利用Session Fixation漏洞攻击WAP网站

本文以discuz的Session Fixation漏洞为例,讲一下使用Session Fixation攻击WAP网站。

Session Fixation漏洞,意思是web应用程序在用户登录后,没有销毁或重置当前session id,一旦用户的session id在登录前曾经被攻击者获取,登录后,该session就会有效,攻击者就可以利用session id伪装登录用户。

在我的一片文章里,有详细利用方法和漏洞说明:

《Session Fixation 攻防实战》

http://inbreak.net/?action=show&id=130

后来cnqing在SessionIE3.31中加入了这个新的功能,专门用于Session Fixation漏洞攻击

http://inbreak.net/?action=show&id=131

不再对这个漏洞做介绍,假设大家看过以上两篇文章,或者对Session Fixation攻击有所了解。[……]

read more–>

使用JS获取referer反向攻击WAP网站

这是个小技巧,之前在攻击wap网站时,我思想上有个误区。

必须用asp或者php获取referer,这样就必须入侵一个网站才能有控制asp,或php的权限。

[……]

read more–>

浅谈WAP网站安全

幻影Webzine发布第五期!
http://www.80vul.com/webzine_0x05/

镜像下:

http://inbreak.net/webzine_0x05/

我也投稿了一篇。这篇文章提到的漏洞,大多数wap网站都是存在的,仅仅涉及文章内容的网站,我发过漏洞提醒,其他门户网站、wap邮箱提供商,都存在大面积此类漏洞。

[摘要]
    本文以国内一些知名WAP服务网站安全漏洞为例,浅浅的谈一下关于WAP安全的一些想法。
    推荐以下人群阅读:
    1. WAP开发人员
    2. WAP产品设计人员
    3. “网络安全爱好者”

[……]

read more–>

web迅雷下载任意文件漏洞分析过程

我了个ca。。。这篇文章是被逼出来的。

最近乌云居然有人把某个东西搞了出来,“内部交流”果然不靠谱啊。

http://www.wooyun.org/bug.php?action=view&id=868

所以索性都扔出来吧。

xunlei的官方响应早就知道了,不出意外,他们不打算补。

本来打算自己玩玩的。

无所谓了,现在没什么人用web迅雷。。。

[……]

read more–>

web迅雷允许执行任意系统命令漏洞

不是溢出,是迅雷自己提供的函数。

漏洞已经修补

帮他们广告下:

没装迅雷的请到这里

http://dl.xunlei.com/wxl.html

下载安装。

demo地址:

http://inbreak.net/kxlzxtest/xunlei/kxlzx1.htm

这篇文章很早前发出来,后来因为种种原因和谐了,现在过了这个长时间了。

最近乌云居然有人把某个东西搞了出来,“内部交流”果然不靠谱啊。

所以只好再次把某个东西搞出来,但是没想到某个东西居然依赖这篇文章,所以索性都扔出来吧。

[……]

read more–>

绕过 Apache http代理继续DOS TOMCAT

  从长远的角度讲,一个完整的安全方案,应该是和现有架构本身的特性,是分开的,它并不能因为现有应用架构拦截了攻击,于是自己就表示影响不大。如果安全方案总是依靠应用现有的特性,那就要承受可能被绕过的隐患,这种隐患,导致我们总有一天,会不得不把补丁老老实实的打上去。如本文就是一个很好的例子。

[……]

read more–>

Tomcat远程拒绝服务漏洞分析(CVE-2010-2227)

  本篇是个分析POC的过程,压了N个月了,现在才发出来。使用分析出的POC,Tomcat除了最新的版本(具体见官网),以及JBOSS除了最新版本,都可以打,POC见文章。JBOSS官方已经偷偷发布了新版,其中包括漏洞修补,但是还没有发布公告。

[……]

read more–>

Struts2和Webwork远程命令执行漏洞分析

  在漏洞发现者发布的POC中,并不能影响xwork 2.1.2之前的一些版本(这个版本之前的一些版本,下文会统称为老版本,之后的叫做新版),例如struts 2.0.14(就是struts修补了N个高危漏洞后的第一个版本,最常用的版本)其实是不能打的,本文会分析这个漏洞的起因,和结果,也会给出通杀 POC的思路。

  本文希望看懂文章的人,可以专注于分析思路,但是不希望大家拿着POC到处搞站,本文不提供任何黑客工具,所有的POC,都是已经公布过,无数人都知道的。

[……]

read more–>

安全系统达人秀

广告————–

活动说明:

  为了进一步促进IT技术人员系统集成能力,IT专家网举办“信息系统集成达人秀”活动。第一期活动涉及的方案领域是跨地域企业的安全网关部署。以防火墙、UTM为代表的安全网关产品已经成为具有一定网络规模的企业必备的 信息安全产品;其所占市场最大,所用安全技术也比较成熟,是企业网络安全的第一道屏障。无论你是企业IT运维人员还是系统集成公司工程师,所从事的工作无 疑都需要你了解并熟悉防火墙的部署环节。

[……]

read more–>

新业务引起的邮箱爆破

 

最近上邮箱看邮件时,发现一个有趣的功能,叫做“代收邮件”、或者叫“其他邮箱”、或者叫“一箱多邮”等等。基本上,国内各个邮件服务,只要是新潮一点的,都互相学习,加入了这个有前途的功能。不管你有多少个邮箱,来我这里,我都可以帮你管着,免得你到处登陆,表面上是“为用户着想”,其实也包含抢客户的意思。

有登陆,就有安全,在别的登陆口,又是变态的验证码,又是登陆次数限制的,都为了防爆。现在来了新的业务,是不是也考虑到这些因素呢?

[……]

read more–>