技术相关 http://luoq.net/category/tech/ 应该无乐不作,终结平庸 | amxku's blog Powered by SaBlog-X. Copyright (C) 2003-2009. SaBlog-X Version 2.0 Build 20091109 Wed, 10 Mar 2010 14:05:44 +0000 60 http://luoq.net/web-sdl/ http://luoq.net/web-sdl/ 画了张抛砖引玉的图 amxku@sebug.net(amxku) 最近在公司忙SDL的东西,想把WEB开发这一块的流程等东西都按照sdl的一些思想给规范起来。

说是比较容易,但是做起来就麻烦了。具体细节不说了。总之有点难度,还好我们公司的领导现在都还比较重视这一块,这就提供了很大的方便。@amxku

画了个图,共享下,没啥技术含量(根据公司的情况做了些删减),仅供参考,算是抛砖引玉吧。欢迎拍砖。

开发安全编码.png 大小: 560.05 K 尺寸: 2000 x 1500 浏览: 621 次 点击打开新窗口浏览全图

@amxku luoq.net

--EOF--

]]> http://luoq.net/web-sdl/ 技术相关 sdl 安全 工作 技术 http://luoq.net/web-sdl/#comments Tue, 26 Jan 2010 21:46:25 +0000 http://luoq.net/ais/1153/ http://luoq.net/ais/1153/ SDL Quick Security References amxku@sebug.net(amxku) Brief Description

The SDL Quick Security References will help you better understand and address common attacks that may be affecting your software, Web sites, and users.

Overview

With the SDL Quick Security References (QSR), the Security Development Lifecycle (SDL) team introduces a series of basic guidance papers designed to address common vulnerabilities from the perspective of multiple business roles - business decision maker, architect, developer, and tester/QA. These papers will help you address a critical business problem now while moving you toward SDL adoption in the future.

PS:有些地方写得还不错,可以参考参考
http://www.microsoft.com/downloads/details.aspx?displaylang=en&FamilyID=79042476-951f-48d0-8ebb-89f26cf8979d

]]> http://luoq.net/ais/1153/ 技术相关 杂七杂八 sdl 代码 安全 http://luoq.net/ais/1153/#comments Wed, 20 Jan 2010 15:02:31 +0000 http://luoq.net/dede-pageno/ http://luoq.net/dede-pageno/ DedeCMS V5.5分页处理上的一个小问题 amxku@sebug.net(amxku) dedecms在分页处理上有点问题

e.g:
http://www.dedecms.com/plus/list.php?tid=10&pageno=9

系统用intval对$pageno的值进行了处理,但是intval处理过程中,如果为非正整数时,会赋值为0,系统就会出错。

  1. $pageno = isset($pageno) && is_numeric($pageno) ? max(1,$pageno) : 1;

没有对0进行过滤处理。

You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '-15,15' at line 7 - Execute Query False! Select arc.*, tp.typedir,tp.typename,tp.isdefault,tp.defaultname,tp.namerule,tp.namerule2,tp.ispart,tp.moresite,tp.siteurl from `dede_archives` arc left join `dede_arctype` tp on arc.typeid=tp.ID where arc.arcrank > -1 And (arc.typeid='10' Or arc.typeid2='10') order by arc.sortrank desc limit -15,15
]]> http://luoq.net/dede-pageno/ 技术相关 dede 代码 安全 http://luoq.net/dede-pageno/#comments Wed, 16 Sep 2009 13:58:03 +0000 http://luoq.net/msn-to-qq/ http://luoq.net/msn-to-qq/ 我在公司将这样上QQ amxku@sebug.net(amxku) 因为公司不让上qq,前几天洗澡时突然闪过的一个想法。在家里已经测试ok了,不知道到公司能不能行得通。不过python在监控消息的过程中有时间会出错,现在只能被联系,不能主动的联系别人,也仅仅只能是处理消息,图片、附件什么的一律处理不了。还有些问题。仅仅是为了意淫,哈哈

qq2msn.jpg(缩略图)
qq2msn.jpg 大小: 132.67 K 尺寸: 400 x 172 浏览: 393 次 点击打开新窗口浏览全图

]]> http://luoq.net/msn-to-qq/ 技术相关 python msn qq http://luoq.net/msn-to-qq/#comments Sun, 13 Sep 2009 00:56:48 +0000 http://luoq.net/sebug-api-client/ http://luoq.net/sebug-api-client/ Remote calls sebug.net data api for client amxku@sebug.net(amxku) /*
 * Remote calls sebug.net data api for client.
 * Authors: amxku <amxku@sebug.net>
 * Version: sebug-x client ver 1.0
 * LastModified: Apr 16, 2009
 * Copyright: http://sebug.net
 */
该系统是基于phprpc上开发。对相关数据进行了加密,缓存处理,最大程度上保证了系统的安全,高速的运行。本系统采用了模板分离,用户可以自己对模板进行修改。系统无需数据库。所有的配置信息都在config.php中完成。系统需要进行认证,才能从sebug服务器上获取到数据,请发送邮件到s1_at_sebug.net,获取系统认证密码。

