Category Archives: 程序安全

RFID——Mifare Classic card破解

1)暴力破解 爆破对于M1卡的破解来说比较有效,因为M1卡是被动卡,需要读卡器来供能,切断供能后卡的临时数据就丢失了,也就是说不会存在输入过多错误密码后造成的锁死之类的情况 FFFFFFFFFFFF、A0B0C0D0E0F0等等都是M1白卡的默认密码,所以当我们使用mfoc这样的工具来爆破的时候基本上都是用这些默认密码来填充剩余扇区的密码。 2)重放攻击 刚刚我们说了M1卡是被动卡,当它被供能的时候会产生随机数列,切……

Web App寻源

测试环境 1. mac mini一台 2. ipod 4G 一台 3. 三星平板(也可以用android模拟器,但对于3D游戏会出现运行不起来的情况) 一、HTTP通信 (一般用于web app) 原理:MAC机上开启HTTP代理,移动设备上设置通过HTTP代理上网 工具:BurpSuit 步骤: 第一步:在MAC机上开启HTTP代理服务,使用BurpSuit leedani$ java -jar burpsuite_v1.4.01.jar 选择proxy-options 设置本地监听端口,例如1234 点击add ……

那些强悍的PHP一句话后门

我们以一个学习的心态来对待这些PHP后门程序,很多PHP后门代码让我们看到程序员们是多么的用心良苦。 强悍的PHP一句话后门 这类后门让网站、服务器管理员很是头疼,经常要换着方法进行各种检测,而很多新出现的编写技术,用普通的检测方法是没法发现并处理的。今天我们细数一些有意思的PHP一句话木马。 利用404页面隐藏PHP小马: <!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN"> <html>&l……

记一次对Discuz官方论坛的渗透检测

前言: 此次检测纯属偶然, 源于Errorera同学一直想拿下腾讯, 然后找腾讯换ipad玩, 结果搞着搞着就把目标对准Discuz了, 反正Discuz也属于腾讯业务, 估计搞下也能换ipad, Errorera同学怀着这样的美好愿望就开搞了! 此文所有图片均由Errorera同学提供, 本来我想等我把文章写了他再提交的, 可丫太着急要ipad了, 所以瞒着我直接提交了!! 所以现在所有漏洞都已经修补, 导致我想截图都截不了了… 还好他已经写了一篇……

nginx fastcgi配置失误+解析漏洞引发的漏洞

现在一定还有很多网站用的nginx,自从N个月以前的nginx解析漏洞以来,现在差不多都修复了,一般语句都是这么写的 if ( $fastcgi_script_name ~ \..*\/.*php ) { return 403; } 当匹配*/*.php*的时候则返回403 但是有些fastcgi配置的却不只有.php,有些甚至配置了ph*,(网上有一篇文章就是这么写的) 这样.ph*就没法匹配.php*也就又引发漏洞 此bug是我一个朋友Clouds发现的, 解决方法就是看fastcgi配置文件……

Ecshop最新注入0day分析报告

今天习惯性的到处逛,看看文章。看到了360爆的一个ecshop 支付宝支付插件的注入漏洞,照例的分析下,360的团队还是挺赞的。 由于漏洞源于ecshop的支付宝支付插件,所有利用前提是站点安装此插件,利用不受GPC影响。 漏洞核心代码在\includes\modules\payment\alipay.php 文件 respond()函数,第215行。 function respond() { if (!empty($_POST)) { foreach($_POST as……

php文件包含漏洞的解决方法

现在程序代码写的越来越千奇百怪,就一种文件包含的代码就能写出2种:require include 先说require 如果出错则终止输出,include 如果出错则继续执行。 如果一个网站的管理用户写在auth.php里,且auth.php被恶意删除了,如果用require则没有漏洞。 如果用include则产生漏洞,这是为什么?因为Include在遇到错误时会继续执行,这样用户密码就为空,就进入了后台。 再如果 一个网站 查看一条公告是链接式index.……
12>
贴入百度统计、CNZZ、51啦、量子统计代码等等