Author: jianxin [80sec]
EMail: jianxin#80sec.com
Site: http://www.80sec.com
Date: 2009-3-28
From: http://www.80sec.com/release/webapp-rootkit.txt

[ 目录 ]

0×00 为什么我们会有这个想法
0×01 web应用程序中后门的基本思想
0×02 实际应用中的一些例子
(更多…)

产品官方：该漏洞影响所有版本的Internet Explorer（包括以IE内核Trident开发的第三方浏览器）、Firefox、Chrome等主流浏览器。

漏洞来源：rayh4c@80sec.com (360安全中心、80sec)

漏洞说明：80sec发现了一个针对浏览器的窗口引用功能的跨域漏洞，所有主流浏览器对于该功能并没有很好的执行同源策略，导致用户可能在毫无查觉的情况下被钓鱼攻击，可能跨internet域执行任意脚本。

漏洞状态：80sec正在积极联系厂商，反馈情况如下。

360安全浏览器官方和世界之窗浏览器官方第一时间响应，并于1月8日修复该漏洞。

谷歌浏览器（chrome）官方无任何反馈，新版本2.0.156.1产品于1月9日悄悄的修复了该漏洞。

微软中国安全响应小组反馈，正在深入分析评估该漏洞。

火狐浏览器(Firefox)官方bugzilla反馈，尚未确认该漏洞。

其他浏览器官方目前没有任何反馈。

漏洞建议：建议用户及时关注厂商提供的补丁，在此期间浏览站点的时候不要随便点击不明站点提供的链接，避免遭受损失。

CSRF攻击原理解析二

Author: rayh4c [80sec]
EMail: rayh4c#80sec.com
Site: http://www.80sec.com
Date: 2008-12-31
From: http://www.80sec.com/release/csrf-securit2.txt

0×00 说明提醒

由于CSRF攻击原理解析老版本文档中的部分内容不是很严谨，一定程度上误导了大家，这里我表示歉意。这个文档将重新从浏览器安全和cookie原理的角度对CSRF漏洞进行分析，理顺CSRF的攻击原理，修正老版本文档中的部分错误概念和思路，同时希望这次的修正可以帮助大家更深层次的研究Web安全问题。
(更多…)

一种真正意义上的Session劫持

Author: jianxin [80sec]
EMail: jianxin#80sec.com
Site: http://www.80sec.com
Date: 2008-12-24
From: http://www.80sec.com/release/session-hijacking.txt

[ 目录 ]

0×00 应用程序认证设计背景
0×01 常规攻击思路及缺陷
0×02 利用应用程序设计缺陷进行Session劫持的攻击原理
0×03 Session劫持的大致思路及意义
0×04 如何防御这种攻击

0×00 应用程序认证设计背景
(更多…)

网络钓鱼攻击技术分析及防范

Author: rayh4c [80sec]
EMail: rayh4c#80sec.com
Site: http://www.80sec.com
Date: 2008-12-22
From: http://www.80sec.com/release/Phishing.txt

[ 目录 ]

0×00 网络钓鱼形势分析
0×01 网络钓鱼原理分析
0×02 URL编码结合钓鱼技术
0×03 Web漏洞结合钓鱼技术
0×04 伪造Email地址结合钓鱼技术
0×05 浏览器漏洞结合钓鱼技术
0×06 如何防范网络钓鱼攻击
0×07 内容关键字匹配URL检测钓鱼攻击
0×08 后记
0×09 参考

0×00 网络钓鱼形势分析
(更多…)

漏洞介绍：Yahoo webmail和Outlook web access是使用比较多的webmail，可以通过web界面来收发电子邮件。但是80sec发现在他们处理某些字符集的时候存在漏洞，可能导致Xss脚本攻击。我们发现后及时通知了官方，官方也已经予以修补。

漏洞资料：漏洞具体信息参见Xkongfoo上的pptweb应用程序中的字符集攻击

漏洞建议：官方已经在公告发布之前予以修复

漏洞说明：Google是全球最大的搜索引擎。同时Google拥有其他庞大的WEB应用程序产品线，涉及EMAIL、BLOG、在线文档、个人主页、电子地图、论坛、RSS等互联网几乎所有的应用业务。80sec发现Google提供的图片搜索服务存在安全问题，结合IE浏览器的MS08-058漏洞可以造成整站的跨站脚本漏洞，几乎可以控制所有的Google服务和获得目标用户的认证信息。

漏洞站点：http://www.google.com
(更多…)

CSRF with Flash

Author: lake2 [80sec]
EMail: lake2#80sec.com
Site: http://www.80sec.com
Date: 2008-10-04
From: http://www.80sec.com/release/csrf-with-flash.txt
———————————

[ 目录 ]

0×00 纯属扯淡
0×01 用flash发起CSRF攻击
0×02 超越JavaScript Hijacking
0×03 flash的跨域策略
0×04 绕过flash的跨域策略
0×05 flash的限制措施
0×06 Windows Media Player的隐患
0×07 防范措施
0×08 后记

——————————–
(更多…)

漏洞说明：快客电邮（QuarkMail）是北京雄智伟业科技公司推出的电子邮件系统，被广泛用于各个领域的电子邮件解决方案，其webmail部分使用perl cgi编写，但是80sec在其系统中发现一个重大的安全漏洞，导致远程用户可以在邮件系统上以当前进程身份执行任意命令，从而进一步控制主机或者系统。

漏洞厂商：http://www.ipmotor.com/
(更多…)

漏洞说明： php是一款被广泛使用的编程语言，可以被嵌套在html里用做web程序开发。但是在php里使用的某些编码函数在处理畸形的utf8序列时会产生不正确的结果，这样在某些情况下可能会引起应用程序的安全漏洞，绕过某些逻辑过滤等等。

漏洞成因：php在处理utf8编码时，对畸形的序列处理不当，如
(更多…)