Langouster 's Blog(虾 窝)

今天网上转的时候意外发现有人说z-blog出0day了，文章发表时间是2007-10-15，漏洞的成因还是因为后台编辑系统，以后得经常上这个站转转了，要被黑了就丢死人了。
用人家的BLOG就得冒这种风险，如果自己开发BLOG系统，即使代码烂一点，安全性差一点，只要没有明显的注入漏洞就不用担心网站被黑。只可惜我是写不出美观方便的整站系统，美工是最大的问题，况且我也没时间啊，最近有点忙了，又是写程序又是准备公务员考试。
。。。

现经考查，此消息不足为信，感谢Z-BLOG提供如此好的免费BLOG系统。

【本文最初发表于邪恶八进制论坛】
文章作者：langouster
信息来源：邪恶八进制信息安全团队（www.eviloctal.com）

在一次查看校内网网页源程序的时候无意间发现一个校内蠕虫，开始还以为是我的网页有问题，就随便打开几个人的页面查看，发现许多人的页面上也有这段代码。

研究了几天，把国内比较有名的几个邮箱系统给跨站了，包括：163、sina、TOM、QQ、126，

校内网（http://xiaonei.com）是一个面向全国高校学生的网站，几乎全国每一个大学都有学生在上面注册，在高校中也是有些地位的。我第一次看到是在上个学期，当时看到有个同学在用HTML编辑他的涂鸦板，当时就想这个东西可能会有跨站脚本漏洞，只可惜当时没有去测试，直到昨天才想起去研究一下。发现今年二月份的时候已经有人在我之前成功把它拿下了，而且用了脚本蠕虫技术，使6万多用户受到感染，影响可谓深远。不过这之后校内网就加了脚本过滤机制，然而脚本过滤百密而一疏。首先很高兴它没有过滤...

网页木马不同与一般的木马病毒，它的形式比一般的EXE之类的文件要多样的多，可以将实现同一功能的几行语句变了又变，杀毒软件对付这些变了又变的网页木马还真的有效吗？下面我们来模拟黑客轻轻松松绕过杀毒软件。为说明问题，先假设“alert("virus");”已被各大杀毒软件厂商作为网页木马特征字符收录，现在我们的目标是使它免杀。原木马： <script>alert("virus");</script>&n...

       文章作者：langouster先来说URL编码，%加两位的16进制表示一个字符，比如’经过编码之后就是%27，这是人人都知道的URL编码规则，UrlUnescapeInPlace之类的API函数甚至于程序员自己写的URL译码函数都是基于这一思想。然而，我们何必如此听话，试想一下要是%后跟的不是16进制数字而是像abc%hh会发生什么事呢。先看UrlUnescapeInPlace，写个小程序试一下，abc%hh经...

       先前我在八进制发布了一个用于MYSQL提权的UDF，不过好像不少朋友不是很明白它的使用，不断有人问我它的使用方法，有人干脆叫我写个此UDF的专用PHP。说实话在我写这个PHP之前就只学过点ASP，对PHP那是一窍不通，所以程序中不妥之处在所难免，高手不要见笑。PHP写的比较笨，这里就不讲它怎么写的了，直接讲它的使用。一、功能：利用MYSQL的自定义函数功能（再次声明：利用MYSQL UDF提权绝非是溢出，而是MYSQL本身...