安全 -- IT技术博客大学习 -- 共学习共进步！

• U盘Autorun.inf文件现象解析

解读U盘Autorun.inf文件说起Autorun.inf文件，相信大家一定不陌生，它被广泛的应用到光盘制作中。它的主要作用就是能够实现光盘自动播放，但是这一项应用却被一些病毒所利用，使我们的硬盘，尤其是U盘深受其害。今天我们就和大家一起来封杀这可恶的做法。一、如何发现病毒这个病毒有着非常明显的外部特征，但是却又常常容易被突略。之所以容易忽略，是因为它并不会令电脑变慢，所以很多人就不注意到。但是如果我们在双击打开 U盘时...

• WordPress重定向漏洞

今天访问自己blog时突然发现特慢，半天右栏都没加载出来。看了下状态栏，发现卡在一个url上过不去，我想了又想，重来没有调用过外站资源，特别时这个陌生的站。第一反应就是可能被挂马了，上网查了一下没有太具体的说法，访问了下上面这个url也打不开，心生可疑。因为首页里只发现两条如下脚本，想实在没有方法解决，就先干掉这两个，过段时间看看情况。

• Flash应用安全规范

flash作为一款浏览器的第三方插件，是对浏览器功能的延伸，已经是web必不可少的元素。但是这种延伸必然带来不安全的因素，相比于安全性已经得到磨练的浏览器来说，flash绝对是客户端安全的一个软肋（包括在比较神秘的漏洞挖掘领域，也是这个观点），同样flash在页面展示时所含有的丰富功能，在某些情况下你甚至可以认为它等同于javascript，甚至更为危险。浏览器所贯彻的域安全策略被flash所打破，客户端所做的种种过滤也同样被flash所打破（只要你还使用flash）。但是flash也已经感觉到了这个问题，并且时时在改进，在设计上也引入了一些比较好的安全机制，恰当的使用这些安全机制可以避免你的应用程序遭到攻击。80sec将从实际的一些经验总结出一些供参考的flash使用规范，规范将从服务端应用程序的安全设计和客户端的flash安全使用两个角度来说明这个问题。

• 使用参数化查询防止SQL注入漏洞

SQL注入漏洞曾经是Web应用程序的噩梦，CMS、BBS、Blog无一不曾受其害。SQL注入的原理以往在Web应用程序访问数据库时一般是采取拼接字符串的形式，比如登录的时候就是根据用户名和密码去查询：string sql = "SELECT TOP 1 * FROM [User] WHERE UserName = \'" + userName + "\' AND Password = \'" + password + "\'";其中userName和password两个变量的值是由用户输入的。在userName和password都合法的情况下，这自然没有问题，但是...

• 利用Fly_Flash蠕虫攻击开心网

背景说明：开心网是SNS类型网站中做得非常成功的一个站点，拥有海量的用户群，提供的服务包括照片存储与分享、日记分享、短消息与在线聊天等沟通手段、休闲游戏、在线音乐播放分享等，而其本身对安全也相对于其他网站来说有较多关注。80sec发现开心网中的某些地方实现得并不好，存在一些安全漏洞，而某些安全漏洞却对于web安全非常具有代表性，在某些情况下可能造成比较大的影响，本次攻击测试即是对问题的简单证明，同时后续会给...

• xss简单渗透测试

在web蓬勃发展的今天，xss毫无疑问已经变成最“流行”的漏洞，我曾经在安全公司的渗透测试报告里看到列为数十的高危xss漏洞，也看到越来越多的安全研究人员将目标投向xss攻击，发现100个甚至1000个之上的xss。xss变得如此流行的原因我猜测有几点，首先输入输出是一个应用程序最基本的交互，一个提供服务的应用程序可以不操作数据库，可以不与系统交互，但是肯定会将程序的处理结果返回给浏览器，加上程序员如果意识不到位，就必然发生xss，对于一个互联网公司，这两方面的因素加起来就会导致这个漏洞数量就非常可观，所以可以经常见到互联网公司如腾讯，新浪，百度，搜狐等等的xss漏洞报告。

• php pear mail包任意文件读写漏洞

漏洞介绍：PEAR是PHP的官方开源类库, PHP Extension and Application Repository的缩写。PEAR将PHP程序开发过程中常用的功能编写成类库，涵盖了页面呈面、数据库访问、文件操作、数据结构、缓存操作、网络协议等许多方面，用户可以很方便地使用。它是一个PHP扩展及应用的一个代码仓库，简单地说，PEAR就是PHP的cpan。但是80sec发现，Pear的Mail模块存在安全漏洞，某些情况下将导致用户以webserver权限在主机上读写操作系统任意文件...

