cookies”

Chrome的历史保存在"C:\Documents and Settings\administrator\Local Settings\Application Data\Google\Chrome\User Data\Default\History"

读取这个文件，然后提交，前提是文件在本地打开，但是如何欺骗用户在本地打开呢？

阅读全文

server limit dos利用随想

空虚浪子心 — 2009-04-21 15:33

看了墨西哥同学（其实看不懂，刺帮忙翻译的）和刺的文章，不过我们主要关心该技术的利用。

sirdarckcat的文章说，HTTP头的长度，在APACHE等web服务器是有一定的要求的，如果超出一定长度，会产生服务器错误。HTTP头里面，有cookie，有location，有host。。。如果我们可以控制其中一个（例如cookie），给用户植入大长度的cookie，就会出现用户访问该域下所有的请求，都带上大长度cookie，导致用户不管访问域名下的哪个文件，都会产生服务器错误，造成客户端无法访问。

本文讲这个东西具体的利用。

阅读全文

IT168 安全技术大赛09年新年版设计者的总结

空虚浪子心 — 2009-03-10 16:34

by 空虚浪子心

PS:这次大赛就要完了，没有过关的朋友，可以看这个，或者到论坛看通关文档。

　　【IT168专稿】在整个游戏关卡中，所有用到的技术，都是比较基础的，只要有自己的思想，又懂得基本黑客技术，花点时间，很容易过关。整个设计思想是：要求过关者用自己的真实技术，不借助全自动工具，熟悉基本的web黑客攻击技术，肯动脑。关卡尽量切合实际，使用技术尽量不重复。在关卡开始之初，预计要拿host文件这东西，挡住一部分人，让哪些没耐心的，不愿意动脑的人，先去清醒下，过段时间再来玩。

阅读全文

opera9.64的ajax读取本地文件漏洞还是没有补

空虚浪子心 — 2009-03-03 17:53

今天看到出了9.64了。

还是没有补啊。。。都到了9.64版本了，我提交了也N长时间了。

http://www.inbreak.net/?action=show&id=142

阅读全文

iframe的防插破解

空虚浪子心 — 2009-03-02 17:11

看了Monyer的文章：

《iframe的防插与强插（二）》

http://hi.baidu.com/monyer/blog/item/108c718d9aedcf15b21bba56.html

原文写到代码，其实是有问题的，破解代码如下：

阅读全文

招商恶心的推保险电话

空虚浪子心 — 2009-02-20 13:22

上班呢，突然来了电话，一个MM喋喋不休说了N长时间，终于烦了。

招商银行推销保险的。大家别上当了，这玩意只要录音同意就会扣钱的。。。

一直说说说。。。说到“只需要小小的一点零花钱”就明白了。。。NND。

后来搜索下招商银行保险，出来了篇文章，原来是早在N久就开始有人上当了。

还好我防御意识较强。。。及时打断。

网上的文章转载如下，有兴趣看看。

阅读全文

恭喜7jdg通过审核获得《网络安全技术大赛（08年圣诞新年版）》大奖！

空虚浪子心 — 2009-02-03 11:31

《网络安全技术大赛（08年圣诞新年版）》
大奖获得说明：
------------------------------------
大奖：（一名）
第一个做完过关动画的。
奖品：2G U盘一个正版WPS2007一套

动画要求给出文档，说出每一个细节难点。
如果有难点在动画中一带而过的，比如”凭偶多年经验，灵光一闪，认为下一关地址是XXX”不算过关。
动画上传时请将阅读权限设为：255。
如果动画过大，分开压缩包上传或者联系僵尸道长。
------------------------------------

