oblog3.12的一个跨站漏洞
[ 2006-04-29 13:13:12 | 作者: admin ]
oblog3.12的一个跨站漏洞
议题作者:虫虫
信息来源:邪恶八进制信息安全团队(www.eviloctal.com)
还是首次在这里发主题,格式不知道对不对.见谅!
最近在分析OBLOG的漏洞,分析中发现oBlog的过滤还是做的不错的.
发文章的页面把Flash和script也过滤掉了,手动发送也貌似不可以.(实验还没有做的很彻底)
但是可以使用一个小技巧,使其存在跨站的漏洞.做法就是这样:
CODE:
<IMG SRC="JAVA&115;CRIPT:ALERT('HAHA');"></IMG>
[Copy to clipboard]
这样就能绕过过滤,使脚本执行..
当用户浏览该文章的时候,就会在其浏览器上运行这段代码.至于能实现什么功能想各位也能想到.
如果能够在首页上也插入一段代码使其被执行的话危害会更大,但是我还没有找到这种方法.
解决方法还没有写,因为还在寻找在首叶跨站的方法.
...
阅读全文…
议题作者:虫虫
信息来源:邪恶八进制信息安全团队(www.eviloctal.com)
还是首次在这里发主题,格式不知道对不对.见谅!
最近在分析OBLOG的漏洞,分析中发现oBlog的过滤还是做的不错的.
发文章的页面把Flash和script也过滤掉了,手动发送也貌似不可以.(实验还没有做的很彻底)
但是可以使用一个小技巧,使其存在跨站的漏洞.做法就是这样:
CODE:
<IMG SRC="JAVA&115;CRIPT:ALERT('HAHA');"></IMG>
[Copy to clipboard]
这样就能绕过过滤,使脚本执行..
当用户浏览该文章的时候,就会在其浏览器上运行这段代码.至于能实现什么功能想各位也能想到.
如果能够在首页上也插入一段代码使其被执行的话危害会更大,但是我还没有找到这种方法.
解决方法还没有写,因为还在寻找在首叶跨站的方法.
...
阅读全文…
总是找什么iis的get和post限制之类的东西,把它记下来。
[ 2006-04-29 09:52:45 | 作者: admin ]
IIS4和5的 内幕
Internet Information Services 有问必答,可以回答有些限制和一般遇到的问题,非常不错了
https://www.netscum.dk/china/technet/community/columns/insider/default.mspx
微软的iis技术支持在这里,看别人不如直接看微软的东西,比较详尽
http://msdn.microsoft.com/library/default.asp?url=/library/en-us/dnanchor/html/anch_iis.asp
Internet Information Services 有问必答,可以回答有些限制和一般遇到的问题,非常不错了
https://www.netscum.dk/china/technet/community/columns/insider/default.mspx
微软的iis技术支持在这里,看别人不如直接看微软的东西,比较详尽
http://msdn.microsoft.com/library/default.asp?url=/library/en-us/dnanchor/html/anch_iis.asp
关于 SQL Server 2005 的存储过程
[ 2006-04-27 22:10:17 | 作者: admin ]
关于 sp_dropextendedproc
在 SQL Server 2005 中,sp_dropextendedproc 不会删除系统扩展存储过程。但系统管理员应拒绝 public 角色对扩展存储过程的 EXECUTE 权限。在 SQL Server 2000 中,sp_dropextendedproc 可用于删除任何扩展存储过程。
关于 xp_cmdshell
SQL Server 2005 中引入的 xp_cmdshell 选项是服务器配置选项,使系统管理员能够控制是否可以在系统上执行 xp_cmdshell 扩展存储过程。默认情况下,xp_cmdshell 选项在新安装的软件上处于禁用状态,但是可以通过使用外围应用配置器工具或运行 sp_configure 系统存储过程来启用它,如下面的代码示例所示:
...
阅读全文…
win2003服务器安全配置之第一步
[ 2006-04-27 19:13:41 | 作者: admin ]
p.s.在开始之前,如果服务器是阿里云服务器,您需要先将计算机名全部改大写字母,不然安装sql2000会报错。
win2003作为Web服务器安全配置的内容步骤如下:
配置之前安装好全部服务器软件(sql+sp4 / serv-u / 诺顿 / iis6+php5+fastcgi),然后升级好补丁。
1 修改远程桌面终端服务默认端口号:3389
更改原因:不想让非法用户连接到服务器进行登录实验。当这台服务器托管在外时更不希望发生这种情况,呵呵,还没忘记2000的输入法漏洞吧?
更改方法:
(1)、第一处[HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ Terminal Server \ Wds \ ...
