电脑病毒论坛 今日: 0|主题: 1421|排名: 18 

什么叫自动化web安全测试？这其实是一个很大的概念，因为web安全包含很多方面，比如代码审计,比如黑盒测试，甚至还有灰盒测试。还有性能测试,压力测试等等。代码审计其实也不仅仅是审计安全问题，也有审计代码质量的。目前市场的代码审计软件，商业的好像都是有代码质量检查的。我们今天其实主要还是讲fuzz测试中web应用的 ...

作者：y0umer 　　打开网站发现 　　习惯的加了一个引号 　　确定是注入以后直接丢啊D了。(我懒) 　　这不悲剧了么，猜不出表段?? 　　扫扫目录看看。 　　发现del.asp打开看看。。 　　错误提示的是在查询表达式中"id="的错误 也就是查询错误。没有id的值。 　　随便加一个del.asp?id=1 　　相当悲剧之。直接爆数据 ...

学校旁边有一家书法，跟画室，因为他家吃饭（开饭店的）对其佩服~百度搜索到了他的工作室，发现居然还有个人网站，无语了。一看下去更加惊讶，竟然还创办了中国书画联盟。。。太牛逼了。 今天有空就检测下，发现收获还行，还发现是一个富人，哎~俺们穷。 目标：中国书法联盟 http://www.zgshlm.com/ 看下首页 全是静 ...

2012年5月22日17时许，发现公司一台非正式生产服务器（有公网IP）的root密码被修改，导致无法登陆服务器，排查处理过程如下： 1、通过vmware vcenter管理端进入单用户模式修改root密码 2、查看最近登陆信息，如下： [root@localhost home]# last | more root pts/5 218.247.13.60 Tue May 22 18:12 still logged in root pt ...

由于程序是开源程序 并下载其程序看了一番。其实程序员还是有一点安全意识的： 防注入代码： 复制代码代码如下: //要过滤的非法字符 $ArrFiltrate = array ( "#union#i", "#<script#i", "#/script>#i", "#select#i", "#alert#i", "#javascript#i", "#<table#i", "#<td#i", "#\"#i", "#\'#i", "#delete#i", "#vbscript#i", " ...

WordPress最新版本3.3.2存在一个双字节编码的存储型跨站漏洞，可以bypass内置的filter机制，但是利用起来有点鸡肋，细节如下： 1：登录管理账户 2：单击分类 3：填写跨站参数，并用burp suite拦截请求 4：输入%253cscript%253ealert%25281%2529%253c%252fscript%253e可以直接bypass。BURP请求数据包： 复制代码代码如下: PO ...

---------------------------------- 煮酒品茶：为什么要叫80安全了，其实也是因为喜欢80sec，紧跟时尚嘛。写的也就是那些道道。因为这方面文章不多，所以故有此文。在这里我希望申明一下我个人的观点，有人谈“黑客”色变，你说黑客都是坏家伙，请你上乌云看看。其实这是观点的理解错误，主要是因为工具化的普及 ...

对于开了3389，连接不上，有几个方面的原因，我来总结下，哇咔咔，这几天提好几台服务器都TM这样，分析下， 原因1、远程桌面端口被更改。2、对方服务器处于内网。3、防火墙拦截。4、TCP/IP安全限制。 好了，知道原因了，我们来一个一个思考解决方法（部分引用）： 远程桌面端口被更改解决方法： 现在一般的asp大马都有探测 ...

服务器上很多都装了Zend 就算Crogram Files 设置过权限，安装Zend后，Zend 会自动配置目录的权限 Crogram FilesZendZendOptimizer-3.3.0 下的目录权限为Everyone 全权,这导致入侵者能写入文件。 如果黑客入侵一个服务器，只支持asp,或php,没有执行权限，执行组件也给禁用了，只有读写文件的权限(只要读写权限就够)。 Crogra ...

如果用户表单输入一些内容，……特别是一些内容比较多的表单项，且无固定格式 ，如地址，文章内容……此时用户可以输入JS代码等来执行 STEP1：在设计方案上，输入项要尽可能检测格式并限制长度。要有服务端检测，不能依赖客户端检测。在数据库设计上要限制字段长度…… 输出页面时需要 ...

