魏洋's Blog誓为天朝网络安全做贡献，拒绝黑客行为，为国家献出自己的微薄之力！

漏洞作者：h175h32
发布日期：202-05.14

漏洞类型：SQL注入
漏洞描述：该程序没有防注入代码，
id=request("id")
id=left(id,8)
很多都这样取值，因为取值只取左边起8个字符，所以，注入没什么利用的。看看后台登录 
/admin/login.asp

<% 
if request("logout")<>"" then 
session("password")="" 
session("username")="" 
response.redirect "../index.asp" 
end if 
%> 
<html> 
<head> 
<% 
username=request("username") //取值，没有任何过滤 
password=request("password") //取值，没有任何过滤 
%> 
<!--#include file="conn.asp"--> 
<% 
if username<>"" and password<>"" then 
sql="select * from admin where username='"&username&"' and password='"&password&"'" //直接查询数据库了，没什么说的，万能密码立功了 
Set rs= Server.CreateObject("ADODB.recordset") 
rs.Open sql,conn,1,3 
if not rs.eof then 
session("password")=rs("password") 
session("username")=rs("username") 
Response.Redirect "admin.asp"  

本站提供程序(方法)可能带有攻击性,仅供安全研究与教学之用,风险自负!

需要安装.net framework

XOIC is a tool to make DoS attacks.
More information about DoS attacks: http://de.wikipedia.org/wiki/Denial_of_Service.
The tool makes a (D)DoS attacks to any IP address,with a user selected port and a user selected protocol.

XOIC is in my tests a little more powerful as loic (low orbit cannon).
The reason is that I’ve left out gadget devastating performance (eg request counter and TCP HTTP UDP message) and other things.

XOIC have 3 modes:

-Test Mode
-Normal DoS attack mode (No request counter and TCP HTTP UDP message because of performance )
-DoS attack with a TCP/HTTP/UDP Message

THIS IS THE NEW DLR_DoS -> XOIC

Only for win7 and win8!!!
Use it at your own risk!
Use this tool only to test your server!

WARNING:
Never use it to attack servers that you don´t own or have permission by the owner !

下载地址 http://sourceforge.net/projects/xoic/files/XOIC/

程序代码下载 http://sourceforge.net/projects/xoic/files/XOIC%20SOURCECODE_1.1.zip/download

前段时间在群里看到一哥们分享了一个“高校现代教学管理系统”漏洞，方法很简单，很快就能拿到webshell。

原理和fck差不多，也是利用上传功能。

现在一定还有很多网站用的nginx，自从N个月以前的nginx解析漏洞以来，现在差不多都修复了，一般语句都是这么写的

if ( $fastcgi_script_name ~ \..*\/.*php ) {
return 403;
}

当匹配*/*.php*的时候则返回403

但是有些fastcgi配置的却不只有.php，有些甚至配置了ph*，（网上有一篇文章就是这么写的）

这样.ph*就没法匹配.php*也就又引发漏洞

此bug是我一个朋友Clouds发现的，

解决方法就是看fastcgi配置文件来设置要deny掉的文件后缀

在有些特定的时候，还可以用robots.txt/1.PhP

例如

if ( $fastcgi_script_name ~ \..*\/.*ph* ) {
return 403;
}

不过最好的方法还是cgi.fix_pathinfo=0

什么是 JavaScript 注入攻击？

每当接受用户输入的内容并重新显示这些内容时，网站就很容易遭受 JavaScript 注入攻击。让我们研究一个容易遭受 JavaScript 注入攻击的具体应用程序。假设已经创建了一个客户反馈网站。客户可以访问网站并输入对产品的反馈信息。当客户提交反馈时，反馈信息重新显示在反馈页面上。客户反馈网站是一个简单的网站。不幸的是，此网站容易遭受 JavaScript 注入攻击。假设正在将以下文本输入到客户反馈表单中：<script>alert(“Boo!”)</script>

此文本表示显示警告消息框的 JavaScript 脚本。在某人将此脚本提交到客户反馈表单后，消息 Boo! 会在将来任何人访问客户反馈网站时显示 的攻击。您可能还认为别人不会通过 JavaScript 注入攻击搞破坏。现在，您对 JavaScript 注入攻击的第一反应也许是不理会。您可能认为 JavaScript 注入攻击不过是一种 无伤大雅不幸的是，黑客会通过在网站中注入 JavaScript 进行破坏活动。使用 JavaScript 注入攻击可以执行跨站脚本 (XSS) 攻击。在跨站脚本攻击中，可以窃取保密的用户信息并将信息发送到另一个网站。例 如，黑客可以使用 JavaScript 注入攻击窃取来自其他用户浏览器的 Cookies 值。如果将敏感信息（如密码、信用卡帐号或社会保险号码）保存在浏览器 Cookies 中，那么黑客可以使用 JavaScript 注入攻击窃取这些信息。或者，如果用户将敏感信息输入到页面的表单字段中，而页面受到 JavaScript 攻击的危害，那么黑客可以使用注入的 JavaScript 获取表单数据并将其发送到另一个网站。请高度重视。认真对待 JavaScript 注入攻击并保护用户的保密信息。在接下来的两部分中，我们将讨论防止 ASP.NET MVC 应用程序受到 JavaScript 注入攻击的两种技术。 

