Category Archives: security

伺服器端攻擊與防禦III – 目錄遊走, eval注入, 雙引號的特性

大綱

  1. 目錄遊走(Directory Traversal)
    1.1 命令注入攻擊(Command Injection)
    1.2 換行注入攻擊(Carriage Return Injection, CRLF Injection)
  2. eval注入(Eval Injection)

    常用搭配函數

    .編碼
    .壓縮

  3. 雙引號的特性(Double Quotes)
  4. 參考資料

伺服器端攻擊與防禦I – SQL Injection

大綱

  • SQL Injection
    攻擊技巧
    .判斷是否有弱點
    .常用函數
    .UNION
    .繞過跳脫字元
    ..ASCII編碼
    ..16進位
    ..雙位元組跳脫技巧
    SQL Blind Injection
    .Time-Based Blind SQL Injection
    SQL Column Truncation

用戶端攻擊與防禦 – 現有瀏覽器安全設計, XSS, CSRF, ClickJacking, HTML5安全, OWASP檢測項目

Hiiir – Taien 內部資安講座(第 3 講)

誰存取分享檔案?

管理共享檔案

適用於:Windows XP/Windows Vista/7
  • (電腦)我的電腦右鍵>管理>共用資料夾>共用,可以看到目前分享的所有資料夾,在分享的資料夾點選右鍵便可以停止共用
  • 裡面看到有$都是系統預設的分享,磁碟預設會分享給有最高權限使用,其他有給建立通道用的,ㄧ般其他人是無法存取的,如需要關閉可以參考下面的關閉分享或取消預設分享

共用

也可以透過指令來查看目前共享目錄:net share

net share

Continue reading

Anonymous-OS?

3 月 13 號駭客組織 Anonymous 發布了自己的 Live CD?隨然在 15 號左右在 Anonymous 推特上也說了 Anonymous-OS 是不能變信任的,極有可能是某些成員自己發布的。但總是打著 Anonymous 名義發行的 Live CD,所以就下來看看到底裡面裝了什麼有趣的東西。此外據說此版本有核心級後門(rootkit),會對外連線通訊,使用者請自行評估是否使用該光碟。

Anonymous OS 下載網址 – http://anonymous-os.tumblr.com/download

駭客工具

工具整體來說大多都是 DOS(Denial of Service) 或 DDOS(Distributed Denial of Service) 的工具,猜想可能跟他們常用的手法有關,工具的完整度也沒有知名的 BackTrack 來的多。但整體而言都是打 Web 很常使用到的工具包含一些威力強大的 SQL Injection 工具算是蠻容易上手的。至於裡面到底有沒有木馬在裡面,發行的網站也貼出來掃描的紀錄自清,至於相不相信就看個人了。

Continue reading