看了墨西哥同学(其实看不懂,刺帮忙翻译的)和刺的文章,不过我们主要关心该技术的利用。
sirdarckcat说,HTTP头的长度,在APACHE等web服务器是有一定的要求的,如果超出一定长度,会产生服务器错误。HTTP头里面,有 cookie,有location,有host。。。如果我们可以控制其中一个(例如cookie),给用户植入大长度的cookie,就会出现用户访问 该域下所有的请求,都带上大长度cookie,导致用户不管访问域名下的哪个文件,都会产生服务器错误,造成客户端无法访问。
HTTP头有很多字段,为什么非要提COOKIE插入大字段呢?从理论上讲,只要HTTP的头,大于某个值,就可以DDOS,但是问题是,只有 COOKIE会跟着用户一直走。种入COOKIE后,无论访问哪里,都会发出去,但是其他字段,例如location等,虽然插入了,却只有一次请求带 着,下次没有了。
Read more…
墨西哥同学周末很郁闷的在宾馆上网,发现youtube被ban了,于是写个了tool解决这个问题。顺带想到了一种利用 google 统计的漏洞,写在这里了
http://sirdarckcat.blogspot.com/2009/04/how-to-use-google-analytics-to-dos.html
这个问题实际上是由于 webserver 的 request field limit 造成的。
Read more…
作者:Flyh4t
校内网在发blog时对插入图片过滤不严格,存在xss漏洞
在发blog时将插入图片URL写为如下代码即可触发:
# Trace: 新版本的WordPress和phpbb已经弃用md5,采用phpass加密了(还有其他一些开源WEB程序)。原来DarkC0de上发布了一个phpass.py,是配合字典破解的,这个Phpass_Crack也是。PasswordsPro官方下载的最新版本也已经支持phpass的破解,有字典攻击和暴力破解等方式可选(选择md5(phpbb3) Modul)。
来源:皇子
InfoGuard,简称iGuard,俗称网页文件防止篡改器,昨天晚上被这个东西弄的头大了,好好研究了下,找到了解决办法,记录一下.
先给出这个东西的效果,随便丢了个webshell进去,没有被杀,服务器上是存在的,但是访问的时候就变成了这个胎蠢样子:
在2009 Black hat黑帽大会上,曾经有一条重大的消息爆出。一位波兰的女计算机安全专家,指出在当今的基于x86架构的处理器上,都存在着一个硬件级别的安全漏洞。黑客可以利用这个漏洞攻破你的计算机系统。我们都知道,目前的各种电脑,台式电脑,乃至服务器,大多数都是基于x86架构的。这位女安全专家一言即出,就引得四处哗然。
安全方面值得关注的消息较多,云计算的安全问题仍是近期的热点,上周Google Docs泄漏用户敏感文件的风波刚过,云计算服务对现有安全标准和法律法规在遵从性方面的缺失再次被安全行业所关注。恶意软件的威胁在近段时间进一步提 升,安全厂商已经捕获到基于DHCP协议和专门针对ATM自动柜员机的恶意软件样本。在本期回顾的最后,笔者仍为朋友们精心挑选了两个值得一读的推荐阅读 文章。
受影响系统:
TinX/cms TinX/cms 3.x
不受影响系统:
TinX/cms TinX/cms 3.5.1
描述:
TinX/cms是使用PHP/MySQL编写的开源内容管理系统。
TinX的CMS rss.php模块中没有正确地验证传送给id参数的用户输入,远程攻击者可以通过提交恶意请求执行SQL注入攻击。
厂商补丁:
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:http://sourceforge.net/project/shownotes.php?group_id=133415&release_id=658540