阅读全文…
win2003作为Web服务器安全配置的内容步骤如下:
配置之前安装好全部服务器软件(sql+sp4 / serv-u / 诺顿 / iis6+php5+fastcgi),然后升级好补丁。
1 修改远程桌面终端服务默认端口号:3389
更改原因:不想让非法用户连接到服务器进行登录实验。当这台服务器托管在外时更不希望发生这种情况,呵呵,还没忘记2000的输入法漏洞吧?
更改方法:
(1)、第一处[HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ Terminal Server \ Wds \ ...
阅读全文…
Scripting.Dictionary 与fso关系
[ 2006-04-27 19:01:36 | 作者: admin ]
Scripting.Dictionary 依赖 %systemroot%\system32\scrrun.dll 组件,
所以当我们把fso静止调了,那么Scripting.Dictionary 也无效了,但是现在的客户都用这个组件,也没有办法.
今天有客户反映图片上传问题,经查看是 guests组无scrrun.dll的访问权限,而他的程序就用倒了Scripting.Dictionary, 加上guests的访问后解决问题.
cacls %systemroot%\system32\scrrun.dll /e /d guests //禁止guests使用 fso
cacls %systemroot%\system32\scrrun.dll /e /g guests //启用guests使用 fso
对于不支持Scripting.Dictionary,还有替代办法,下面是各例子
...
阅读全文…
所以当我们把fso静止调了,那么Scripting.Dictionary 也无效了,但是现在的客户都用这个组件,也没有办法.
今天有客户反映图片上传问题,经查看是 guests组无scrrun.dll的访问权限,而他的程序就用倒了Scripting.Dictionary, 加上guests的访问后解决问题.
cacls %systemroot%\system32\scrrun.dll /e /d guests //禁止guests使用 fso
cacls %systemroot%\system32\scrrun.dll /e /g guests //启用guests使用 fso
对于不支持Scripting.Dictionary,还有替代办法,下面是各例子
...
阅读全文…
session 在iis6上面的失效问题
[ 2006-04-27 18:56:48 | 作者: admin ]
有客户反映登陆成功,但提示过期,我看了下时间正确,客户机没有问题,
再仔细看服务器设置,果然将缺省的应用程序池中的 web园设置成了2,立刻该为1,搞定.
再仔细看服务器设置,果然将缺省的应用程序池中的 web园设置成了2,立刻该为1,搞定.
迁移iis6虚拟主机方法 (MetaBase.xml)
[ 2006-04-27 02:18:31 | 作者: admin ]
p.s.
使用备份/还原配置功能的说明
1、必须选择:使用密码加密备份
2、备份还原文件的路径:C:\WINDOWS\system32\inetsrv\MetaBack
3、iis配置信息被完全还原,所以 各网站目录,各网站账号 预先设置好,与原服务器保持一致
4、如果服务器环境有差别,可以直接修改 MetaBase.xml 加以解决(修改前必须备份)...
阅读全文…
使用备份/还原配置功能的说明
1、必须选择:使用密码加密备份
2、备份还原文件的路径:C:\WINDOWS\system32\inetsrv\MetaBack
3、iis配置信息被完全还原,所以 各网站目录,各网站账号 预先设置好,与原服务器保持一致
4、如果服务器环境有差别,可以直接修改 MetaBase.xml 加以解决(修改前必须备份)
引用
以前重装 IIS 6 时,总是把 IIS 6 的配置文件(C:\WINDOWS\system32\inetsrv\MetaBase.xml)复制出来,然后重装好新系统后,再把这个文件中关于站点配置的信息复制到新装好系统的配置文件中,我那台虚拟主机上 40 多个站点,以后有可能增加到几百个,这样做搞起来很麻烦,而且还容易出错,所以一直想找个简单的办法。我也知道 IIS 6 本身有个备份/还原配置的功能,但是我每
阅读全文…
Response.Buffer 的使用价值 [推荐]
[ 2006-04-26 23:09:17 | 作者: admin ]
当Buffer为True的时候,asp会将这个程序解释完毕后一起发送到客户端,当Buffer为False的时候,asp会边解析边发送数据.
实例
阅读全文…
实例
<%@LANGUAGE="JAVASCRIPT" CODEPAGE="65001"%>
<%
Response.Charset = "utf-8" ;
Response.Buffer = "False";
%>
<%
Response.Write("开始执行<br />");
for(var i = 1; i < 100; i++){
for(var u = 1 ;u <1000;u++){
}
Response.Write(i+"<br />");
}
Response.Write("结束");
%>
[code/]
会在浏览器中动态的从1输出到100,有趣
如果将Response.Buffer
...<%
Response.Charset = "utf-8" ;
Response.Buffer = "False";
%>
<%
Response.Write("开始执行<br />");
for(var i = 1; i < 100; i++){
for(var u = 1 ;u <1000;u++){
}
Response.Write(i+"<br />");
}
Response.Write("结束");
%>
[code/]
会在浏览器中动态的从1输出到100,有趣
如果将Response.Buffer
阅读全文…
