双字节编码：PHP的隐形杀手 被引量：1

1

作者 cschi 《黑客防线》 2008年第9期4-13,51,共11页

PHP。PHP是一种嵌入HTML页面中的脚本语言，由于它具有良好的可移植性、较高的执行效率，以及简单的语法和丰富的函数，成为目前编写小型网站系统的主流语言。在安全方面，接触过PHP的人都知道，可以通过配置文件PhP．ini进行详细的设... PHP。PHP是一种嵌入HTML页面中的脚本语言，由于它具有良好的可移植性、较高的执行效率，以及简单的语法和丰富的函数，成为目前编写小型网站系统的主流语言。在安全方面，接触过PHP的人都知道，可以通过配置文件PhP．ini进行详细的设置，比如设置“magiC—quotes—gpc=on”就可以将GET／POsT／Cooki中的敏感字符（单引号，双引号，反斜杠等）使用反斜杠”＼”进行转义， 展开更多

关键词 PHP 隐形杀手 编码 字节 HTML页面 脚本语言 MAGIC 可移植性

原文传递

教育之忧——Edoas（教育行政办公系统）安全检测

2

作者 cschi 《黑客防线》 2010年第6期4-13,共10页

百年大计，教育为本。笔者一直关注教育部门网站，发现竟然也存在着诸多安全隐患，触动了笔者敏感的神经，称之“教育之忧”。其实这个时候提及教育部门网站安全问题是很不明智的，但安全问题却是不能回避的．即使笔者现在不提．迟早也... 百年大计，教育为本。笔者一直关注教育部门网站，发现竟然也存在着诸多安全隐患，触动了笔者敏感的神经，称之“教育之忧”。其实这个时候提及教育部门网站安全问题是很不明智的，但安全问题却是不能回避的．即使笔者现在不提．迟早也会被其他人所利用的．我们需要做的是”把问题消灭在萌芽状态”。除了Edoas系统本身的安全隐患外，更多还与使用者的安全意识不强有关，文中所利用的社会工程学充分说明了这点，于是笔者决意将其整理成文，引以为戒。 展开更多

关键词 教育部 安全检测 办公系统 行政 DOAS系统 安全隐患 安全问题 社会工程学

原文传递

JSP提权再品 DOS刀耕火种年代

3

作者 cschi 《黑客防线》 2008年第5期31-35,共5页

农业最早是火种，使用石制或铁制工具砍伐树木，焚烧后直接在火烬上播种，这便是刀耕火种，但是农业机械现代化的普及，这种原始的农业耕作技术已逐渐消失了。就像计算机的DOS操作系统，随着操作系统发展到如今完美的视窗界面时，逐渐... 农业最早是火种，使用石制或铁制工具砍伐树木，焚烧后直接在火烬上播种，这便是刀耕火种，但是农业机械现代化的普及，这种原始的农业耕作技术已逐渐消失了。就像计算机的DOS操作系统，随着操作系统发展到如今完美的视窗界面时，逐渐被人们淡忘一样。然而对我们70年代的朋友来说，对DOS还是情有独钟的，是它让我们知道了什么是“命令”、“内部命令”、 展开更多

关键词 DOS操作系统 刀耕火种 年代 JSP 农业耕作技术 农业机械 内部命令 视窗界面

原文传递

捷派风波——捷派网站管理系统．net V2．0漏洞分析

4

作者 cschi 《黑客防线》 2008年第3期4-10,共7页

上期我们介绍了如何爆破零点CMS3．21，近日又偷闲到了捷派官方网站《www．just4．cn），发现已经采用ASP．net编写，并且发布了2．0版。既然是一脉相承，那么就继续分析此版本吧。不看倒还罢了，一看便疑虑重重，是否存在漏洞暂且不提... 上期我们介绍了如何爆破零点CMS3．21，近日又偷闲到了捷派官方网站《www．just4．cn），发现已经采用ASP．net编写，并且发布了2．0版。既然是一脉相承，那么就继续分析此版本吧。不看倒还罢了，一看便疑虑重重，是否存在漏洞暂且不提，仅用记事本打开“member／member_reg．aspx”文件时．其中严密的正则表达式就令人不得不怀疑捷派是否有意在零点CMS3．21中设了局．如图1所示。要知道零点CMS3．21就是因为正则表达式存在缺陷而被爆破的。 展开更多