昨晚在群里遛狗 一朋友突然发了个卖信封的骗子站。当时还没吃饭 也无聊就抄上家 伙 跟我朋友一起 给他检查检查。 看图。这家伙估计骗了不少人,百度一下QQ见不少人刷他是骗子。主站找到后台 尝试弱口令。无果 我一朋友说他知道是什么模板 当时想不起名字了。 额好吧!原谅他 社工了一下QQ号,尝试FTP弱口令 也不行。 ...

QQ空间存在一处储存型跨站详细说明：QQ空间应用处有一个文件夹应用，该应用可以重命名文件名，正常情况下客户端是过滤了特殊字符的。  但是特殊字符仅仅在客户端做了过滤并没有在服务端 和输出端过滤。因此我们可以通过本地修改post内容绕过这一限制   点击确定产生post   （拦截p ...

QQ邮箱储存型xss，无任何过滤哦亲..邮箱打开附件处文本型附件可以直接打开，对文本字符无任何过滤。在所有ie内核的浏览器下面触发文本内的xss 通过以下步骤可在现漏洞 首先建个记事本输入<script>alert("by:pijiu")</script>保存。  然后打开QQ邮箱点击添加附件，将包含js脚本的.txt文件添加到附件，之 ...

GoogleAdSense帐号设置里面，我们的拼音名字，总是给我们设置颠倒了。按照外国的习惯，姓氏总是放在名字的后面，所以导致了西联汇款时我们取钱时，总是碰壁。根据很多人的反映，GG今天终于作出了允许修改西联汇款拼音姓名的决定了。 以下为GG官方网站公布的内容：西联汇款开通以来，有很多发布商需要给我们写邮件修改拼音姓 ...

1. QQ空间某处正则混乱，导致恶意构造。2. QQ空间某文件存在潜在风险3. 1+2 = 此漏洞 详细说明：1. 一开始的目标是这个http://b.qzone.qq.com/cgi-bin/custom/modify_custom_window.cgi，这个页面是用来修改QQ空间模块内容的。这里我选择提交的是FLASH模块。 由于此请求，每请求一次都需要输入一个验证码，所以没办法 ...

通过该漏洞,可以刷加加米的积分详细说明：通过Fiddler软件 可以截取包 达到修改js目的让这里的20不用再等待 直接提交ajax 来做时间欺骗之前js文件click.js复制代码代码如下:function init(s_time, d_delay, p_id, t_countr) {delay = s_time;counter = t_countr;original = s_time;def_delay = d_delay;pid =p_id;main_go() ...

注入漏洞存在地址为http://life.sina.com.cn/act/cgi/mother/md?uid=1464029310其中该漏洞可以导致数据泄漏，其中泄漏的数据包括团购，优惠券、以及用户联系方式，smslog，团购商户、admin等数据。 同时，团购的商户登陆地址为http://life.sina.com.cn/tuanadmin 漏洞证明：下面为手工猜解数据库名的语句为http:/ ...

不知道得罪了哪路神仙，收到nagios报警，发现有个网站有CC攻击。看样子，量还不小，把服务器的负载都弄到40+了，虽然网站还能打开，但打开也是非常的缓慢。如果不是配置高点，估计服务器早就挂掉了。看来又是不一个不眠之夜了。迅速查看一下nginx的访问日志：#tail -f access.log   貌似全是像这样的状态。 我先 ...

最近发现办公室网络不畅通，访问网页很慢，而且访问内网的网站也慢。通过排查，有一台redhat系统的服务器有异常，疯狂往外发数据 包，关闭该服务器，网络恢复正常，一启用，网络又出问题登陆该服务，执行last从用户登录历史查看有以下几个可疑ip58.51.95.75 Mon May 14 20:59 - 21:04 (00:04) 来自 湖北省襄樊市 电信124.12 ...

出于安全考虑，决定隐藏nginx的版本号。因为暴漏了版本号，也就相当于告诉了别人你的漏洞，别人可以通过这个版本所对应的漏洞利用程序来入侵你的后台。就像我知道你的操作系统内核版本为2.6.18或者我知道了你apache的版本号，我就可以利用对应的0day来进行攻击。所以说，隐藏版本号也是一种不错的安全防护措施。 未隐藏版本 ...