Author: 坏人咖啡

Real Name:

Profile:

Website:

Posts by 坏人咖啡

iis对宽字符集的cookie不支持,造成的server Bad Request ddos

date 03 11月 2009 | category 学习笔记

作者:woyigui
一、前言

 前一段墨西哥同学发现了一个关于http request header过长造成的一个server limit dos,
他那个是对cookie 写入一个超长的数据造成的。那么,我们可以继续对cookie 进行入手,对其写入
一些中文的数据,同样会造成些类攻击。

二、漏洞形成

 我们先建立一个PHP 页面,如下:

 cookie.php

 这里,我们只写了一个函数,用于输入PHP环境信息。接着,我们利用下面的javascript脚本,
动态写入cookie:

 写入一个中文cookie 的名称,一个中文的cookie值,这时候刷新页面,看看,页面会出现如
下信息:

 Bad Request

 该信息是一个 400 错误信息,在 rfc2616 协议中描述为:

 The request could not be understood by the server due to malformed syntax. The
client SHOULD NOT repeat the request without modifications.
 接着,我们在该域的其他页面访问,同样是 Bad Request 错误,除非我们除空 cookie 才可
正常访问,这说明我们已经成功的对客户端实施了一次 ddos …

Continue Reading…

mstsc.exe的小插件,隐藏客户端计算机名

date 03 11月 2009 | category 工具收集

作者:LZX
当mstsc.exe登陆远程桌面服务器的时候,mstsc.exe会将客户端的一些信息发给服务端,最讨厌的就是将本机的计算机名、网卡ip发送过去, 不管你跳了几次代理,在服务器上的任务管理器的“用户”选项卡中显示的客户端名就是我的计算机名,以及系统事件日志中也有,这个小插件就是解决这个问题 的,利用微软的Virtual Channel Client DLL插件接口来加载dll,然后hook API 修改返回的计算机名为空。
http://msdn.microsoft.com/en-us/library/aa383580(VS.85).aspx

这个东西安装和卸装都是用regsvr32命令
安装:regsvr32 dllpath
卸装:regsvr32 /u dllpath
,

安装后无声无色,不影响学习工作。

下载:TSAddin_xhlp

几种不同颜色的HTML音乐播放器代码,WordPress直接可用

date 02 11月 2009 | category 学习笔记

白色普通播放器代码:

样式:

黑色播放器代码:

样式:

灰色播放器代码:

样式:

棕色播放器代码:

样式:

其中:width=100 height=40 中的数字分别表示播放器的宽度和高度,注意:都选择0将隐藏播放器(隐藏时一定要选择自动播放) autostart=”true”中true或1表示自动播放,false或0表示手动播放 loop=”true” 中的true或1表示重复播放,false或0表示只播放一次

北京下雪了

date 02 11月 2009 | category 心情随笔

昨天下了火车才知道原来北京下雪了,因为外边的温度实在是太冷了

回家了三天,虽然这三天发生了很多事情

但总的来说回家了一趟心情好了很多

一回到家突然发现整个人什么都不用在考虑了什么都不用再去想了,因为家里有我最爱的人和最亲爱的朋友!

喜欢许巍的这首故乡,每次听到他就有回家的冲动!

天边夕阳再次映上我的脸庞
再次映着我那不安的心
这是什么地方依然是如此的荒凉
那无尽的旅程如此漫长
我是永远向着远方独行的浪子
你是茫茫人海之中我的女人
在异乡的路上每一个寒冷的夜晚
这思念它如刀让我伤痛
总是在梦里我看到你无助的双眼
我的心又一次被唤醒
我站在这里想起和你曾经离别情景
你站在人群中间那么孤单
那是你破碎的心
我的心却那么狂野

你在我的心里永远是故乡
你总为我独自守候沉默等待
在异乡的路上每一个寒冷的夜晚
这思念它如刀让我伤痛
总是在梦里我看到你无助的双眼
我的心又一次被唤醒
我站在这里想起和你曾经离别情景
你站在人群中间那么孤单
那是你破碎的心
我的心却那么狂野
总是在梦里我看到你无助的双眼
我的心又一次被唤醒
总是在梦里看到自己走在归乡路上
你站在夕阳下面容颜娇艳
那是你衣裙漫飞
那是你温柔如水

Google的PIN码终于通过了庆祝一下

date 28 10月 2009 | category 心情随笔

盼了几个月,申请了几次PIN,总算是盼星星盼月亮给通过了。

特此庆祝一下,再也不用看付款暂停那个红框框了!

今天又挖一漏洞

date 28 10月 2009 | category 学习笔记

前几天公布的网易邮箱漏洞已经被sebug收录了,地址是http://sebug.net/vulndb/12519/有兴趣的朋友可以看一下。

上午不想写报告就在飞信的官网上乱转,顺便看一下自己以前提交的Bug被修补了没有,效率还不错Bug已经修补了,不过好像还有一些地方处理的不足,后经测试嘿嘿又发现了一个新的Bug,危险指数很高哦,具体是什么漏洞就不能公布了,再怎么说咱也是飞信的员工啊!嘿嘿 想知道是什么问题就等公司把漏洞补了,等漏洞补了我会第一时间把测试代码贴出来:)。

织梦(Dedecms)select_soft_post.php页面变量未初始漏洞

date 26 10月 2009 | category 学习笔记

作者:Flyh4t

影响版本:

漏洞描述:

打疫苗去了

date 22 10月 2009 | category 心情随笔

据说是H1N1的疫苗,到底是不是也不知道,就当一回小白鼠吧!

打针的那位阿姨技术真好,还在想痛不痛呢就已经打完了,向工作在一线的医生们致敬!

附一张图

baseline207