php use create_function function to CREATE an anonymous function like below(stolen from php_manual):

————————————————–
Description
string create_function ( string args, string code )

Creates an anonymous function from the parameters passed, and returns a unique name for it. Usually the args will be passed as a single quote delimited string, and this is also recommended for the code. The reason for using single quoted strings, is to protect the variable names from parsing, otherwise, if you use double quotes there will be a need to escape the variable names, e.g. \$avar.
(更多…)

漏洞起因：百度是国内最大的中文搜索引擎。同时百度也提供了百度空间、百度贴吧等BLOG社区服务，拥有海量的用户群，号称全球最大中文社区。80sec发现过百度产品一系列的安全漏洞，其中一些问题得到了有效的修补，但是百度的产品仍然存在很多严重的安全漏洞，利用这些漏洞黑客可以制作Web蠕虫，影响百度所有的用户。

CSRF worm技术分析：

一. 百度用户中心短消息功能存在CSRF漏洞
(更多…)

|=——————————————————————=|
|=————–=[ CSRF攻击原理解析 ]=——————=|
|=——————————————————————=|
|=——————-=[ By rayh4c ]=————————=|
|=————-=[ rayh4c@80sec.com ]=——————-=|
|=——————————————————————=|

Author: rayh4c [80sec]
EMail: rayh4c#80sec.com
Site: http://www.80sec.com
Date: 2008-9-21

0×00. 前言

在Web程序中普通用户一般只在Web界面里完成他想要的操作，Web程序接受的正常客户端请求一般来自用户的点击链接和表单提交等行为，可是恶意攻击者却可以依靠脚本和浏览器的安全缺陷来劫持客户端会话、伪造客户端请求。

(更多…)

漏洞公告：http://www.80sec.com/

漏洞解析：世界之窗浏览器在处理页面跳转时存在问题，当跳转至about:blank协议时并不会实际处理地址栏里的URL，导致一个严重的地址栏欺骗漏洞，恶意站点可以利用该漏洞对世界之窗浏览器用户进行钓鱼欺骗等等恶意操作。
(更多…)

Mysql charset Truncation vulnerability

By http://www.80sec.com/

We found that there is a interesting feature in mysql database,when you are using utf8,gbk or other charsets.This feature may make your application unsecure.
(更多…)

漏洞说明：IE8是微软新推出的一款浏览器，其对CSS2.1的完整支持，HTML5的支持，内置开发工具等等。IE8在浏览器安全性上有非常大的改进，内置了一款无法卸载的Xss Filter，对非持久型跨站脚本攻击做了比较好的防护。但是80sec在测试IE8时发现，IE8的Xss Filter存在漏洞，导致在一些东方国家的版本里根本不能阻止URL Xss，譬如在中文版本里，利用一些简单的数据就可以Bypass掉IE8的Filter策略。

漏洞站点：http://www.microsoft.com/
(更多…)

DeDecms是国内采用比较广泛的一款cms软件，在之前的版本中，陆续被披漏存在SQL注射等安全问题，而SQL注射也是其安全问题的主要所在。为了解决SQL注射的问题，DedeCms在其发布的最新版和补丁中包括了80sec的Mysqlids，以用来抵御和检测Sql注射漏洞。
Mysqlids作为一个ids存在于php应用程序和数据库操作之间，完全以Mysql的语法来分析执行的SQL语句，而不是采用传统的关键字检测的方法，经过合适的部署，基本不存在误报问题。对于一些非正常的SQL语句能进行阻止并且记录相关的信息，这样就可以很快地定位程序中存在注射漏洞的地方，为漏洞的及时修复提供必要的信息。Mysqlids的检测工作使用php实现，相对于SQL语句来说消耗的时间非常小，合理地部署Mysqlids可以极大地提高程序的安全性。

DeDecms官方网站：http://www.dedecms.com

有什么问题和建议欢迎与root#80sec.com联系：）

产品官方：世界之窗浏览器是一款小巧、快速、安全、功能强大的多窗口浏览器，它是完全免费，没有任何功能限制的绿色软件。世界之窗浏览器兼容微软IE浏览器，可运行于微软windows98/ME/2000/XP/Vista系列操作系统上，它使用IE浏览器相同的内核，因此网页显示效果可以与IE浏览器完全相同，推荐您同时安装IE6.0版或者更高的版本。世界之窗浏览器由凤凰工作室出品，它完全免费，没有任何功能限制，不捆绑任何第三方软件，可以干净卸载，请您放心使用。不同于常见的其它IE内核浏览器，世界之窗浏览器使用C++和Win32 SDK开发，自行针对浏览器开发进行了代码库的封装，具有更扁平更透明的封装特性，功能实现的方法更加灵活快速；世界之窗2.0版本在积累了1.x系列版本的长期开发经验基础上，所有程序架构代码全部重写、所有浏览增强功能代码全部重写以追求更完美更优秀的软件品质。厂商地址为http://www.ioage.com/。

漏洞来源：http://www.80sec.com
(更多…)

漏洞说明：IE8是微软新推出的一款浏览器，其对CSS2.1的完整支持，HTML5的支持，内置开发工具等等。IE8在浏览器安全性上有非常大的改进，内置了一款无法卸载的Xss Filter，对非持久型跨站脚本攻击做了比较好的防护。但是80sec在测试IE8时，发现IE8在设计Xss Filter时存在逻辑上的错误，可能导致一些原本不存在漏洞的站点出现安全问题，并且IE8也并没有从根本上解决跨站脚本攻击问题，甚至针对非持久型跨站脚本攻击在变通攻击方法之后一样可能被利用。而在一些书写不严谨的web站点上，IE8的Xss Filter根本发挥不了任何作用。

漏洞站点：http://www.microsoft.com/
(更多…)

程序背景：80sec注意到很多web应用程序在一些场合需要允许一些Html标签，和一些标签里的一些属性，如一些日志发表的地方，书写文章的地方，但是由于程序员对安全的不太了解，或者在自己进行的安全过滤时考虑不周，都容易带来跨站脚本攻击，在一些web2.0站点甚至引发Xss Worm。常规的一些检测措施包括黑名单，白名单等等，但是都因为过滤得并不全面，很容易被绕过。其实有另外一种过滤相对严格的方法，就是基于Html语法分析的filter，在满足应用的同时可以最大限度保证程序的安全，一些过滤比较严谨的如Yahoo Mail，Gmail等等就是基于该原理进行的过滤。SafeHtml就是其中一款使用Php的开源过滤器。官方站点在：http://pixel-apes.com/safehtml。

(更多…)