技术相关

php空字节的一个tips

晚上给SEbug装个论坛,整了半天源码总是直接显示出来了,找了半天发现有个文件里存在非法字符。

和 Helvin 测试了下,发现在php中插入0x00可以让php不解析,过滤不严的话,就可以直接让他显示源代码。非程序错误跳出,是解释器没有执行。可能在PHP看来只是一个正常的错误,他认为请求了错误内存地址。

未命名.jpg - 大小: 3.64 KB - 尺寸: 230 x 102 - 点击打开新窗口浏览全图

在网上找了一下php关于Null Byte Character的漏洞真不少。测试一下,发现GET是没有影响的,那就没价值了。php处理字串的代码好几M呢,懒得去看也不一定能看得明白。有兴趣的朋友可以跟一下。

关键词: tips , 空字节 , bug , 原创 , php

科普Solaris系统安全

科普Solaris系统安全

==维护密码和登录控制
==监控系统使用情况
==限制文件访问
==root用户登录
==控制通过网络的远程访问

前段时间给用户加固就出现了http://www.luoq.net/archives/reinforcement-solaris/,这两天给用户培训这方面,标记一下。个人拙见,有不妥之处还望斧正。

» 阅读全文

关键词: solaris , 加固 , 原创 , 安全

MPLS

MPLS/vpn

http://baike.baidu.com/view/50920.html

http://huawei.chinaitlab.com/project/9454.html

http://www.chinaitpower.com/Net/xieyi/MPLS/index.html

关键词: 华为 , vpn , mpls , 学习

informix注入整理

Author:poison/amxku 

个人拙见

前些时间做一个渗透测试,数据库是informix的。整理了一下,只是为了方便自己。本来有写个工具出来,但是效果不怎么好,就不丢出来丢人了。

informix数据类型比较复杂,在union查询中最郁闷的就是匹配字段的问题。

» 阅读全文

关键词: informix , 加固 , 注入 , 攻击 , 原创

针对Oracle的TNS listener的攻击方法整理

    利用oracle Enterprise Server中所带的listener程序存在一个安全漏洞,攻击者可能远程获取对Oracle账号以及数据库的访问权限,并可能执行任意代码。Oracle listener程序从远程listener控制端接收远程命令。如果配置正确的话,当执行listener命令时会首先要求提供一个口令。缺省安装状态下,并没有为listener指定口令限制。如果没有设置口令,Oracle listener可以被设置成将日志信息添加到一个文件中。攻击者可以通过SET TRC_FILE和SET LOG_FILE命令来改变文件名,这将允许攻击者创建一个新文件或者覆盖一个现有的文件。listener程序要记录的信息也可以由攻击者发送一个特殊格式的连接报文来指定。被记录的信息可以被改成包含命令和转义字符,这将允许攻击执行任意命令。

    一个朋友在找相关的东东,整理了一下。

» 阅读全文

关键词: listener , oracle , 攻击 , 原创

惊险的Solaris加固过程

上午给一客户加固solaris

先把不用的用户全LK掉,关服务,关端口……最后把CONSOLE=/dev/console启用。

退出后才想到我他妈的要怎么登录呢?肯定是进不了。郁闷。赶紧去机房接CONSOLE线,在主机上找了半天没找到CONSOLE口,无语了。很无语。

想想,完了完了,这事搞大了。吓坏了。

没办法了。Solaris版本好像比较老的,看看能不能直接给溢出算了。先扫描了一下。我靠,有FTP嘛,还好FTP没禁用ROOT登录。直接FTP上去,把passwd,shadow下载下来,改了改,再PUT上去,登录,OK,搞定了。唉,总算是虚惊一场。吓坏了。还好没禁用ROOT用户FTP登录,再把FTP加固一下。

以后一定要小心再小心。

关键词: solaris , 加固

风险评估杂谈

ENGEE / amxku_at_msn.com

我个人觉得作为一个优秀的服务团队必须具备如下的一下基本要求也是我们尽量要给用户展示的实力。

1 、需要先进的方法论
信息安全风险评估基础是风险量化所有的计算都是数学模型,所以风险评估的方法论就显得尤为重要了再好的团队。如果你的方法论错了,那你拥有在先进的技术,其结果一定是错误的。作为一个专业的安全服务公司你必须要有自己明确的风险评估的方法论,并且提出他的合理性。通俗的讲,就是风险是如何构成,影响风险的要素是什么,我们怎么来取值 最后如何计算等等。如果你能清楚的给用户讲明白一枚银币仍上天空后,所有能影响他掉落的各种因素,并有准确的计算方式那么你即时你告诉用户,这枚硬币仍上去的一刹那我们就已经清楚的知道他落下来后是人头还是字。我相信用户也会被你折服的。否则你就是在扯蛋。

» 阅读全文

关键词: 专业 , 方法论 , 杂谈 , 风险评估 , 原创 , 安全

Vulnerability in Windows Could Allow Elevation of Privilege

http://www.4sec.org/archives/18230/

http://www.microsoft.com/technet/security/advisory/951306.mspx

Microsoft 的说明。比较牛X。听说是token impersonation的问题,以NetworkService或者LocalService权限运行的进程都有机会提升到LocalSystem。

Microsoft is investigating new public reports of a vulnerability which could allow elevation of privilege from authenticated user to LocalSystem, affecting Windows XP Professional Service Pack 2 and all supported versions and editions of Windows Server 2003, Windows Vista, and Windows Server 2008. Customers who allow user-provided code to run in an authenticated context, such as within Internet Information Services (iis) and SQL Server, should review this advisory. Hosting providers may be at increased risk from this elevation of privilege vulnerability.

关键词: 提权 , iis , 漏洞