方法 1：视图中的 HTML 编码阻止 JavaScript 注入攻击的一种简单方法是重新在视图中显示数据时，用 HTML 编码任何网站用户输入的数据如：<%=Html.Encode(feedback.Message)%>使用 HTML 编码一个字符串的含意是什么呢？使用 HTML 编码字符串时，危险字符如 < 和 > 被替换为 HTML 实体，如 &lt; 和 &gt;。所以，当使用 HTML 编码字符串 <script>alert(“Boo!”)</script>时，它将转换为 &lt;script&gt;alert(“Boo!”)&lt;/script&gt;。浏览器在解析编码的字符串时不再执行 JavaScript 脚本。而是显示无害的页面

方法 2：写入数据库之前的 HTML 编码

除了在视图中显示数据时使用 HTML 编码数据，还可以在将数据提交到数据库之前使用 HTML 编码数据。第二种方法正是程序清单 4 中 controller 的情况。如:

public ActionResult Create(string message)
{
// Add feedback
var newFeedback = new Feedback();
newFeedback.Message = Server.HtmlEncode(message);
newFeedback.EntryDate = DateTime.Now;
db.Feedbacks.InsertOnSubmit(newFeedback);
db.SubmitChanges();// Redirect
return RedirectToAction(“Index”);
}

请注意，Message 的值在提交到数据库之前是在 Create() 操作中经过 HTML 编码的。当在视图中重新显示 Message 时，Message 被 HTML 编码，因而不会执行任何注入到 Message 中的 JavaScript。

总结

通常，人们喜欢使用本教程中讨论的第一种方法，而不喜欢使用第二种方法。第二种方法的问题在于在数据库中最终会保留 HTML 编码的数据。换言之，数据库中的数据会包含奇怪的字符。这有什么坏处呢？如果需要用除网页以外的形式显示数据库数据，则将遇到问题。例如，不能轻易在 Windows Forms 应用程序中显示数据。附加：神一般的注入这是一个有技术含量的号牌遮挡。我们先不说其是不是能奏效，不过，这个创意相当的NB啊。当你驾车通过某些路口时，被摄像头捕捉到你的车牌，通过OCR变成文本(图像识别技术，这里为车牌识别技术)，然后他就DROP掉数据库，于是，上图的这个车牌就成了SQL注入。

阅读全文>>

我翻出来几年前写的“QQ2009正式版SP4文本信息和文件传输的安全性研究” 贴在这里（xeye的网站被墙，转这里一份）。我想说的是QQ在网络中传输的加密算法是没有问题的。此次网络岗事件，是由于网络岗使用了中间人攻击：这个 软件使QQ登陆时帐号异常，强迫用户去输入密码解锁，此时就完成了中间人攻击，QQ明文密码被截获到。然后软件使用QQ密码的2遍MD5做密钥，解开QQ 聊天文本信息。这种中间人攻击的隐蔽性比较强，因为QQ有时候会经常弹出框说异地登录要输入什么东东之类的，所以用户看到这样的情况也习以为常，不会想到 被攻击。就像小G说的“ 我现在开机就弹登陆异常，要输入验证码，哪天要是假窗口要密码，也许我也会填。。。最近一直在外地，习惯了填这个”。

如果要深入了解QQ的加密密钥如何产生，聊天信息在网络中传输是否安全，请阅读下文。

==================================================

QQ2009正式版SP4文本信息和文件传输的安全性研究

Author: xisigr[xeye]
EMail: xisigr@gmail.com
Site: http://xeyeteam.appspot.com
Date: 2009-10-27

[ 目录 ]

0×00 前言
0×01 TEA算法简介
0×02 QQ2009如何获取Session Key及其安全性
0×021 连接服务器操作0×91
0×022 客户端登陆请求0xba
0×023 发送密码验证0xdd
0×024 获取登陆信息0xe5
0×025 QQ命令0xa4操作
0×026 获取Session Key 0×30
0×027 总结
0×03 QQ2009文件传输机制及其安全性
0×031 发送端请求传送文件
0×032 持续发送连接信息
0×033 发送端发送文件名
0×034 发送端发送文件内容
0×035 总结
0×00 前言

阅读全文>>