邮件必须包含内容:

用户名:如:amxku
电子邮件:如:amxku@sebug.net
站点地址:如:http://amxku.net
服务器ip:如:202.103.24.68

如果系统不进行认证,将无法从sebug服务器上获取到数据。请对系统进行认证。

======================

├─cache  //系统缓存目录,权限要求777
│  └─templates_c

SEBUG安全漏洞数据库 - 致力于信息安全漏洞的研究及收集整理

下载和说明请移步:http://sebug.net/un/

]]> http://luoq.net/sebug-api-client/ 技术相关 api client sebug http://luoq.net/sebug-api-client/#comments Wed, 19 Aug 2009 11:27:29 +0000 http://luoq.net/sablog-Num-types/ http://luoq.net/sablog-Num-types/ sablog-X v1.6在$page处理上的一个小问题 amxku@sebug.net(amxku) 系统对分页函数$page处理上存在问题。

如果$page的参数为负数的话,程序就会出错。如:http://amxku.net/?page=-1

1是数字,-1就是字符了。暂且叫做数值类型转换上的问题吧。不过没有办法利用。哈哈。比较非主流。

建议1.6的用户加上

  1. $page = isset($_GET['page']) ? max(0, intval($_GET['page'])) : 0;  

对$page进行处理吧。非主流,哈哈!

]]> http://luoq.net/sablog-Num-types/ 技术相关 代码 安全 sablog http://luoq.net/sablog-Num-types/#comments Sun, 09 Aug 2009 23:12:03 +0000 http://luoq.net/ais/1109/ http://luoq.net/ais/1109/ 信息安全中的等级保护和风险评估的区别 amxku@sebug.net(amxku) 等级保护的基本概念

       信息系统安全等级保护是指对信息安全实行等级化保护和等级化管理。

       根据信息系统应用业务重要程度及其实际安全需求,实行分级、分类、分阶段实施保护,保障信息安全和系统安全正常运行,维护国家利益、公共利益和社会稳定。

       等级保护的核心是对信息系统特别是对业务应用系统安全分等级、按标准进行建设、管理和监督。国家对信息安全等级保护工作运用法律和技术规范逐级加强监管力度。突出重点,保障重要信息资源和重要信息系统的安全。

国家相关标准:

  • GB 17859-1999《计算机信息系统安全保护等级划分准则》
  • GA/T 387-2002《计算机信息系统安全等级保护网络技术要求》
  • GA 388-2002 《计算机信息系统安全等级保护操作系统技术要求》
  •  GA/T 389-2002《计算机信息系统安全等级保护数据库管理系统技术要求》
  • GA/T 390-2002《计算机信息系统安全等级保护通用技术要求》
  • GA 391-2002 《计算机信息系统安全等级保护管理要求》

等级保护基本要求的框架结构

等级划分

       建立包括系统安全功能、系统之间、网络之间、设备之间、用户之间的可信鉴别保障平台,对信息系统的安全等级从功能上划分为五个级别的安全保护能力:

  • 第一级:用户自主保护级 ;
  • 第二级:系统审计保护级 ;
  • 第三级:安全标记保护级 ;
  • 第四级:结构化保护级 (系统整体安全设计);
  • 第五级:访问验证保护级。

内容组成

       等级保护基本要求的内容分技术和管理两大部分,其中技术部分分为:物理安全、网络安全、主机安全、应用安全和数据安全及备份恢复等5大类,管理部分分为:安全管理制度、安全管理机构、人员安全管理、系统建设管理和系统运维管理等5大类。

       风 险评估是以安全建设为出发点,它的重要意义就在于改变传统的以技术驱动为导向的安全体系结构设计及详细安全方案制定,通过对用户关心的重要资产的分级、安 全威胁发生的可能性及严重性分析、对系统物理环境、硬件设备、网络平台、基础系统平台、业务应用系统、安全管理、运行措施等等方面的安全脆弱性的分析,并 通过对已有安全控制措施的确认,借助定量、定性分析的方法,推断出用户关心的重要资产当前的安全风险,并根据风险的严重级别制定风险处置计划,确定下一步 的安全需求方向。

       等级保护的前提是对系统定级,系统定级根据系统信息的机密性、完整性、可用性等三大性来确定。即是“明确各种信息类型----确定每种信息类型的安全类别----确定系统的安全类别”三个步骤进行系统最终的定级。

