10月 8, 2008

php utf8 decode漏洞

Write by admin in 未分类 at 2008-10-08 11:15:57

漏洞说明: php是一款被广泛使用的编程语言,可以被嵌套在html里用做web程序开发。但是在php里使用的某些编码函数在处理畸形的utf8序列时会产生不正确的结果,这样在某些情况下可能会引起应用程序的安全漏洞,绕过某些逻辑过滤等等。

漏洞成因:php在处理utf8编码时,对畸形的序列处理不当,如
(阅读全文……)

09月 25, 2008

php create_function commond injection vulnerability

Write by admin in 未分类 at 2008-09-25 10:36:47

php use create_function function to CREATE an anonymous function like below(stolen from php_manual):

————————————————–
Description
string create_function ( string args, string code )

Creates an anonymous function from the parameters passed, and returns a unique name for it. Usually the args will be passed as a single quote delimited string, and this is also recommended for the code. The reason for using single quoted strings, is to protect the variable names from parsing, otherwise, if you use double quotes there will be a need to escape the variable names, e.g. \$avar.
(阅读全文……)

09月 22, 2008

百度Hi Csrf蠕虫攻击

Write by admin in 未分类 at 2008-09-22 11:02:20

漏洞起因:百度是国内最大的中文搜索引擎。同时百度也提供了百度空间、百度贴吧等BLOG社区服务,拥有海量的用户群,号称全球最大中文社区。80sec发现过百度产品一系列的安全漏洞,其中一些问题得到了有效的修补,但是百度的产品仍然存在很多严重的安全漏洞,利用这些漏洞黑客可以制作Web蠕虫,影响百度所有的用户。

CSRF worm技术分析:

一. 百度用户中心短消息功能存在CSRF漏洞
(阅读全文……)

09月 21, 2008

CSRF攻击原理解析

Write by admin in 未分类 at 2008-09-21 11:08:19

|=——————————————————————=|
|=————–=[ CSRF攻击原理解析 ]=——————=|
|=——————————————————————=|
|=——————-=[ By rayh4c ]=————————=|
|=————-=[ rayh4c@80sec.com ]=——————-=|
|=——————————————————————=|

Author: rayh4c [80sec]
EMail: rayh4c#80sec.com
Site: http://www.80sec.com
Date: 2008-9-21

0×00. 前言

在Web程序中普通用户一般只在Web界面里完成他想要的操作,Web程序接受的正常客户端请求一般来自用户的点击链接和表单提交等行为,可是恶意攻击者却可以依靠脚本和浏览器的安全缺陷来劫持客户端会话、伪造客户端请求。

(阅读全文……)

09月 17, 2008

世界之窗(The World)浏览器地址栏欺骗漏洞POC

Write by admin in 未分类 at 2008-09-17 09:36:55

漏洞公告:http://www.80sec.com/

漏洞解析:世界之窗浏览器在处理页面跳转时存在问题,当跳转至about:blank协议时并不会实际处理地址栏里的URL,导致一个严重的地址栏欺骗漏洞,恶意站点可以利用该漏洞对世界之窗浏览器用户进行钓鱼欺骗等等恶意操作。
(阅读全文……)

09月 12, 2008

Mysql charset Truncation vulnerability

Write by admin in web安全架构, web应用程序安全 at 2008-09-12 23:50:38

Mysql charset Truncation vulnerability

By http://www.80sec.com/

We found that there is a interesting feature in mysql database,when you are using utf8,gbk or other charsets.This feature may make your application unsecure.
(阅读全文……)

09月 4, 2008

IE8 XSS Filter Bypass

Write by admin in 未分类 at 2008-09-04 17:58:06

漏洞说明:IE8是微软新推出的一款浏览器,其对CSS2.1的完整支持,HTML5的支持,内置开发工具等等。IE8在浏览器安全性上有非常大的改进,内置了一款无法卸载的Xss Filter,对非持久型跨站脚本攻击做了比较好的防护。但是80sec在测试IE8时发现,IE8的Xss Filter存在漏洞,导致在一些东方国家的版本里根本不能阻止URL Xss,譬如在中文版本里,利用一些简单的数据就可以Bypass掉IE8的Filter策略。

漏洞站点:http://www.microsoft.com/
(阅读全文……)

09月 3, 2008

Dedecms 内置Mysqlids(80sec)

Write by admin in web安全架构, web应用程序安全 at 2008-09-03 13:02:25

DeDecms是国内采用比较广泛的一款cms软件,在之前的版本中,陆续被披漏存在SQL注射等安全问题,而SQL注射也是其安全问题的主要所在。为了解决SQL注射的问题,DedeCms在其发布的最新版和补丁中包括了80sec的Mysqlids,以用来抵御和检测Sql注射漏洞。
Mysqlids作为一个ids存在于php应用程序和数据库操作之间,完全以Mysql的语法来分析执行的SQL语句,而不是采用传统的关键字检测的方法,经过合适的部署,基本不存在误报问题。对于一些非正常的SQL语句能进行阻止并且记录相关的信息,这样就可以很快地定位程序中存在注射漏洞的地方,为漏洞的及时修复提供必要的信息。Mysqlids的检测工作使用php实现,相对于SQL语句来说消耗的时间非常小,合理地部署Mysqlids可以极大地提高程序的安全性。

DeDecms官方网站:http://www.dedecms.com

有什么问题和建议欢迎与root#80sec.com联系:)

08月 31, 2008

世界之窗(The World)浏览器地址栏欺骗漏洞警告

Write by admin in 未分类 at 2008-08-31 12:24:20

产品官方:世界之窗浏览器是一款小巧、快速、安全、功能强大的多窗口浏览器,它是完全免费,没有任何功能限制的绿色软件。世界之窗浏览器兼容微软IE浏览器,可运行于微软windows98/ME/2000/XP/Vista系列操作系统上,它使用IE浏览器相同的内核,因此网页显示效果可以与IE浏览器完全相同,推荐您同时安装IE6.0版或者更高的版本。世界之窗浏览器由凤凰工作室出品,它完全免费,没有任何功能限制,不捆绑任何第三方软件,可以干净卸载,请您放心使用。不同于常见的其它IE内核浏览器,世界之窗浏览器使用C++和Win32 SDK开发,自行针对浏览器开发进行了代码库的封装,具有更扁平更透明的封装特性,功能实现的方法更加灵活快速;世界之窗2.0版本在积累了1.x系列版本的长期开发经验基础上,所有程序架构代码全部重写、所有浏览增强功能代码全部重写以追求更完美更优秀的软件品质。厂商地址为http://www.ioage.com/。

漏洞来源:http://www.80sec.com
(阅读全文……)

08月 29, 2008

IE8安全警告

Write by admin in 安全咨讯, 客户端安全 at 2008-08-29 13:52:55

漏洞说明:IE8是微软新推出的一款浏览器,其对CSS2.1的完整支持,HTML5的支持,内置开发工具等等。IE8在浏览器安全性上有非常大的改进,内置了一款无法卸载的Xss Filter,对非持久型跨站脚本攻击做了比较好的防护。但是80sec在测试IE8时,发现IE8在设计Xss Filter时存在逻辑上的错误,可能导致一些原本不存在漏洞的站点出现安全问题,并且IE8也并没有从根本上解决跨站脚本攻击问题,甚至针对非持久型跨站脚本攻击在变通攻击方法之后一样可能被利用。而在一些书写不严谨的web站点上,IE8的Xss Filter根本发挥不了任何作用。

漏洞站点:http://www.microsoft.com/
(阅读全文……)

« 上一页下一页 »