本文以discuz的Session Fixation漏洞为例,讲一下使用Session Fixation攻击WAP网站。
Session Fixation漏洞,意思是web应用程序在用户登录后,没有销毁或重置当前session id,一旦用户的session id在登录前曾经被攻击者获取,登录后,该session就会有效,攻击者就可以利用session id伪装登录用户。
在我的一片文章里,有详细利用方法和漏洞说明:
《Session Fixation 攻防实战》
http://inbreak.net/?action=show&id=130
后来cnqing在SessionIE3.31中加入了这个新的功能,专门用于Session Fixation漏洞攻击
http://inbreak.net/?action=show&id=131
不再对这个漏洞做介绍,假设大家看过以上两篇文章,或者对Session Fixation攻击有所了解。[……]
幻影Webzine发布第五期!
http://www.80vul.com/webzine_0x05/
镜像下:
http://inbreak.net/webzine_0x05/
我也投稿了一篇。这篇文章提到的漏洞,大多数wap网站都是存在的,仅仅涉及文章内容的网站,我发过漏洞提醒,其他门户网站、wap邮箱提供商,都存在大面积此类漏洞。
[摘要]
本文以国内一些知名WAP服务网站安全漏洞为例,浅浅的谈一下关于WAP安全的一些想法。
推荐以下人群阅读:
1. WAP开发人员
2. WAP产品设计人员
3. “网络安全爱好者”
[……]
我了个ca。。。这篇文章是被逼出来的。
最近乌云居然有人把某个东西搞了出来,“内部交流”果然不靠谱啊。
http://www.wooyun.org/bug.php?action=view&id=868
所以索性都扔出来吧。
xunlei的官方响应早就知道了,不出意外,他们不打算补。
本来打算自己玩玩的。
无所谓了,现在没什么人用web迅雷。。。
[……]
不是溢出,是迅雷自己提供的函数。
漏洞已经修补
帮他们广告下:
没装迅雷的请到这里
http://dl.xunlei.com/wxl.html
下载安装。
demo地址:
http://inbreak.net/kxlzxtest/xunlei/kxlzx1.htm
这篇文章很早前发出来,后来因为种种原因和谐了,现在过了这个长时间了。
最近乌云居然有人把某个东西搞了出来,“内部交流”果然不靠谱啊。
所以只好再次把某个东西搞出来,但是没想到某个东西居然依赖这篇文章,所以索性都扔出来吧。
[……]
[……]
[……]
在漏洞发现者发布的POC中,并不能影响xwork 2.1.2之前的一些版本(这个版本之前的一些版本,下文会统称为老版本,之后的叫做新版),例如struts 2.0.14(就是struts修补了N个高危漏洞后的第一个版本,最常用的版本)其实是不能打的,本文会分析这个漏洞的起因,和结果,也会给出通杀 POC的思路。
本文希望看懂文章的人,可以专注于分析思路,但是不希望大家拿着POC到处搞站,本文不提供任何黑客工具,所有的POC,都是已经公布过,无数人都知道的。
[……]
广告————–
活动说明:
为了进一步促进IT技术人员系统集成能力,IT专家网举办“信息系统集成达人秀”活动。第一期活动涉及的方案领域是跨地域企业的安全网关部署。以防火墙、UTM为代表的安全网关产品已经成为具有一定网络规模的企业必备的 信息安全产品;其所占市场最大,所用安全技术也比较成熟,是企业网络安全的第一道屏障。无论你是企业IT运维人员还是系统集成公司工程师,所从事的工作无 疑都需要你了解并熟悉防火墙的部署环节。
[……]
最近上邮箱看邮件时,发现一个有趣的功能,叫做“代收邮件”、或者叫“其他邮箱”、或者叫“一箱多邮”等等。基本上,国内各个邮件服务,只要是新潮一点的,都互相学习,加入了这个有前途的功能。不管你有多少个邮箱,来我这里,我都可以帮你管着,免得你到处登陆,表面上是“为用户着想”,其实也包含抢客户的意思。
有登陆,就有安全,在别的登陆口,又是变态的验证码,又是登陆次数限制的,都为了防爆。现在来了新的业务,是不是也考虑到这些因素呢?
[……]