       等级保护中的系统分类分级的思想和风险评估中对信息资产的重要性分级基本一致,不同的是:等级保护的级别是从系统的业务需求或CIA特性出发,定义系统应具备的安全保障业务等级,而风险评估中最终风险的等级则是综合考虑了信息的重要性、系统现有安全控制措施的有效性及运行现状后的综合评估结果,也就是说,在风险评估中,CIA价值高的信息资产不一定风险等级就高。

       可以简单的理解为等保是标准或体系,评估一种是手段。

       等保其实就是帮助用户分析、评定信息系统的等级,以便在后期的工作中根据不同的等级进行不同级别的安全防护 ,而风险评估是帮助用户发现目前的安全现状,以便在后期进行整体的安全规划与建设。我们可以用风险评估这种手段检查等保的落实和执行情况。而风险评估的结果可作为实施等级保护等级安全建设的出发点和参考。

       今天被人问到信息安全中的等级保护和风险评估的区别在什么地方。下午在回来的火车上,一没有美女相伴,也没有传说中的什么艳遇,基于很无聊等各种原因,就有了这篇充数的文章。纯属拙见,有不妥之处还望斧正。

by amxku
2009-03-13
http://www.amxku.net

]]> http://luoq.net/ais/1109/ 技术相关 风险评估 等保 信息安全 http://luoq.net/ais/1109/#comments Fri, 13 Mar 2009 20:26:26 +0000 http://luoq.net/php-access-Client-MAC/ http://luoq.net/php-access-Client-MAC/ 说说php获取Client MAC amxku@sebug.net(amxku) 一开始我还认为php完全是可以获取到client的mac的,很是荒谬。最后还被云舒鄙视了一番。

这完全不可能的。php是不可能直接获取到client的mac的。

首先php完全就是在服务端解释执行的,所以没可能直接获取到浏览端的网卡MAC,因为浏览器默认行为是不会把MAC发送出去的。

要是从数据包的角度来解释的话,一般都是在局域网内部传输时才会包上MAC头,经过路由不断转发,实际上每经过一级设备都被剥去一层,到最后就只剩下TCP/IP的数据头和数据了。MAC只可能是在网络底层的物理层中传输。(也就是说client的mac地址信息是不可能在公网上传输的,公网上的MAC信息是最后一跳设备的接口MAC,Hell-Phantom评论)

从http协议来讲,也是不可能的。http请求中也不可能带上mac地址。可以看看http协议的相关说明

所以说php是不可能直接获取到client的mac地址的,php要想得到client的MAC地址,得用到第三方的ActiveX或是用js等。PS:http://www.kenes.com.cn/MAC.html

]]> http://luoq.net/php-access-Client-MAC/ 技术相关 http client php http://luoq.net/php-access-Client-MAC/#comments Sun, 08 Mar 2009 21:43:51 +0000 http://luoq.net/php-sec-Audit/ http://luoq.net/php-sec-Audit/ 审计php代码中的''引用 amxku@sebug.net(amxku) 在审计sebug.net代码时,发现的一处问题,以前好像没怎么注意,这里记录下

  1. $query = $db->query("select * from DB where id IN (".$id.")");      
  2. $query = $db->query("select * from DB where id IN ('".$id."')");  

这两个最大的不同就是多了个''引用。

如果我们提交php?id=1 and 1=2,最后变成:

  1. select * from DB where id=1 and 1=2   //and 1=2 变成表达式了  
  2. select * from DB where id='1 and 1=2' //and 1=2 还是字符串  

记录下。但这绝不仅仅是sql注入!

]]> http://luoq.net/php-sec-Audit/ 技术相关 审计 安全 php http://luoq.net/php-sec-Audit/#comments Wed, 14 Jan 2009 10:44:03 +0000 http://luoq.net/info-sec-access-Process/ http://luoq.net/info-sec-access-Process/ 信息安全风险评估项目工序与流程 amxku@sebug.net(amxku) amxku#sebug.net
2009-01-07
http://amxku.net
一个朋友要这些东西,顺便发出来,希望能有所帮助。个人拙见,有不妥之处还望斧正。仅以此文献给我伟大的妈妈!

