FLASH 0DAY 详细分析和总结!

网络速度不断变快，木马病毒也多了起来，我们不堪重负、举步维艰，要是没有杀毒软件真是寸步难行。好多网友都在问，配置什么样的杀毒软件和防火墙才能保证机器安全、网络畅通？

　　这可一言难尽，每个人的机器配置、应用需求和使用习惯都不相同，所以不能说最好用，只能说最适合。

　　我在这里贴一篇比较专业的分析资料，供大家参考（本资料来自于绅博论坛

有人说内网中作SOCKS5服务器不可能，即使作成了也无法利用，好，今天我就将我的一些实践经验写出来与大家共享，没什么技术含量，大家交流一下，如果大家有更好的方法，还请不吝赐教哟!

　　话说在挂马得到大量肉鸡以后，众黑友可能都在想如何利用手中的这些战利品。有人喜欢偷窥人家的隐私，有的人可能就会用木马的键盘记录盗取人家的QQ密码，还有的人可能要盗取人家的宽带上网帐号充Q币。可大家有没有想到过将内网中的这些肉鸡作成SOCKS5服务器呢?这样的话，我们以后入侵就可以用这些肉鸡作跳板，黑人家也会安全的多了。有人说

作者：啊D

现在很多网站都加了防注入系统代码，你输入注入语句将无法注入~~感觉这样的防注入系统不错，但防注入系统没有注意到 Cookies 的问题！所以就有了Cookies注入~~

          今天在av0day会员交流群,看到小妞发的一个站点.说什么骗子站点,说挂马了,还是怎么滴

站点如下:http://index.yn.cn/f/.     QQ号码如图:

         他自己还加了QQ号码在那跟那个骗子聊呢.我正好是无聊没事干,就加了他的QQ,跟他扯了一会.

这几天分析了几个大网站的XSS&CSRF漏洞，又开始思考跨域蠕虫的问题。QZ修饰鬼页后发现了在IE6下跨域的BUG，这个发现带来的冲击可不仅仅是盗cookie那么简单:)，不过我下面要提到的跨域蠕虫与这个BUG无关，本文纯属YY一下。

　　XSS Worm的流行离不开SNS网络，技术核心非XMLHttpRequest对象莫属，我写了几个SNS网络的Worm，如果这几个Worm之间可以互相通 信的话(突破自身无法跨域的缺陷)，那危害将会更大，会更有趣:)。首先我们要明确Webx.0世界中的Worm的生存条件以及它们是如何繁殖的(略)。 要让Worm之间通信，方法有很多。

作者:颜[D.I.O][H.S.作者:颜[D.I.O][H.S.T]
本文出自于澳门女子安全小组(http://www.cndio.cn/forum/index.php)转载请注明地址来源
文章难易度:★
日期:08.02.28
目标:www#caobu#com,www#125du#com
工具:星号密码查看器
       FlashFxp

   话说近期Discuz! 6.0.1 UC论坛程序出现安全缺陷,直接访问论坛下的/uc_install目录,如果存在,则进入UC模块安装程序,刚好我遇到了一个Discuz! 6.0.1 UC系统的论坛(www#caobu#com)(图1,图2)

Manuel Caballero大牛在这次的BLUEHAT大会上讲了一个叫A Resident in My Domain
的议题，字面上的意思就是驻留在自己的域，随后开始有牛人在自己BLOG上写了一些相关的
内容，这段时间一直和HI群里的朋友在讨论这个问题，大家都简称为鬼页，这个鬼页非常神奇，
可以跟随你浏览的每个页面。经过鬼页的启发，我也对浏览器的跨域安全问题进行了测试。

1.来自伪协议的呼唤

    JAVASCRIPT里大家都频繁使用window对象，window对象代表的就是浏览器的窗口，我们
就来测试下window对象的ope

大漠（baiker2008)

      现在许多的小菜，说起抓鸡，就要来搞webshell。但是对于小菜来说，显得比较为难。虽然说每期都介绍了一些漏洞的利用工具。可能有一些，但是有大多数的“有良心”的大哥给挂马了。说不定你的机子就给马给“吓死了“。
    还有就是网上翻版的教程，什么"or"漏洞，挖掘机挖上传页面什么的，或许你就因此”中马率“很高，说真的网上的一些教程都是千篇一律的，既费时间，有搞不了多少webshell。现在

1、
对一般遇到.net的网站时
通常会注册个用户
第一选择利用上传判断的漏洞 加图片头GIF89A 顺利饶过

2、
第二种就是注入了, 在?id=xx后加单引号 " ’ "
一般情况下 用NBSI 啊D来SCAN 都可以发现BUG页面
而且国内大多.net都是使用MSSQL数据库
发现注入点也可以从login下手 其实这个方法目前的成功率在75%

3、
不过遇到搜索型的,和没错误信息回显的时候 在这里就卡住了
大家可以看看网上一篇 搜索型注入的文章 运气好,数据库和WEB在一起
直接在搜