关键词 ASP.NET 网站管理系统 漏洞分析 V2.0 正则表达式 风波 官方网站 零点

原文传递

零点爆破——零点站点管理系统3.21版漏洞分析

5

作者 cschi 《黑客防线》 2008年第2期4-11,共8页

近日，同行业的一位朋友针对业内应用软件写了个辅助工具，在QQ群中叫卖，大肆宣扬其工具如何的必要，并建了网站公开了银行汇款账号!看得我极不自在。这足以证明你能总行了吧，又何必如此张扬呢？我向来主张共享。如果大家都对生活工... 近日，同行业的一位朋友针对业内应用软件写了个辅助工具，在QQ群中叫卖，大肆宣扬其工具如何的必要，并建了网站公开了银行汇款账号!看得我极不自在。这足以证明你能总行了吧，又何必如此张扬呢？我向来主张共享。如果大家都对生活工作中的一点发现都藏着掖着，都需要以货币来交换的话，我想社会恐怕也发展不到今天。 展开更多

关键词 漏洞分析 管理系统 零点 站点 爆破 辅助工具 应用软件 QQ群

原文传递

沸腾3AS新闻系统0.45 Access Finish版攻防实战

6

作者 cschi 《黑客防线》 2007年第5期37-41,共5页

长话短说，由于某种原因我对该新闻系统代码进行了一次浅析，总体感觉代码编写得有条理，可读性好，但有些冗余，也有些疏忽，在防注入方面对注册用户过于信任，未做过多的防范，加之登录验证为Cookies方式，给Cookies欺骗提供了用武之... 长话短说，由于某种原因我对该新闻系统代码进行了一次浅析，总体感觉代码编写得有条理，可读性好，但有些冗余，也有些疏忽，在防注入方面对注册用户过于信任，未做过多的防范，加之登录验证为Cookies方式，给Cookies欺骗提供了用武之地。不多说了，免得有“眼高手低”之嫌，毕竟作者是写，我们只是看而已! 展开更多

关键词 新闻系统 ACCESS COOKIES 沸腾 实战 系统代码 注册用户 可读性

原文传递

利用IIS匿名用户提权——谈Serv—U FTP服务System权限的利用

7

作者 cschi 《黑客防线》 2007年第4期25-28,共4页

近日，我的一位朋友因工作变动换了手机号码，在告诉我的同时提到他们公司的网站，让我看看如何。于是打开了他们公司的网站，总体感觉还不错，反正没事再看看网站的安全性吧。随手在一个链接后输入”and 1=1”和”and 1=2”，Good!存... 近日，我的一位朋友因工作变动换了手机号码，在告诉我的同时提到他们公司的网站，让我看看如何。于是打开了他们公司的网站，总体感觉还不错，反正没事再看看网站的安全性吧。随手在一个链接后输入”and 1=1”和”and 1=2”，Good!存在注入!想想我朋友至今单身，如果能得到网站管理员密码，嘿嘿，我朋友可就要在网管面前大显身手了（听说他们网管可是位刚毕业的漂亮MM，单身哦!）。 展开更多

关键词 FTP服务 IIS 用户 匿名 权限 管理员密码 手机号码 网站

原文传递

沸腾的蚁穴——沸腾展望多媒体新闻系统v1．1的灭顶之灾

8

作者 cschi 《黑客防线》 2007年第5期23-27,共5页

按说天下本无事，却因存在一些好事者而变得不那么太平了。就拿沸腾新闻系统来说吧，几经改版，自2006年9月份发布1.1版至今，再未做过升级，其官方网站也采用此版本，安全性也算是能经受得起考验，看来一切趋于平和，然而就因为好事，... 按说天下本无事，却因存在一些好事者而变得不那么太平了。就拿沸腾新闻系统来说吧，几经改版，自2006年9月份发布1.1版至今，再未做过升级，其官方网站也采用此版本，安全性也算是能经受得起考验，看来一切趋于平和，然而就因为好事，这种和谐就被打破了。一日闲来无事，我便下载了该版本的代码看看，也好学习借鉴，不过这一看却给它带来了灭顶之灾! 展开更多