一、项目启动
1.双方召开项目启动会议,确定各自接口负责人。    
==工作输出
1.《业务安全评估相关成员列表》(包括双方人员)
2.《报告蓝图》        
==备注
1.务必请指定业务实施负责人作为项目接口和协调人;列出人员的电话号码和电子邮件帐号以备联络。

二、确定工作范围
1.请局方按合同范围提供《资产表》,也即扫描评估范围。
2.请局方指定需进行人工评估的资产,确定人工评估范围。
3.请局方给所有资产赋值(双方确认资产赋值)
4.请局方指定安全管理问卷调查(访谈)人员,管理、员工、安全主管各一人。
==工作输出
1.《会议备忘》(要求签字确认)
2.《资产表》(包括人工评估标记和资产值)
==备注
1.资产数量正负不超过15%;给资产编排序号,以方便事后检查。
2.给人工评估资产做标记,以方便事后检查。
3.资产值是评估报告的重要数据。

三、制定整体实施计划
1.按照工作范围制定整个项目的总体计划,包括现场准备、扫描评估、人工评估、问卷调查、加固实施等各阶段。
2.与接口负责人共同确定针对各相关资产进行管理评估,入侵检测系统实施扫描评估、人工评估的日期和时间段。
==工作输出
1.《总体项目进度甘特图》
2.《评估阶段工作计划表》
==备注
1.扫描评估、人工评估、问卷调查在可能的情况下可以同期进行;《工作计划表》交项目经理参考,以便配合。
2.确定日期以便于制定工作计划;确定时间段(白天、晚间、夜间甚至钟点)对加固阶段详细计划的确定更重要。

四、管理评估阶段
1.提供现有的安全管理规范和管理制度。
2.提供对应业务的系统信息,包括拓扑图、业务功能说明、业务流程说明(如能提供系统设计方案更佳)。
3.对应业务的管理、员工、安全主管进行访谈。
4.对现有安全管理制度的实行情况进行审计。
5.对评估中需要的其他策略文档进行收集。
==工作输出
1.《资料接收单》
2.《安全访谈记录单》
==备注
1.对提供的电子或纸质文档进行严格的保密和内部使用控制,资料接收时需要填写《资料接收单》并签字。
2.访谈记录单内容需要与被访谈人进行确认及签字。
3.对于发现的重要情况,均须与对应配合人员进行确认,重大内容需要双方签字。

五、技术评估阶段
1.提出扫描申请
2.每日制定第二天的日工作计划,包括扫描评估、人工评估、问卷调查等详细计划。
3.进行扫描评估(每次扫描完成后,应有扫描确认,需用户方签字)。
4.进行人工评估(每次人工评估完成后,应有人工评估确认,需用户方签字)。
6.双方协商布置在网络关键节点上布置入侵检测系统(一般放置3天)。
7.在整个项目技术部分基本结束时,双方协商进行渗透测试。
8.每日进行记录和总结。
9.逢周末进行周工作总结。
==工作输出
1.《扫描申请报告》/《原始弱点报告》
2.《日工作计划》
3.《工作确认单》
4.评估数据
5.《入侵检测系统布置申请报告》《入侵检测系统日志分析报告》
6.《渗透测试申请报告》/《渗透测试报告》
7.《日工作记录》
8.《周工作总结》
==备注
1.签字确认。
2.清晰明确的日工作计划才能使当日工作有条不紊。
3.工作确认单是你工作完成的凭证。
4.收集好评估数据,并妥善保存。
5.签字,注意端口镜像原则上必须由客户进行配置。
6.签字,并重新确认实施时间与实施范围,有可能的情况下,需要甲方全程陪同。
7.每日总结并检查当日工作是否完成,如未完成,要考虑后期计划的调整。

六、数据整理
1.工作整理。
2.撰写评估报告。
3.撰写加固方案和安全建议。
==工作输出
1.《评估阶段工作总结》
2.《网络安全风险评估报告》
3.《网络安全建议报告》

七、项目验收
1.提交项目成果。
2.报告解读
3.培训

ENGEE / amxku_at_msn.com
个人拙见,有不妥之处还望斧正。

info-sec-access-p.gif
info-sec-access-p.gif 大小: 124.55 K 尺寸: 285 x 400 浏览: 257 次 点击打开新窗口浏览全图

]]> http://luoq.net/info-sec-access-Process/ 技术相关 流程 风险评估 信息安全 http://luoq.net/info-sec-access-Process/#comments Wed, 07 Jan 2009 17:56:28 +0000 http://luoq.net/md5sum-for-pl/ http://luoq.net/md5sum-for-pl/ 依然Check MD5(md5sum for pl) amxku@sebug.net(amxku) 两个使用了不同的函数,在执行效率上checkmd5sum.pl 比checkmd5sum_find.pl要更快。
1.checkmd5sum.pl

