Category Archives: 漏洞
今日杂碎:近来WordPress,DEDECMS,Discuz程序爆出的漏洞
以下罗列的是近两个月内的相关程序漏洞。。 WordPress漏洞,影响版本为2.9.2及以下版本 Published:2010-03-17,WordPress2.9.2跨站漏洞描述: 北洋贱队(http://bbs.seceye.org)2010-03-17首发 wordpress2.9.2在使用管理员模式发表新文章或者回复的地方,插入跨站语句可导致触发跨站脚本攻击。 1.发表新文章在标题处插入如: <iframe src=http://http://clin003.com>即可导致跨站。 另WP2.9.2版本存在爆路径的bug,忘各位使用wp的朋友注意安全。 Published:2010-03-22,WordPress <= 2.9.2绕过口令保护漏洞描述: 每个页面可以设置口令,这些口令可以相同,但通过口令访问的功能设置了全站点都通用的全局Cookie,因此用户只要获得了一个对页面或帖子所设置的口令,就可以看到所有受保护的页面或帖子(在请求时会自动许可访问)。 Discuz! 所有版本永久型跨站漏洞 Discuz! 个人中心里的“个人签名”没有对恶意代码进行检测,在 Discuz! 及 img 代码禁用的情况下仍可写入恶意代码,Discuz! 会保存并执行该代码,形成永久型跨站。 测试代码:</textarea><script>alert(/Liscker/);</script><textarea> 临时解决办法:禁止用户使用个人签名。 dedecms织梦 v5.5 两处跨站漏洞 北洋贱队2010-02-06首发 演示1(代码里的回车自行去掉):http://www.dedecms.com/plus/search.php?keyword=%22%3E%3Ciframe%20src=http://clin003.com%3E& searchtype=titlekeyword&channeltype=0&orderby=& kwtype=1&pagesize=10&typeid=0&TotalResult=%3C iframe%20src=http://clin003.com%3E&PageNo=2 演示2:http://www.dedecms.com/plus/list.php?tid=6&TotalResult=%3Ciframe%20src=http://clin003.com%3E& nativeplace=0&infotype=0&keyword=&orderby=hot& PageNo=2 解决办法:官方已有相关补丁文件 http://bbs.dedecms.com/222197.html (貌似并未完整修复)
WordPress < 2.8.1 Security Bypass 0day
发布时间:2009-07-22 测试方法: 本站提供程序(方法)可能带有攻击性,仅供安全研究与教学之用,风险自负! Wordpress < 2.8.1 All Version suffer from admin module configuration security bypass exploit , attackers use these urls to attack the blog. http://xxx.com/wp-admin/admin.php?page=/collapsing-archives/options.txt http://xxx.com/wp-admin/admin.php?page=akismet/readme.txt http://xxx.com/wp-admin/admin.php?page=related-ways-to-take-action/options.php http://xxx.com/wp-admin/admin.php?page=wp-security-scan/securityscan.php It is harmful.Please update your blog as soon as you can. … Continue reading
未定义操作导致谷歌浏览器崩溃,囧
哎呀!谷歌浏览器崩溃了,现在重新启动? 影响版本: Google Chrome Browser 0.2.149.27 谷歌浏览器 0.2.149.27 测试环境: windows xp sp3 windows 2003 sp1 问题: An issue exists in how chrome behaves with undefined-handlers in chrome.dll version 0.2.149.27. A crash can result without user interaction. When a user is … Continue reading
Safari for windows默认配置+ie浏览器——>木马作者的天堂
Nitesh Dhanjani 发现的这个(windows版的safari浏览器在不经用户确认的情况下把文件下载到用户桌面)漏洞。标题为”Safari Carpet Bomb”的介绍可以在Nitesh Dhanjani博客看到,接着微软就发出一份(标题为:Blended Threat from Combined Attack Using Apple’s Safari on the Windows Platform)“安全公告”。Aviv Raff在他的博客发表“Safari pwns Internet Explorer”澄清这个(MS)漏洞早在2006年就已经报告过。 关于这个混合Safari和IE漏洞攻击的分析 这个IE老的漏洞Aviv Raff在他的两篇博客中已经做过比较详细的描述”Internet Explorer 7 – Still Spyware Writers Heaven“,和”IE7 DLL-load hijacking Code Execution Exploit PoC” 漏洞演示代码可以在”milw0rm”找到。 这个漏洞主要出在:ie(Windows Internet … Continue reading
百度搜索联盟广告跨站漏洞
cb上的广告链接觉得好奇就移动鼠标看看,然后使用广告地址替换后边的广告网站地址为我的地址照样跳转成功 (ps:目前还没搞清是百度联盟的认证广告还是什么广告,总之不是百度的主题推广广告,偶看到的这个广告是图片形式的) 原始广告地址:http://spcode.baidu.com/spcode/spClick?tn=ugmbbc_sp&ctn=0&styleid=1470&tourl=http://wopti.e78.com/channel.php?c=ugmbbc_spBAIDU_ANDu=1010 修改后可以被利用的地址:http://spcode.baidu.com/spcode/spClick?tourl=http://clin003.com/ 这个地址可以根据原始地址改造,我挑选啦不出错的地址(主要看你的地址对这个参数的反应!) 通过搜索引擎得知是百度联盟的广告地址 百度联盟认证地址:http://spcode.baidu.com/ 百度联盟地址:http://union.baidu.com/ 下边是截图:
腾讯体验中心跨站漏洞及利用想法
直接进入体验中心的地址是http://exp.qq.com/若体验里边的测试内容,需先登录QQ才可以继续填写体验申请表,在登录的过程发现这个: http://exp.qq.com/cgi-bin/present/tec_cgi_go_signin?redirect= http://exp.qq.com/cgi-bin/present/tec_cgi_present_plan_info%3Fplan_id%3D90 地址,很好,后边的应该就是我直接申请体验情况下,而没有让我填写体验表却跳转到登录界面的地址啦,而这个地址会在我登录完QQ后跳转进入。 想想看我直接吧后边的地址换成我的主页地址如:http://exp.qq.com/cgi-bin/present/tec_cgi_go_signin?redirect= http://clin003.com 这个地址是有效的,即使刷新也同样有效。 如图 如果后边我的主页地址更有欺骗性(很像QQ的?或者直接编码)些,我在制作个很像体验中心登录页面的页面?我会提示什么验证码错误之类的错误,然后是不是会有好多人重新登陆QQ号啊,然后他并没有发现这个已经不是开始的哪个页面啦,如果把这个QQ号带密码发回后让他转向到体验中心去填问卷不至于人家产生怀疑