空虚浪子心的灵魂

空虚浪子心的灵魂 http://www.inbreak.net Mon, 25 Apr 2011 10:16:14 +0000 en hourly 1 http://wordpress.org/?v=3.1.1 换了WORDPRESS。 http://www.inbreak.net/?p=262 http://www.inbreak.net/?p=262#comments Mon, 25 Apr 2011 10:16:14 +0000 空虚浪子心 http://www.inbreak.net/?p=262 继续阅读 »

]]> http://www.inbreak.net/?feed=rss2&p=262 0 Java浮点值拒绝服务漏洞危害分析 http://www.inbreak.net/?p=212 http://www.inbreak.net/?p=212#comments Mon, 25 Apr 2011 08:23:28 +0000 空虚浪子心 http://www.inbreak.net/?p=212 继续阅读 »

]]> http://www.inbreak.net/?feed=rss2&p=212 0 WAP网站下的session保持 http://www.inbreak.net/?p=174 http://www.inbreak.net/?p=174#comments Fri, 25 Feb 2011 15:37:19 +0000 空虚浪子心继续阅读 »

]]> http://www.inbreak.net/?feed=rss2&p=174 4 利用Session Fixation漏洞攻击WAP网站 http://www.inbreak.net/?p=173 http://www.inbreak.net/?p=173#comments Fri, 25 Feb 2011 15:29:10 +0000 空虚浪子心继续阅读 »

]]> http://www.inbreak.net/?feed=rss2&p=173 1 使用JS获取referer反向攻击WAP网站 http://www.inbreak.net/?p=172 http://www.inbreak.net/?p=172#comments Fri, 28 Jan 2011 10:10:31 +0000 空虚浪子心这是个小技巧，之前在攻击wap网站时，我思想上有个误区。

必须用asp或者php获取referer，这样就必须入侵一个网站才能有控制asp，或php的权限。

[......]

继续阅读 »

]]> http://www.inbreak.net/?feed=rss2&p=172 1 浅谈WAP网站安全 http://www.inbreak.net/?p=171 http://www.inbreak.net/?p=171#comments Fri, 14 Jan 2011 16:08:11 +0000 空虚浪子心幻影Webzine发布第五期！
http://www.80vul.com/webzine_0x05/

镜像下：

http://www.inbreak.net/webzine_0x05/

我也投稿了一篇。这篇文章提到的漏洞，大多数wap网站都是存在的，仅仅涉及文章内容的网站，我发过漏洞提醒，其他门户网站、wap邮箱提供商，都存在大面积此类漏洞。

[摘要]
    本文以国内一些知名WAP服务网站安全漏洞为例，浅浅的谈一下关于WAP安全的一些想法。
    推荐以下人群阅读：
    1. WAP开发人员
    2. WAP产品设计人员
    3. “网络安全爱好者”

[......]

继续阅读 »

]]> http://www.inbreak.net/?feed=rss2&p=171 4 web迅雷下载任意文件漏洞分析过程 http://www.inbreak.net/?p=170 http://www.inbreak.net/?p=170#comments Fri, 24 Dec 2010 14:26:38 +0000 空虚浪子心我了个ca。。。这篇文章是被逼出来的。

最近乌云居然有人把某个东西搞了出来，“内部交流”果然不靠谱啊。

http://www.wooyun.org/bug.php?action=view&id=868

所以索性都扔出来吧。

xunlei的官方响应早就知道了，不出意外，他们不打算补。

本来打算自己玩玩的。

无所谓了，现在没什么人用web迅雷。。。

[......]

继续阅读 »

]]> http://www.inbreak.net/?feed=rss2&p=170 4 web迅雷允许执行任意系统命令漏洞 http://www.inbreak.net/?p=165 http://www.inbreak.net/?p=165#comments Fri, 24 Dec 2010 14:18:00 +0000 空虚浪子心不是溢出，是迅雷自己提供的函数。

漏洞已经修补

帮他们广告下：

没装迅雷的请到这里

http://dl.xunlei.com/wxl.html

下载安装。

demo地址：

http://www.inbreak.net/kxlzxtest/xunlei/kxlzx1.htm

这篇文章很早前发出来，后来因为种种原因和谐了，现在过了这个长时间了。

最近乌云居然有人把某个东西搞了出来，“内部交流”果然不靠谱啊。

所以只好再次把某个东西搞出来，但是没想到某个东西居然依赖这篇文章，所以索性都扔出来吧。

[......]

继续阅读 »

]]> http://www.inbreak.net/?feed=rss2&p=165 0 绕过 Apache http代理继续DOS TOMCAT http://www.inbreak.net/?p=169 http://www.inbreak.net/?p=169#comments Mon, 22 Nov 2010 10:28:37 +0000 空虚浪子心　　从长远的角度讲，一个完整的安全方案，应该是和现有架构本身的特性，是分开的，它并不能因为现有应用架构拦截了攻击，于是自己就表示影响不大。如果安全方案总是依靠应用现有的特性，那就要承受可能被绕过的隐患，这种隐患，导致我们总有一天，会不得不把补丁老老实实的打上去。如本文就是一个很好的例子。[......]

继续阅读 »

]]> http://www.inbreak.net/?feed=rss2&p=169 4 Tomcat远程拒绝服务漏洞分析(CVE-2010-2227) http://www.inbreak.net/?p=168 http://www.inbreak.net/?p=168#comments Fri, 19 Nov 2010 14:42:00 +0000 空虚浪子心　　本篇是个分析POC的过程，压了N个月了，现在才发出来。使用分析出的POC，Tomcat除了最新的版本(具体见官网)，以及JBOSS除了最新版本，都可以打，POC见文章。JBOSS官方已经偷偷发布了新版，其中包括漏洞修补，但是还没有发布公告。[......]

继续阅读 »

]]> http://www.inbreak.net/?feed=rss2&p=168 12