checkmd5sum.pl代码
  1. #!/usr/bin/perl   
  2. #   
  3. # File: checkmd5sum.pl   
  4. # Author: amxku.net   
  5. # Date: 2008-12-02   
  6. # License: GPL-2   
  7.   
  8. use Digest::MD5;   
  9. use IO::File;   
  10. use POSIX qw(strftime);   
  11.   
  12. if( @ARGV != 1 ){   
  13.     print "check files md5sum\nusage:<rootdir>\nexample:c:\\n";   
  14.     exit;   
  15. }   
  16.   
  17. $now_time=strftime "%Y-%m-%d %H:%M:%S", localtime;   
  18. $md5sumfile_name=strftime "%Y_%m_%d_%H_%M_%S", localtime;   
  19.   
  20. open MD5FILE,">$md5sumfile_name.txt" or die "$!\n\n";   
  21. print MD5FILE "# check files md5sum\n\n";   
  22. print MD5FILE "# Created on $now_time\n";   
  23. print MD5FILE "# amxku_at_msn.com\n\n";   
  24. my $root = $ARGV[0];   
  25. sub lsr_s($) {   
  26.     my $cwd = shift;   
  27.     my @dirs = ($cwd.'/');   
  28.   
  29.     my ($dir, $file);   
  30.     while ($dir = pop(@dirs)) {   
  31.         local *DH;   
  32.         if (!opendir(DH, $dir)) {   
  33.             warn "Cannot opendir $dir: $! $^E";   
  34.             next;   
  35.         }   
  36.         foreach (readdir(DH)) {   
  37.             if ($_ eq '.' || $_ eq '..') {   
  38.                 next;   
  39.             }   
  40.             $file = $dir.$_;            
  41.             if (!-l $file && -d _) {   
  42.                 $file .'/';   
  43.                 push(@dirs, $file);   
  44.             }   
  45.             process($file, $dir);   
  46.         }   
  47.         closedir(DH);   
  48.     }   
  49. }   
  50.   
  51. my ($size, $dircnt, $filecnt) = (0, 0, 0);   
  52.   
  53. sub process($$) {   
  54.     my $file = shift;   
  55.     print $file, "\n";   
  56.     if (substr($file, length($file)-1, 1) eq '/') {   
  57.         $dircnt++;   
  58.     }   
  59.     else {   
  60.         $filecnt++;   
  61.         $size += -s $file;   
  62.         my $fileinfo = genchksuminfo($file);   
  63.         print MD5FILE "$fileinfo\n";   
  64.     }   
  65. }   
  66.   
  67. sub genchksuminfo   
  68. {   
  69.     my ($file) = @_;   
  70.     my $chk = Digest::MD5->new();   
  71.     my (@statinfo) = stat($file);   
  72.     $chk->add(@statinfo[0,1,2,3,4,5,7,9,10]);   
  73.     $chk->addfile(IO::File->new($file));   
  74.     return sprintf("md5:%s\t%s",$chk->hexdigest,$file);   
  75. }   
  76.   
  77. lsr_s("$root");   
  78. print "\n$filecnt files, $dircnt directory. $size bytes.\n";   
  79. my $dateinfo ="\n$filecnt files, $dircnt directory. $size bytes.\n";   
  80. print MD5FILE "$dateinfo\n";   
  81. close(MD5FILE);  

2.checkmd5sum_find.pl

checkmd5sum_find.pl代码
  1. #!/usr/bin/perl   
  2. #   
  3. # File: checkmd5sum_find.pl  
  4. # Author: p0150 & amxku   
  5. # License: GPL-2   
  6.   
  7. use File::Find;   
  8. use Digest::MD5;   
  9. use IO::File;   
  10. use POSIX qw(strftime);   
  11.   
  12. if( @ARGV != 1 ){   
  13.     print "usage:   <rootdir>  \n";   
  14.     print "example:   c:\     \n";   
  15.      exit;   
  16. }   
  17. $now_time=strftime "%Y-%m-%d %H:%M:%S", localtime;   
  18. $now_string=strftime "%Y_%m_%d_%H_%M_%S", localtime;   
  19.   
  20. open MD5FILE,">$now_string.txt" or die "$!\n";   
  21. print MD5FILE "#\n";   
  22. print MD5FILE "# Created on $now_time\n";   
  23. print MD5FILE "#\n";   
  24. print MD5FILE "\n";   
  25. chomp(my $dir=$ARGV[0]);   
  26. find(\&wanted, $dir);          
  27. sub wanted    
  28. {   
  29. unless (-d $_)   
  30. {   
  31. print $File::Find::dir.'/'.$_."\n";   
  32. my $name=$File::Find::dir.'/'.$_;   
  33. my $fileinfo = genchksuminfo($name);   
  34. print MD5FILE "$fileinfo\n";   
  35. }   
  36. }   
  37.   
  38. sub genchksuminfo   
  39. {   
  40.     my ($file) = @_;   
  41.     my $chk = Digest::MD5->new();   
  42.     my (@statinfo) = stat($file);   
  43.     $chk->add(@statinfo[0,1,2,3,4,5,7,9,10]);   
  44.     $chk->addfile(IO::File->new($file));   
  45.     return sprintf("md5:%s\t%s",$chk->hexdigest,$file);   
  46. }   
  47. close(MD5FILE);  
]]> http://luoq.net/md5sum-for-pl/ 技术相关 原创 审计 安全 perl http://luoq.net/md5sum-for-pl/#comments Tue, 02 Dec 2008 15:42:27 +0000 http://luoq.net/md5sum-for-php/ http://luoq.net/md5sum-for-php/ Check MD5(md5sum for php) amxku@sebug.net(amxku) CheckMD5.php代码

