摘要:
==phrack inc.==
volume 0x0b, issue 0x3d, phile #0x0a of 0x0f
|=----------------=[ infecting loadable kernel modules ]=----------------=| |=-......
摘要:
大家都知道,google毫无疑问是当今世界上最强大的搜索引擎。然而,在黑客手中,它也是一个秘密武器,它能搜索到一些你意想不到的信息。赛迪编者把他们进行了简单的总结不是希望您利用他去攻击别人的网站,而是利用这些技巧去在浩如烟海的网络信息中,来个大海捞针,寻找到对您有用的......
庖丁解"D",游刃有余---Discuz!免费版安全性分析
庖丁解"d",游刃有余 【程序编程相关:
Norton AntiVirus 200】 【推荐阅读:
快速干掉感染Internet Explo】------discuz!免费版安全性分析
作者:[i.t.s]jambalaya 【扩展信息:
补丁面面观:深入解析Hotfix与SP】 论坛:www.itaq.org
前言:记得第一次见分析家的时候,他问我最近在读什么,我告诉他我在继续读雷傲论坛的代码,他笑着说道:"那种东西漏洞一大把,读他做什么?去读discuz!吧,就安全性而言,这个还有点挑战性".读了几天后,觉得确实是一块硬骨头.后来事情一多,慢慢的忘却了. 前不久,我的一位朋友与我半开玩笑的说:“如果你能找到discuz的漏洞,我就请你吃羊棒.找不到你请我吃.”(注:羊棒是我们附近的一家饭店的特色菜),朋友提出要求漏洞必须是在php默认magic_qoute_gpc为on的时候也是可利用的,并且限期一个星期之内.我当时因为竟想着羊棒了,哈喇子哗啦哗啦的往下流,于是连想都没想就一口答应下来了...... 于是故事就这么开始了......
一.漏洞涉及版本 discuz!2.0以下免费版本(商业版没有拿到).1.01及其以下的漏洞利用可能有所不同,但漏洞依然存在.
二.漏洞分析 由于install.php的程序书写错误,导致恶意用户构造语句可以写入webshell,进而控制整个服务器. 前几个晚上,把前台文件,只要是数据库调用中的变量都看了一遍.看看是不是有过滤不严的地方,看完后觉得,过滤不严的地方的确不少,但是都已经被单引号保护起来了.在php中,如果magic_qoute_gpc=on(默认的)编译器会自动把单引号等特殊字符转义,而这个时候我们想改变程序的执行流程是非常困难的.这样大大的增加了入侵的难度,在某种程度上,也的确保证了其安全.这也是为什么朋友提出一定要在magic_qoute_gpc为on的时候依然可以利用的要求.如果需要单引号介入才能利用的漏洞,在discuz!论坛中基本上是没什么用处的. 在把所有文件中数据库连接的地方读了一个遍后,没找到任何有价值的东西.这个时候思路开始有一点乱了,我在犹豫自己是否应该试着从程序员的思维逻辑漏洞下手看看,这就意味着我要去通读所有代码,找到程序员在写程序时考虑不周全的地方,这种漏洞多半是上下文逻辑关系错误,或者是限定不唯一,还有就是一些本来应该注意,但管理员却偏偏忽略的地方. 想到这里,看来没什么能偷懒的了,只能通读代码.因为既然目标是逻辑错误,那么就一定要细看上下文的关系,所以选择从入口点开始读起....
下一页 摘要:
1、隐形 如果你要对某人隐形,让对方的icq看不到你,可以使用以下两种方法:方法一:在icq的联系清单中,用鼠标左击该人名,然后在弹出的菜单中选取“more(rename,delete...)”,再选择“alert/accept modes”,在新出现的窗口中钩选“i......