根据过关规则，7jdg的游戏文档和动画目前已经通过审核！

阅读全文

这个东西或许可以bypass一些xss过滤

空虚浪子心 — 2009-01-13 21:44

cript>alert("hackedbykxlzx")</script>

恩，放这里测几个rss的阅读器。

阅读全文

烛光晚餐

空虚浪子心 — 2009-01-08 13:26

昨天过生日，回家后灯灭了，突然有个带恶魔角的家伙从角落里蹦出来，吓了一大跳。

阅读全文

opera9.52使用ajax读取本地文件漏洞进一步利用

空虚浪子心 — 2009-01-06 11:11

在前文《opera9.52使用ajax读取本地文件漏洞》
中，提到了opera的ajax读取本地文件漏洞。

但是利用方式上，比较狭隘。

很少人会专门下载htm文件到本地，然后打开。

但是动态语言（php，asp等）只要修改header，就可以指定让用户下载。

阅读全文

opera 9.52使用ajax读取本地文件漏洞

空虚浪子心 — 2009-01-05 12:08

这也可能是一个安全特性吧，opera可以使用ajax读取本地文件。

ff3没有这个漏洞。

不废话，看代码吧。

利用方式如下：

这段代码保存为本地htm文件，然后使用opera打开。

将会把本地用户名为administrator在alibaba的cookie，发送到http://www.inbreak.net/kxlzxtest/testxss/a.php

阅读全文

IXPUB网络安全攻防大赛----元旦开大门

空虚浪子心 — 2009-01-01 10:18

至广大玩家，本帖是关于为啥你们找不到门的废话贴，基本原则是先唐僧一下，最后把大家最想知道的。。。

嗯。。。新年快乐！

送红包。

阅读全文

ixpub安全大赛记事--回复到现在还找不到门的菜鸟们

空虚浪子心 — 2008-12-31 09:34

引用: http://www.ixpub.net/thread-893391-1-1.html

--------------------------------------------------------------------------------

原帖由 winer1988 于 2008-12-30 20:39 发表

我要拍一板砖

稍微有点技术
认识几个牛人的
应该都是可以拿到入口地址或是有牛人指点的
剩下最多的就是我们这号小小菜了

我们没有牛人愿意透露点什么
或是基于技术基于IQ之类的东西自己也找不到入口地址 ...

--------------------------------------------------------------------------------
非常感谢你的拍砖！
我们的确在第一关入门就卡了一部分人，这也是出于关卡的发展。

阅读全文

ixpub网络安全大赛记事081227

空虚浪子心 — 2008-12-27 17:04

安全大赛游戏www.hack-game.cn

主关卡最后一关没人搞定，但是偏路子不少人走的很爽。
1，同台服务器81端口被人搞，首页被X做黑客留言本。
2，同台服务器j8hacker差点被搞，居然拿0day(Wodig4.1.3Access免费版(UTF-8)（12月5日更新）上传漏洞)砸，强。。。

阅读全文

ixpub论坛攻防游戏

空虚浪子心 — 2008-12-24 11:49

【活动】网络安全技术大赛（08年圣诞版）

关卡入口：www.hack-game.cn

---------------------------
ps：题目我出的，很简单，算给大家的圣诞礼物了。

阅读全文

不要小看注释掉的JS

空虚浪子心 — 2008-12-23 16:17

在 HTTP Response Splitting 攻击中，不要只看到header的东西，还有一点是需要注意的。

\r\n字符还能做什么？

阅读全文

serv-u7 local exp (php)

空虚浪子心 — 2008-12-02 18:16

一，su7是提权有几种方式？
    有两种形式去干掉su7。
    1>，登陆管理员控制台的页面
            ==>获取OrganizationId，用于添加用户
            ==>获取全局用户的“下一个新用户ID”
            ==>添加用户
            ==>添加用户的权限 or 添加全局用户权限
            ==>用户登陆
            ==>执行系统命令添加系统账户。
    2>，登陆管理员控制台页面
            ==>基本WEB客户端
            ==>来到serv-u的目录下--users--Global user目录
            ==>上传一个你已经定义好的用户文件
            ==>用户登陆
            ==>执行系统命令添加系统账户
    而本文件使用了第一种方法。

阅读全文