• php mail function open_basedir bypass

漏洞介绍：php是一款被广泛使用的编程语言，可以被嵌套在html里用做web程序开发，但是80sec发现在php的Mail函数设计上存在问题，可能导致绕过其他的如open_basedir等限制以httpd进程的身份读写任意文件，结合应用程序上下文也可能导致文件读写漏洞。漏洞分析：php的Mail函数在php源码里以如下形式实现： ...... if (PG(safe_mode) && (ZEND_NUM_ARGS() == 5)) { php_error_docref(NULL TSRMLS_CC, E_WARN...

• nginx文件类型错误解析漏洞

漏洞介绍：nginx是一款高性能的web服务器，使用非常广泛，其不仅经常被用作反向代理，也可以非常好的支持PHP的运行。80sec发现其中存在一个较为严重的安全问题，默认情况下可能导致服务器错误的将任何类型的文件以PHP的方式进行解析，这将导致严重的安全问题，使得恶意的攻击者可能攻陷支持php的nginx服务器。

• 再提供一种解决Nginx文件类型错误解析漏洞的方法

　　昨日，80Sec 爆出Nginx具有严重的0day漏洞，详见《Nginx文件类型错误解析漏洞》。只要用户拥有上传图片权限的Nginx+PHP服务器，就有被入侵的可能。　　其实此漏洞并不是Nginx的漏洞，而是PHP PATH_INFO的漏洞，详见：http://bugs.php.net/bug.php?id=50852&edit=1　　例如用户上传了一张照片，访问地址为http://www.domain.com/images/test.jpg，而test.jpg文件内的内容实际上是PHP代码时，通过http://www.domain.com/images...

• 网站被挂马

从前天晚上开始，我的服务器一直不正常，显示不正常，打开后台也不正常，认真看看了很久，才发现在页面上发现了恶意代码，一直以为是服务器被黑客攻陷了，想想我做了不少的防护，能入侵这台的也不是简单的人啊。。。难道 wordpress 本身有问题。

• 如何成为一名黑客

从小到大听说了无数关于“电脑黑客”的故事，比如XXX入侵美国五角大楼，再比如前几年的“熊猫烧香”病毒，这些故事的主角都被我们的媒体称之为“黑客”。其实这些人，更大程度上应该被称之为“cracker（骇客）”，而不是 “hacker（黑客）”，很多媒体和作家实在是侮辱了hacker 。cracker 和 hacker 最大的区别就是： cracker 搞破坏，而 hacker 搞创造。今天转载一篇Eric Steven Raymond 写的很有名的一篇文章：How to become a h...

• 重谈IP欺骗技术

By papaya 阅读这篇文章之前请先了解一TCP/IP的基本结构和工作原理，最好在复习一下ip spoof常见技术，这将有助于你更容易的理解本文。还是先简单回顾一下吧， IP spoof即IP 电子欺骗，我们可以...

• 为什么说基于ActiveX的“安全控件”一定是不安全的

前几天听 bugs 说，国内某C2C网站打算这个月开始禁止Firefox用户登录其网站，而说到原因，又是“出于用户安全考虑”，“Firefox无法支持其‘安全控件’”云云。我没用过这家公司的服务，因此我也不想就这家公司发表什么评论。我觉得很有意思的一件事是，似乎大家都很信任所谓“安全控件”。那么，什么是“安全”控件呢？简单地说，这类控件是由特定商家发布的，基于ActiveX技...

• SSL窃听攻击实操

OK，我恶毒的心灵又开始蠢蠢欲动了。今天带给大家的是SSL窃听攻击从理论到实际操作的成功例子 SSL窃听最主要的是你要有一张合法的SSL证书，并且证书名称必须和被攻击的网站域名一致。目前各大CA都有很低廉价格的SSL证书申请，最低的价格只需要10美元不到，甚至还有一些域名注册商大批量采购这些证书，并且在你注册域名的时候免费送你一张。对于低廉价格的域名SSL证书，CA签发的前提只有一个：只要你有申请的域名某几个特定的邮箱...