  1. <?php    
  2. /******************************************************************    
  3. Check MD5(md5sum for php)    
  4. 2008-11-09    
  5. amxku.net    
  6.    
  7. 校验文件的准确性.    
  8. 在网站被入侵后,检查文件的准确性。    
  9.    
  10. *UIX下可以用md5sum * >md5sum 来得到所有文件的md5值,然后把两次得到的    
  11. MD5值来进行对比。    
  12.    
  13. 在代码检查方面那么有一丁点用处,别的没什么用。    
  14. ******************************************************************/     
  15. echo '<meta http-equiv="Content-Type" content="text/html; charset=UTF-8"/>';  
  16. echo '<title>Check MD5(md5sum for php)</title>';     
  17. check_md5(".");     
  18.     
  19. function check_md5($directory){     
  20.     $check_md5_dir = @opendir($directory);     
  21.     echo '<ul>';     
  22.     while ($file = @readdir($check_md5_dir)) {     
  23.     if ($file != "." && $file != "..") {     
  24.     if(is_dir("$directory/$file")){     
  25.         echo '<li><strong>'.$file.'</strong></li>';     
  26.         tree("$directory/$file");     
  27.     }else{     
  28.         echo '<li>'.$file.' ==> '.md5_file("$directory/$file").'</li>';     
  29.     }     
  30.     }     
  31.     }     
  32.     echo '</ul>';     
  33.     closedir($check_md5_dir);     
  34. }     
  35. ?>  
]]> http://luoq.net/md5sum-for-php/ 技术相关 代码 原创 审计 安全 php http://luoq.net/md5sum-for-php/#comments Sun, 09 Nov 2008 23:38:21 +0000 http://luoq.net/aix-security/ http://luoq.net/aix-security/ aix安全 amxku@sebug.net(amxku) http://www.12258.net/thread-713-1-1.html

paper写得不错。学习中,就是太长了,两百多页啊。

]]> http://luoq.net/aix-security/ 技术相关 security aix 安全 http://luoq.net/aix-security/#comments Mon, 03 Nov 2008 00:17:08 +0000 http://luoq.net/public-security-informix/ http://luoq.net/public-security-informix/ 基于Public特权来保护Informix的安全 amxku@sebug.net(amxku) by amxku
2008-10-29
http://www.amxku.net

在Informix中,有三个数据库特权级别:DBA、Resource 和 Connect
Connect 特权允许用户访问数据库以及添加、修改和删除数据。
Resource 特权授予用户所有 Connect 特权,还授予创建新的表、索引和过程的特权。
DBA 特权包括 Connect 和 Resurce 特权,还授予用户把 Resource、Connect 或DBA 特权授予其他用户的权力。具有DBA 特权的用户还可以删除数据库中的所有对象或完全删除数据库。

Informix在数据库、表和列级都应用了安全措施。但是所有安全措施都基于用来连接数库的用户名。Informix 使用关键字 public 表示应用于所有用户的特权。public关键字是一个非常强大的工具,可以开放对数据的访问。

取消Public的Connect特权
默认地,public被授予了connect特权。这意味着任何人,只要持有有效的操作系统用户ID和口令,都可以连接到数据库服务器。

启用审计
应该对关键事件进行审计,例如登陆尝试失败。

取消Public对文件访问例程的权限
默认地,public可以执行文件访问函数,例如lotofile、filetoclob和ifx_file_to_file。这将允许攻击者读、写服务器上的文件。为帮助解决这一安全漏洞,创建一个名为FileAccess的角色,按照严格的业务需求,只把那些需要访问文件的用户分配为该角色的成员。然后为该角色分配对文件访问例程的执行权限,并取消public的执行权限。

取消Public对模块例程的执行权限
默认地,public可以执行模块函数,例如ifx_replace_module、ifx_load_internal和reload_module。这将允许攻击者强制Informix服务器加载任意的库并像Informix用户一样执行代码。为帮助解决这一安全漏洞,创建一个名为ModuleAccess的角色,按照严格的业务需求,只把那些需要加载模块的用户分配为该角色的成员。然后为该角色分配对这些例程的执行权限,并取消public的执行权限。

限制语言Usage权限
应该限制被授予了C和Java例程语言usage权限的用户的数量。拥有这些语言的usage权限的任何人都可以像Informix用户一样运行代码。