关键词 新闻系统 沸腾 多媒体 展望 蚁穴 官方网站 安全性 版本

原文传递

动易2006 SP6跨站钓鱼

9

作者 cschi 《黑客防线》 2007年第8期35-38,共4页

随着溢出、病毒、搜索引擎等名词在网络中频繁出现，“钓鱼”被人们逐渐淡忘．但是“钓鱼式攻击”的危害是不能忘却的。用户的电子邮件、QQ、网游，甚至银行的账号密码被盗．而且一切发生得如此平静而突然!平时一直用得好好的密码突然... 随着溢出、病毒、搜索引擎等名词在网络中频繁出现，“钓鱼”被人们逐渐淡忘．但是“钓鱼式攻击”的危害是不能忘却的。用户的电子邮件、QQ、网游，甚至银行的账号密码被盗．而且一切发生得如此平静而突然!平时一直用得好好的密码突然过一天、睡一觉．甚至刚关闭重新打开时． 展开更多

关键词 钓鱼 搜索引擎 电子邮件 密码 攻击 QQ 账号

原文传递

动易SiteWeaver6．6 最新漏洞分析与利用

10

作者 cschi 《黑客防线》 2009年第1期4-8,62,共6页

动易（PowerEasy）想必大家都不会陌生，国内制作整站系统的知名团队，目前主要作品有ASP （SiteWeaver ）和ASP .net （SiteFactory）两种。2008年1月发布开源的siteWeaver6．5，经多次修正于6月发布了SiteWeaver6．6．随后又做了数次... 动易（PowerEasy）想必大家都不会陌生，国内制作整站系统的知名团队，目前主要作品有ASP （SiteWeaver ）和ASP .net （SiteFactory）两种。2008年1月发布开源的siteWeaver6．5，经多次修正于6月发布了SiteWeaver6．6．随后又做了数次修改，可见其安全性是经得起考验的。自从动易发布了开源的ASP作品后．就也不难看出它开始逐渐疏远为其立下赫赫功绩的ASP整站系统．全力转向ASP．net的开发，但是它的ASP系统使用还是相当广泛的．包括以前的动易2006及升级用户。 展开更多

关键词 脚本 SiteWeaver6.6 ASP整站系统 注入漏洞

原文传递

PHP的后注入时代——DeDe、PHPCMS、PHP168三款PHP系统漏洞分析

11

作者 cschi 《黑客防线》 2008年第11期6-21,共16页

注入自从被发现以后，就成为攻击网站、服务器的重要方法之一，无数网站、服务器纷纷落马，被挂马、入侵、控制。目前随着人们安全意识的增强，注入已渐渐远离昔日风声鹤唳的年代，成为强弩之末。由于凭借Magic_quotes_gpc转义引号的天... 注入自从被发现以后，就成为攻击网站、服务器的重要方法之一，无数网站、服务器纷纷落马，被挂马、入侵、控制。目前随着人们安全意识的增强，注入已渐渐远离昔日风声鹤唳的年代，成为强弩之末。由于凭借Magic_quotes_gpc转义引号的天险，PHP语言在滚滚注入硝烟中也算安得一隅， 展开更多

关键词 注入 字符编码绕过 类型转换 0Day

原文传递

谈搜索型注入点的利用及工具的编写

12

作者 cschi 《黑客防线》 2007年第7期95-98,46,共5页

记得勇哥对“搜索型注入”作过探讨．并引来一些争议．认为勇哥的提法有点偏颇。虽然私下认为将此提法改为“搜索型注入点”更恰当，但我认为这些争议着实有点挑剔，这些提出异议者也难免有吹毛求疵．咬文嚼字．甚或哗众取宠之嫌！因为... 记得勇哥对“搜索型注入”作过探讨．并引来一些争议．认为勇哥的提法有点偏颇。虽然私下认为将此提法改为“搜索型注入点”更恰当，但我认为这些争议着实有点挑剔，这些提出异议者也难免有吹毛求疵．咬文嚼字．甚或哗众取宠之嫌！因为稍微有点注入常识者对“搜索型注入”的概念是清晰的．无需解释的．就如口语中的”肉加馍”． 展开更多

关键词 搜索 编写 工具 清晰

原文传递

桃源游记——盛世桃源网络硬盘系统0Day漏洞

13

作者 cschi 《黑客防线》 2010年第2期7-22,56,共17页

东晋渔人偶遇桃花源，虽处处志之亦不复得!南阳刘子骥闻之规往．未果而终，遂无人问津，世人称之“世外桃源”。近日闲暇．游弋于网络之中．忽逢“盛世桃源”．于是遍游之．溯其源，详志之，遂成此记，以寄南阳高尚士之志。

