幻影Webzine发布第五期!
http://www.80vul.com/webzine_0x05/
镜像下:
http://inbreak.net/webzine_0x05/
我也投稿了一篇。这篇文章提到的漏洞,大多数wap网站都是存在的,仅仅涉及文章内容的网站,我发过漏洞提醒,其他门户网站、wap邮箱提供商,都存在大面积此类漏洞。
[摘要]
本文以国内一些知名WAP服务网站安全漏洞为例,浅浅的谈一下关于WAP安全的一些想法。
推荐以下人群阅读:
1. WAP开发人员
2. WAP产品设计人员
3. “网络安全爱好者”
[……]
我了个ca。。。这篇文章是被逼出来的。
最近乌云居然有人把某个东西搞了出来,“内部交流”果然不靠谱啊。
http://www.wooyun.org/bug.php?action=view&id=868
所以索性都扔出来吧。
xunlei的官方响应早就知道了,不出意外,他们不打算补。
本来打算自己玩玩的。
无所谓了,现在没什么人用web迅雷。。。
[……]
不是溢出,是迅雷自己提供的函数。
漏洞已经修补
帮他们广告下:
没装迅雷的请到这里
http://dl.xunlei.com/wxl.html
下载安装。
demo地址:
http://inbreak.net/kxlzxtest/xunlei/kxlzx1.htm
这篇文章很早前发出来,后来因为种种原因和谐了,现在过了这个长时间了。
最近乌云居然有人把某个东西搞了出来,“内部交流”果然不靠谱啊。
所以只好再次把某个东西搞出来,但是没想到某个东西居然依赖这篇文章,所以索性都扔出来吧。
[……]
[……]
[……]
在漏洞发现者发布的POC中,并不能影响xwork 2.1.2之前的一些版本(这个版本之前的一些版本,下文会统称为老版本,之后的叫做新版),例如struts 2.0.14(就是struts修补了N个高危漏洞后的第一个版本,最常用的版本)其实是不能打的,本文会分析这个漏洞的起因,和结果,也会给出通杀 POC的思路。
本文希望看懂文章的人,可以专注于分析思路,但是不希望大家拿着POC到处搞站,本文不提供任何黑客工具,所有的POC,都是已经公布过,无数人都知道的。
[……]
最近上邮箱看邮件时,发现一个有趣的功能,叫做“代收邮件”、或者叫“其他邮箱”、或者叫“一箱多邮”等等。基本上,国内各个邮件服务,只要是新潮一点的,都互相学习,加入了这个有前途的功能。不管你有多少个邮箱,来我这里,我都可以帮你管着,免得你到处登陆,表面上是“为用户着想”,其实也包含抢客户的意思。
有登陆,就有安全,在别的登陆口,又是变态的验证码,又是登陆次数限制的,都为了防爆。现在来了新的业务,是不是也考虑到这些因素呢?
[……]
昨天看到篇文章,极其猥琐。
《恶意代码JS.SecurityToolFraud诱使用户下载安装流氓安全软件》
http://www.symantec.com/connect/node/1147541
重要是猥琐,其中有个图,显示用户的每个磁盘有多少病毒:
这个图需要得到用户盘符有多少,和KJ讨论了半天。
他说06年时,有老外发了个img加载文件时间,判断文件是否存在的猥琐方式。
不过我没找到这个代码,所以研究下,也搞了一种方式:
[……]
看到大家都在刷幻影的planet,webzine地址:
http://secinn.appspot.com/pstzine/read?issue=4
我也投了一篇凑个热闹,《Struts2框架安全缺陷》: http://secinn.appspot.com/pstzine/read?issue=4&articleid=3
本篇blog再贴一下,欢迎大家评论。
本文介绍了java开发流行框架struts2以及webwork的一些安全缺陷,并举例说明框架本身以及开发人员使用 框架时,所产生的种种安全问题,以及作者挖掘框架安全漏洞的一些心得体会。
了解java开发 了解框架开发 了解web application安全 “网络安全爱好者”
[……]
RT,就差官方认证EXP了。
http://inbreak.net/?action=show&id=157
今天本来打算研究serv-u9的本地溢出,没想到测试一下8的溢出,居然同时支持9使用。
没有任何一行代码变动。
这说明官方为了向下兼容我写的exp,特地没有改动。
[……]