检查命令

参考:
http://publibfp.boulder.ibm.com/epubs/pdf/ct1tbna.pdf
http://www.sebug.net/bbs/thread-455-1-1.html
http://publibfi.boulder.ibm.com/epubs/pdf/ct1sqna.pdf
http://www.amxku.net/informix-sql-in/

检查命令
  1. # 显示informix数据库版本、状态,启动时间和所占内存   
  2. onstat -   
  3.   
  4. # 查看日志情况(逻辑日志和物力日志,包括页地址)   
  5. onstat -l   
  6.   
  7. # 查看配置文件信息($informixdir/etc/$onconfig)   
  8. onstat -c   
  9.   
  10. # 查看informix配置参数   
  11. cat $INFORMIXDIR/etc/onconfig   
  12.   
  13. # 查看数据库特权命令   
  14. Select * from sysusers   
  15.   
  16. # 查看表级别特权   
  17. select * from systabauth   
  18.   
  19. # 使用详细列表格式显示数据库事务日志信息记录(系统管理日志)   
  20. ls -la     $INFORMIXDIR/online.log     # System message log file path   
  21.   
  22. # 查看逻辑日志的备份(报警项)   
  23. cat $INFORMIXDIR/etc/log_full.sh # Alarm program path   
  24.   
  25. # 显示用户信息   
  26. onstat -u   
  27.   
  28. # 显示数据库空间使用信息   
  29. onstat -d   
]]> http://luoq.net/public-security-informix/ 技术相关 informix 原创 安全 http://luoq.net/public-security-informix/#comments Wed, 29 Oct 2008 16:24:54 +0000 http://luoq.net/PHP-in-the-Register-Globals/ http://luoq.net/PHP-in-the-Register-Globals/ PHP in the Register Globals amxku@sebug.net(amxku) by amxku
2008-09-28
http://www.wolfexp.net

在php中用户的输入数据为 GET、POST 和 COOKIE 三种,一般被称为 GPC 数据。php4.3.0之后的版本中register_globals 的默认值为off,但现在还是有部分在php.ini中将register_globals 的设为on,所以这里就存在了一些隐藏的风险。

register_globals 本身并没有安全风险。但如果将register_globals设为on,在全局名称空间和 $_GET、$_POST 或 $_COOKIE 数组中,将创建 GET、POST 和 COOKIE 传递到 PHP 脚本的所有变量。各种变量都被注入代码。再加上 PHP 在使用变量之前是无需进行初始化的,如果开发人员没有好的编程习惯,这就使得更容易产生一些安全风险。

我们来看下面的代码:

PHP代码
  1. <?php   
  2. if ($username) {   
  3.  $checkin = true;   
  4. }   
  5. if ($checkin) {   
  6.  Header("Location:./admin/admin.php");   
  7. }   
  8. ?>  

由于并没有事先把 $checkin 初始化,当register_globals为on时,可能通过GET ./?checkin=1 来定义该变量值,就可以绕过。如果 register_globals为off,就不能通过URL方式来给$checkin 赋值,就不会存在绕过验证的问题。如果开发者有一个好的编程习惯。在上面的代码执行之前对$checkin 变量进行初始化的话,那不管register_globals 是 on 还是 off ,都将不会存在类似的问题。

仅仅只是关闭 register_globals 这并不能代表所有的代码都安全了。所有的输入都是有害的,所以对于提交来的数据,都要对其进行严格的检查,永远都得用户提交的数据进行验证及对所有的变量进行初始化处理!

]]> http://luoq.net/PHP-in-the-Register-Globals/ 技术相关 脚本 原创 安全 php http://luoq.net/PHP-in-the-Register-Globals/#comments Sun, 28 Sep 2008 02:49:44 +0000 http://luoq.net/notclickjacking-weishuo/ http://luoq.net/notclickjacking-weishuo/ 猥琐的notclickjacking amxku@sebug.net(amxku) 很猥琐的SubmitJacking,在群里看到的。应该不是owasp里提到的clickjacking,但也挺有意思,OWASP会议上的Clickjacking可以看看刺写的OWASP会议上的Clickjacking

XML/HTML代码
  1. <form name="my_form_tres" action=""  
  2. onSubmit=window.open("http://www.example.com")>  
  3. <input type="submit" id="my_submit_button_tres"  
  4. style="position:absolute;left:0px;visibility:hidden;"/>  
  5. <a href="http://www.breakingpointsystems.com"  
  6. onMouseUp=document.getElementById('my_submit_button_tres').click()>Fake   
  7. link (onmouseup and click)</a>    
  8. </form>  