关键词 脚本 漏洞 桃源系统

原文传递

飞天总动员——飞天论坛、飞天下载系统ASP、PHP版最新漏洞分析

14

作者 cschi 《黑客防线》 2009年第10期4-21,45,共19页

古有飞天．敦煌记之．今有飞天，国人赞之。飞天应该是人类的共同愿望．然而今天要介绍的飞天系统却是漏洞频频、隐患重重，如此飞天，甚为忧之{

关键词 飞天系统 注入 跨站

原文传递

老Y文章管理系统V24最新漏洞分析

15

作者 cschi 《黑客防线》 2009年第8期18-27,共10页

原本以为老Y文章管理系统（以下简称老Y）只不过是个个人作品而已，没有多少研究价值，所以虽然得知老Y爆出了最新漏洞，觉得也是在所难免，不想花费太多的时间进行分析，但最终因为无法推卸龙编的要求，便对老Y作了一番分析。也因为这... 原本以为老Y文章管理系统（以下简称老Y）只不过是个个人作品而已，没有多少研究价值，所以虽然得知老Y爆出了最新漏洞，觉得也是在所难免，不想花费太多的时间进行分析，但最终因为无法推卸龙编的要求，便对老Y作了一番分析。也因为这次分析，让我对老Y刮目相看，现整理成文，希望对大家编写、分析代码有所帮助和借鉴。 展开更多

关键词 管理系统 漏洞分析 代码

原文传递

绕过的注入——XUAS、MYPHP最新漏洞分析

16

作者 cschi 《黑客防线》 2008年第11期33-41,共9页

如今多数网站都使用了防注入手段，我们再想找到典型的注入漏洞变得越来越困难了，但事实上有些通用防注入的过滤并不是那么严密，导致被轻易绕过继续注入。本文在此基础上爆出XUAS（讯时）和MYPHP的最新漏洞，虽然这两个分别是ASP和PH... 如今多数网站都使用了防注入手段，我们再想找到典型的注入漏洞变得越来越困难了，但事实上有些通用防注入的过滤并不是那么严密，导致被轻易绕过继续注入。本文在此基础上爆出XUAS（讯时）和MYPHP的最新漏洞，虽然这两个分别是ASP和PHP的整站系统，但都是绕过防注入时被发现的，所以一并分析。 展开更多

关键词 防注入 Cookie.Session 一流信息监控拦截系统

原文传递

科汛的软肋——科汛最新漏洞深度分析与利用

17

作者 cschi 《黑客防线》 2008年第7期20-30,共11页

因为愤慨当前某些西方国家对我国无端的指责与诬蔑，所以原本打算分析一些国外比较流行的CMS，有必要了解一下国外CMS的优缺点了，也好在必要时利用。可是自己的外文水平很菜，加上分析科汛（Kesion）CMS-发不可收拾，所以分析国外CMS... 因为愤慨当前某些西方国家对我国无端的指责与诬蔑，所以原本打算分析一些国外比较流行的CMS，有必要了解一下国外CMS的优缺点了，也好在必要时利用。可是自己的外文水平很菜，加上分析科汛（Kesion）CMS-发不可收拾，所以分析国外CMS的打算只有往后推了。 展开更多

关键词 脚本 注入 科汛CMS

原文传递

E创之责——沸腾0Day及注入漏洞分析

18

作者 cschi 《黑客防线》 2008年第6期4-11,共8页

原本想将此文题目定为“沸腾惊现0Day”，这样既有看点也有卖点，然而觉得总去沸腾面前舞刀弄枪的有点过分，有点过意不去，于是最终改为“E创之责”，谐音“指责”，也算是为沸腾抱不平吧。我们知道，E创采用了沸腾核心的代码，只不过... 原本想将此文题目定为“沸腾惊现0Day”，这样既有看点也有卖点，然而觉得总去沸腾面前舞刀弄枪的有点过分，有点过意不去，于是最终改为“E创之责”，谐音“指责”，也算是为沸腾抱不平吧。我们知道，E创采用了沸腾核心的代码，只不过对界面进行了美化，侧重了美工，然后分发成若干版本进行叫卖，就像原本一位很本分的农民，被设计化妆后，摇身一变俨然成为尊贵的海归华侨！ 展开更多

关键词 脚本 SQL注入 跨站

原文传递

淘特CMS最新0Day漏洞分析

19

作者 cschi 《黑客防线》 2010年第7期30-36,共7页

在此之前，笔者不只一次地看到黑防爆出淘特CMS的漏洞，感觉这套系统还不很成熟，所以就一直没有碰过。但是因为最近搜索房地产方面的CMS时，和淘特不期而遇，

关键词 淘物CMS 漏洞

原文传递