- sally - 51CTO技术博客-领先的IT技术博客

文章

一行代码解决网站防挂IFRAME木马方案

2008-07-31 10:39:37

本文原创：linr@cncert.net 请转载时保留版权信息
相信大多数朋友都是iframe木马的受害者，有朋友的网站被注入了N回iframe，心情可想而知。而且现在ARP攻击，注入iframe也是轻而易举的事，仅局域网里都时刻面临威胁，哎，什么世道。

灵儿曾经在经典论坛上发过贴子：《一行代码解决网站防挂IFRAME木马方案》http://bbs.blueidea.com/thread-2785512-1-1.html ，有不少朋友都联系了灵儿，有的表示感谢，不过更多的是疑问了，今天把原理细细地讲一下吧：

IE Only——一般只有IE害怕iframe这样的挂马,所以灵..

类别：计算机安全 | 阅读全文(30) | 回复(0)

无题

2008-01-14 18:31:41

类别：生活 | 阅读全文(81) | 回复(1)

烟台海边巨浪翻涌惊涛拍岸(组图)

2008-01-13 09:47:20

烟台海边掀起腾空巨浪

　　胶东在线网1月12日讯(记者杨胜武)受冷空气影响，烟台附近海面的最高风力达11级，大风掀起层层巨浪，咆哮着扑向岸边，气势壮观。
放眼望去，海鸥点点，海浪翻滚，一道道白线汹涌而来，夹裹着海沫扑向岸边，遇到挡浪坝的阻隔，掀起腾空的巨浪，洒向路面。沿着滨海路，从烟台山向东，人行横道上已有大量积水，岸边铁链上也布满冰挂。
　　据烟台市气象局12日上午11时发布的天气预报，烟台海域12日白天到夜间，东北风8-9级，阵风11级，半夜减弱为7-8级，巨浪巨涌。13日白天，东北风7-8级，大浪大涌�..

类别：生活 | 阅读全文(104) | 回复(4)

深入浅出secdrv.sys本地提权0day Poc

2008-01-08 10:11:39

来源：gyzy's Blog

本文已经发表在《黑客防线》2007年9月刊。作者及《黑客防线》保留版权，转载请注明原始出处
适合读者：溢出爱好者
前置知识：汇编语言、Windows内核基本原理
深入浅出secdrv.sys本地提权0day Poc
文/图 gyzy[江苏大学信息安全系&EST]
漏洞出在一款名为secdrv.sys的驱动程序中，secdrv.sys是集成在Windows Server 2003和Windows XP中的Macrovision的SafeDisc软件的一部分。SafeDisc能够阻止对一些媒体的非法拷贝，Windows Vista也集成有SafeDisc，但它没有受到这个漏洞的影响。由于该驱动没有正确地检查用户提供..

类别：计算机安全 | 阅读全文(272) | 回复(1)

通过设置p3p头来实现跨域访问cookie

2007-12-06 13:36:37

By:lcx

今天在w3网站上看到了一篇介绍p3p的文章（http://www.w3.org/TR/P3P/），利用这个可以实现跨域访问cookie，我也试验一下。

其实很简单：试验用了2个域名readlog.cn和diaor.com

首先在readlog.cn下放置一个文件setcookie.php 内容：
PHP代码

1. <?php
2. header('P3P: CP="CAO DSP COR CUR ADM DEV TAI PSA PSD IVAi IVDi CONi TELo OTPi OUR DELi SAMi OTRi UNRi PUBi IND PHY ONL UNI PUR FIN COM NAV INT DEM CNT STA POL HEA PRE GOV"');//p3p
3. setcookie("TestCookie","test",time()+3600,"..

类别：计算机安全 | 阅读全文(223) | 回复(0)

BCT看来的--关于BIOS注入！的讨论

2007-12-06 13:31:11

不知道大家是否想过把BIOS改造成后门？！因为BIOS是最先获得启动权的动动，也是最先获得系统控制权的！如果我们改造BIOS，这样是不是就能永久占领目标机呢？
不是的，因为BIOS是先于操作系统运行的，在操作系统运行后就把控制权交给了OS，而且如果操作系统不同，我们注入的程序要怎么做？
在说下修改思路（来源于病毒），就是BIOS有个东西叫ISA模块，来自ISA协议，是靠挂载到BIOS执行的，我们可以写一些程序，然后做成ISA模块，通过工具挂到BIOS景象里，在烧入BIOS，这样我们的程序就先于系统被执行了，但是每..

类别：计算机安全 | 阅读全文(66) | 回复(0)

HTML代码

2007-12-06 10:00:43

<!>字体效果
<h1>...</h1>标题字(最大 )
<h6>...</h6>标题字(最小)
<b>...</b>粗体字
<strong>...</strong>粗体字(强调)
<i>...</i>斜体字
<em>...</em>斜体字(强调)
<dfn>...</dfn>斜体字(表示定义)
<u>...</u>底线
<ins>...</ins>底线(表示插入文字)
<strike>...</strike&..

类别：微软技术 | 阅读全文(102) | 回复(1)

关于URL解析漏洞在PDF文档中的利用

2007-11-27 09:49:48

作者：zwell

右键另存再打开测试文档，否则会调用IE的插件打开，测试会失败。如果你硬要通过点击打开的话，点击这里吧,嘿嘿，这本身也是IE的一个解析漏洞。

在 http://seclists.org/fulldisclosure/2007/Oct/0068.html看到这个漏洞的时候，一时还没有想到怎么利用。后来结合去年有一个关于pdf actions安全隐患的这么一个问题（参看http://michaeldaw.org/md-hacks/backdooring-pdf-files/），pdf中的actions中打开页面的事件刚好可以用来利用。

Petko Petkov之前放出话说pdf的0day应该也就是指的是这个漏洞了�..