可参见http://www.planb-security.net/notclickjacking/

]]> http://luoq.net/notclickjacking-weishuo/ 技术相关 submitjacking 脚本 技术 http://luoq.net/notclickjacking-weishuo/#comments Fri, 26 Sep 2008 15:53:38 +0000 http://luoq.net/autosuggestion-sablog/ http://luoq.net/autosuggestion-sablog/ autosuggestion tag for sablog amxku@sebug.net(amxku) by :amxku.net   2008-09-16
先看效果图
2008-09-16_142510.jpg 大小: 14.02 K 尺寸: 565 x 89 浏览: 45 次 点击打开新窗口浏览全图
admin/article.php
找到

PHP代码
  1. if (in_array($actionarray('add''mod'))) {  

在下面添加

PHP代码
  1. //自动显示tag   
  2.     //amxku.net 2008-09-16   
  3.     $showtaglist.="<input type='hidden' name='tags' value=''>";   
  4.     $query=$DB->query("SELECT tag FROM {$db_prefix}tags ORDER BY usenum DESC");   
  5.     $showtagdb=array();   
  6.     while ($showtag = $DB->fetch_array($query)) {   
  7.     array_push($showtagdb,$showtag['tag']);   
  8.     }   
  9.     unset($showtag);   
  10.     $DB->free_result($query);   
  11.     $all_show_tags = "'".join("','",$showtagdb)."'";   
  12.     //pr($showtagdb);   
  13.     $tag_js="\n<script type='text/javascript'>\nvar custom_array = new Array();\ncustom_array=[".$all_show_tags."];\n</script>\n<script type='text/javascript' src='$options[url]include/jscript/autosuggestion.js'></script>\n";   
  14.     $showtaglist='';   
  15.     //自动显示tag   

把templates/admin/article.php的标签部分改成

XML/HTML代码
  1. <input id="keywords" class="formfield" autocomplete="off" type="text" name="keywords" size="70" maxlength="110" value="$article[keywords]"     onfocus="simple_ac_init('keywords', 'taghint')"/>  
  2.        <img src="$options[url]templates/admin/images/insert.gif" alt="插入已经使用的Tag" onclick="popnew('admincp.php?job=category&action=getalltags','tag',450,570)" style="cursor:pointer" />  
  3.        <br />  
  4.        <span id="taghint">$showtaglist</span>  
  5.        <br />  

XML/HTML代码
  1. <form action="admincp.php?job=article" enctype="multipart/form-data" method="POST" name="form"">  

上面添加

XML/HTML代码
  1. $tag_js  

最后上传附件中的autosuggestion.js到include/jscript/目就可以了。
注:因本人所用系统经过修改,已和angel发布的系统有一定的区别,如有问题,请留言。

autosuggestion_tag.rar (24.14 K, 下载次数:34, 上传时间:Tue, 16 Sep 2008 14:44:27 +0000)

]]> http://luoq.net/autosuggestion-sablog/ 技术相关 autosuggestion 原创 sablog php http://luoq.net/autosuggestion-sablog/#comments Tue, 16 Sep 2008 14:26:40 +0000 http://luoq.net/MS08-046/ http://luoq.net/MS08-046/ MS08-046 amxku@sebug.net(amxku) 跟了一天,无语了。还是没有搞定。呼呼

不知道tk教主怎么搞定的。回头跟罗哥请教请教

]]> http://luoq.net/MS08-046/ 技术相关 ms08-046 http://luoq.net/MS08-046/#comments Fri, 22 Aug 2008 01:29:08 +0000 http://luoq.net/chr-bug-inj/ http://luoq.net/chr-bug-inj/ 转码引发的扯淡 amxku@sebug.net(amxku) php在进行utf8编码转换时比较严格,对于提交不合法的数据将丢掉或不解析,而第三方编码类在这里会进行强行转换。这就是这两天转码引发了一连串的东东。

sablog 1.6注射漏洞 http://www.sebug.net/vulndb/3784/
Discuz!论坛wap功能模块编码的注射漏洞 http://www.sebug.net/vulndb/3778/
PHPWind Forums编码注射漏洞 http://www.sebug.net/vulndb/3785/

下了几套开源的系统看看了,还有部分系统也同意存在这样的问题。比较龌龊的东东。建议采用第三方编码转换类的朋友检查一下。

]]> http://luoq.net/chr-bug-inj/ 技术相关 注入 转码 漏洞 php http://luoq.net/chr-bug-inj/#comments Tue, 05 Aug 2008 21:01:53 +0000 http://luoq.net/msn-xss-bug/ http://luoq.net/msn-xss-bug/ msn跨站代码 amxku@sebug.net(amxku) 终于还是藏不住了啊。哈哈

http://groups.google.com/group/ph4nt0m/browse_thread/thread/4cf7f46334ff6656

]]> http://luoq.net/msn-xss-bug/ 技术相关 跨站 msn bug 代码 xss 漏洞 http://luoq.net/msn-xss-bug/#comments Sat, 02 Aug 2008 23:56:48 +0000