JanKer.Qian（原孤独浪子）

公告

百度搜索

文章列表

2010-11-30 06:16

相关厂商：谷歌
漏洞作者：孤独浪子
提交时间： 2010-11-29
公开时间： 2010-11-30
漏洞类型：谷歌存在URL跳转漏洞
简要描述：你懂得
详细说明：Web应用程序接收到用户提交的URL参数后，没有对参数做“可信任URL”的验证，就向用户浏览器返回跳转到该URL的指令。黑客可以通过URL跳转漏洞进行钓鱼窃取账号
修复方案：
要做TOKEN验证
漏洞证明：
http://www.google.com/search?btnI&q=allinurl:htt

阅读全文>>

类别：默认分类 | 评论(0) | 浏览()

www.cmdhk.com回复正常

2010-10-14 15:30

www.cmdhk.com回复正常

类别：默认分类 | 评论(0) | 浏览()

ki Wiki CMS本地文件包含和跨站脚本漏洞

2010-10-01 22:36

阅读全文>>

类别：默认分类 | 评论(0) | 浏览()

偷偷靠近计算机病毒

2010-10-01 22:03

文章标题：偷偷靠近计算机病毒

作者：孤独浪子

本文章已投稿非安全手册请注意版权
当多数人民发现一个计算机病毒潜伏在他们的硬盘上时，第一反应是劫掠一个反病毒程序例如Norton

AntiVirus或McAfee的VirusScan，并且尽快杀害病毒。二个共同的方式杀掉计算机病毒并删除
被传染的文件或清洗被传染的文件一个有一点更加危险的方法。

清洗一个被传染的文件意味反病毒程序尝试从文件去除计算机病毒代码，无需危害被传染的文件。

阅读全文>>

类别：默认分类 | 评论(0) | 浏览()

Piwik和OpenX多版本存在PHP远程执行漏洞

2010-09-18 23:43

测试通过的版本测试成功
Piwik 0.4.3
Piwik 0.4.2
Piwik 0.4.1
Piwik 0.4
Piwik 0.2.37
Piwik 0.2.36
Piwik 0.2.35
OpenX 2.8.2
OpenX 2.8.6
OpenX 2.8.5
OpenX 2.8.4
OpenX 2.8.3

本地测试成功

目前官方还没给出补丁

分析代码：

<？PHP的

    / *这个临时文件，我们将上传的图像文件保存默认路径* /
    $ default_path ='.. / tmp目录，上传，图像/';

    / *检

阅读全文>>

类别：默认分类 | 评论(0) | 浏览()

Winlogon感染

2010-09-17 16:27

标题: 【原创】Winlogon感染
作者: lazivip（孤独浪子）
时间: 2010-09-17
链接: http://bbs.pediy.com/showthread.php?p=859569#post859569

介绍
　　你可能已经试图打开winlogon通过OpenProcess 访问。你可能已经失败了:为什么?其中一个主要Winlogon Win32子系统造成,从而防止其他用户模式进程修改。像其他部件和系统的特权,这就是为什么？他是怎么办的。
　　
　　想象

阅读全文>>

类别：默认分类 | 评论(0) | 浏览()

酷狗试听专区存在严重的XSS和Url跳转漏洞

2010-08-26 03:58

发布：孤独浪子

时间：2010年8月26日

测试站点：酷狗

漏洞类型：严重的脚本跨站和Url跳转漏洞

脚本跨站漏洞演示地址：不给看了乱搞什么呀郁闷

提示：希望大家不要恶意浏览，虽然没有插入有害代码，但大量的浏览会导致服务器崩溃

代码现在不公布，危害比较大，等官方修复

Url跳转漏洞：