12月5

Google Public DNS 发布

23:33siutungNetwork  

谷歌发布了 Google Public DNS 服务,利用这个服务我们可以:

1、加快 DNS 解析速度从而加快网页载入速度;
2、谷歌承诺不会给你重定向,避免一般 DNS 服务一打开敏感网页就给你重定向不知道哪里去;

3、更安全。

DNS 服务器的 IP 地址:
8.8.8.8

8.8.4.4


好记吧。

从此跟电信和网通的那个 404 垃圾页面说拜拜了。

Tags: , , , ,
阅读(332) | 评论(0) | 引用(0)
8月5

Serv-U FTP Server v8 本地提权

23:26siutungNetwork  
发布日期:2009-08-05
更新日期:2009-08-05

受影响系统:
serv-u8

不受影响系统:
其他版本不受影响

描述:
看cnbeta发现su出8这个版本了。
想想以前写过一个7的本地提权。
不知道8有什么安全方面的更改。
下载来研究下,发现居然还是可以提权的,只是su7的那个不能直接用,稍微修改了下执行的流程。

Su8的管理平台是http的,继承了su7的方式。
抓包,分析,发现了以下路程是可以利用的。
1, 管理员从管理控制台打开web页面时,是不需要验证密码的。
2, 管理员如果用某URL打开web页面时,虽然需要输入密码,但是无论输入什么,都可以进入。

“/?Session=39893&Language=zh,CN&LocalAdmin=1”

3, 管理员可以添加用户有两种,一种是全局用户,一种是某个域下的用户。而权限设置也是两种,一种是全局,一种是针对用户。
4, 管理员添加了用户的这个包和设置权限这个包,是分开的。
所以,我可以抓包然后转换成php的socket连接post出去。
最后在用经典的ftp登陆,exec命令。达到提权。

前面su7已经说了很多,这里简单的说下好了。
.....登陆什么的。
1,获取ID。
2,给这个id添加权限。
3,给这个id赋予用户名,密码,目录,权限。
4,登陆后执行系统命令。

这段代码是不能直接当工具使用的。

<*来源:kxlzx(www.inbreak.net
*>

测试方法(见附件):

以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
下载文件 (已下载 125 次)
点击这里下载文件: su8_exp_code.rar


建议:
目前厂商没有任何补丁,要不大家再等等?
不过以前SU7本地溢出推出来,也没见到什么动静。-_-!
先把本地管理密码改复杂点应付着吧。          
Tags: , , ,
阅读(430) | 评论(0) | 引用(0)
7月26

TCP要点学习-基础概念(转)

06:30siutungNetwork  
这是一篇隐藏日志。您需要以合适的身份登入后才能查看。
Tags: ,
阅读(1) | 评论(0) | 引用(0)
7月17

Firefox 3.5曝出0day漏洞 风险评级为高危

05:59siutungNetwork  

Mozilla警告,FireFox 3.5网页浏览器内含一个重大的JavaScript安全漏洞。

Mozilla周三在安全博客上贴文指出,FireFox 3.5被发现这项零时安全漏洞(zero-day flaw),问题是出在Just-in-time (JIT) JavaScript编译器。某安全研究组织已把范本程序(exploit)上传至网络,以验证的确可以利用这个安全漏洞。

安全公司Secunia周三把这项安全漏洞的风险评为极重大(highly critical)。

Mozilla指出,此安全漏洞可能让黑客发动一波路过式攻击(drive-by attack),意指一旦受害者造访某个内含范本程序的网站,就可让攻击者在目标电脑上执行恶意程序。

目前尚无补丁程序,但Mozilla开发者正着手制作中。Mozilla在博客公告中建议使用者可暂时关闭FireFox 3.5 JIT编译器,避开这个问题,但这么做可能降低FireFox的 JavaScript执行性能。

6月底发布的FireFox 3.5更新中,新增TraceMonkey功能,用来加快FireFox的执行速度,而JIT编译器是TraceMonkey的一部分。

美国电脑紧急应变团队(US-CERT)周三表示,使用者和管理者应完全关闭FireFox 3.5里的JavaScript功能。The Sans Institute也建议使用者关闭JavaScript,改用开放源代码的FireFox外挂程序NoScript,以便让受信赖的网站执行必要的script。

Tags: , , ,
阅读(367) | 评论(0) | 引用(0)
7月6

让迅雷支持Firefox3.5

02:00siutungNetwork  

Firefox出了3.5版本了,升级到3.5,完后firefox却不认迅雷了,而且还将迅雷下载的组件给禁用了,真shit!

在网上搜了一些方法,都不太适合自己。

后来通过Google,找到一位网友所提供的方法,经过测试发现很好用。

特共享出来给需要的朋友。

安装方法:
解压压缩包后,
1、执行文件夹里面的Greasemonkey{0.8.20090123.1}.xpi,进行安装,安装完后重启FireFox;
2、执行文件夹里面的ThunderExtension{3.5}.xpi,进行安装,完装完后重启FireFox;
3、打开FireFox的窗口,并将xunlei_href_remover.user.js拖到FireFox窗口中,等3秒钟,点击“安装”按钮。

OK,搞定!现在可以看看 FireFox里的附加组件,发现迅雷的组件在里面了吧,而且还是启用状态。:)
说实话,不是很喜欢FireFox3.5这个版本,3.5版本的标签页在同一时间内,最少得保留一个,这就意味着要想将已打开的标签页全部关闭,必须得新建一个标签页,才可以将之前的都关闭,除非将FireFox的主窗口整个都关闭,有点像IE7的窗口。:(

下载文件 (已下载 180 次)
点击这里下载文件: FireFox_Thunder.rar

Tags: , ,
阅读(898) | 评论(0) | 引用(0)
分页: 7/10 第一页 上页 2 3 4 5 6 7 8 9 10 下页 最后页 [ 显示模式: 摘要 | 列表 ]