盛況空前的 Hacks In Taiwan Conference 2007 , 終於在前幾天順利落幕了
個人在今年的場次中 ,
共參與了四個部份 -
Wargame Designer
Training Course
0day exploit
Session speaker
老實說, 平日工作就非常的忙碌 , 加上這些要作大量的準備,
已經快超出我能負荷的程度 ....
所以前一個月 幾乎每天都沒辦法好好入眠
一閉上眼就想到再不趕快弄 就要被主辦單位追殺了 XDD
anyway , 除了 wargame 部份來不及設計完交給關主之外,
其他的場次倒是還算順利進行完了 ,
來大致作些檢討.
轉自 http://hitcon.org/ 的最新一筆消息
HIT 資安技術教育訓練課程 與 Syscan in Taipei 2007
將於 2007 年 19~20 日 (週四、五) 舉行,歡迎各界人士踴躍報名參加。
課程及報名相關資訊請參考 http://hitcon.org/course/ 活動網站,
如有任何問題可來信至 course@hitcon.org 信箱詢問。
其實這是類似 BlackHat 的模式
在 Conferense 前幾天, 舉辦這類的 Training ...
對個人來說可能比較不划算 (長輩例外)
有興趣的人看能不能凹公司補助來上囉 ..... cc
2 則留言 2007-06-01 14:21
在 WordPress 2.1.3 (不確定以前的版本有沒有 , 請自行檢查 :p )
wp-admin/admin-ajax.php 的 6 ~ 10 行
6 define('DOING_AJAX', true);
7
8 check_ajax_referer();
9 if ( !is_user_logged_in() )
10 die('-1');
check_ajax_referer 來自 wp-includes/pluggable.php 的 242 ~ 253 行
242 function check_ajax_referer() {
243 $cookie = explode('; ', urldecode(empty($_POST['cookie']) ? $_GET['cookie'] : $_POST['cookie']));
.....
250 if ( !wp_login( $user, $pass, true ) )
251 die('-1');
252 do_action('check_ajax_referer');
253 }
這裡會由 user 端傳上的 GET 或 POST 裡取出 cookie 這個參數的值
然後帶入 urldecode() , 所以就可以用 %2527 完成 ' 來繞過 php 的 magic_quotes
(如果主機端沒有開 magic_quotes 的話, 連這步都省了 XD)
其中, 最後會執行的 wp_login 來自 wp-includes/pluggable.php 的 173 ~ 201 行
173 function wp_login($username, $password, $already_md5 = false) {
174 global $wpdb, $error;
.....
184 $login = get_userdatabylogin($username);
.....
201 }
最後, 這裡呼叫的 get_userdatabylogin 來自 wp-includes/pluggable.php 的 112 ~ 154 行
112 function get_userdatabylogin($user_login) {
113 global $wpdb;
114 $user_login = sanitize_user( $user_login );
115
116 if ( empty( $user_login ) )
117 return false;
118
119 $userdata = wp_cache_get($user_login, 'userlogins');
120 if ( $userdata )
121 return $userdata;
122
123 if ( !$user = $wpdb->get_row("SELECT * FROM $wpdb->users WHERE user_login = '$user_login'") )
124 return false;
所以如果沒有把 $user_login 處理好的話 , 就會被 SQL Injection 囉.
危害到什麼程度呢 ?
到可以撈你 DB 的資料哦 , 包括帳號密碼等等 :p
好新啊 , 有在用的人請趕快補 XD
如果真的還不想更新到 WordPress 2.2 的話 , 可以手動自己補一下
我的作法是修改 pluggable.php , 自己補上對 user_login 的檢查 , 如下
112 function get_userdatabylogin($user_login) {
113 global $wpdb;
114 $user_login = sanitize_user( $user_login );
115
116 if ( empty( $user_login ) )
117 return false;
118
119 if ( !preg_match('/^\w+$/' , $user_login ) )
120 return false;
121
122 $userdata = wp_cache_get($user_login, 'userlogins');
新增留言 2007-05-22 18:13
HITcon - Hacks In Taiwan Conference ,
是台灣較大型的駭客技術研討會.
從 2005 年開始舉辦, 至今是第三屆.
會中除了有來自各方的高手發表研究心得外,
場內也舉辦了 Wargame 的競賽, 勝者還有不少獎金 ~
例如去年玩 Wargame 回來後就寫了這篇 紀錄 ...
而今年, 照往例, 日前 HIT 開始向四方高手 Call For Paper
詳情請上該 網站 參閱 :)
新增留言 2007-03-10 22:47
著名的 ssh client putty
在 2007-01-24 時 release 了 0.59 版
詳細的 ChangeLog 可以參考 這裡
實際用起來 , 不用啥工具測 , 就可以明顯的感覺到初始連線時變快了 !
另外就是 plink 更好用囉 ~
新增留言 2007-01-25 15:22
之前敝人寫了個簡單的 script
用來 parse 國外著名的網站 Zone-H 上 , .tw 網域的被黑紀錄
每隔幾天就會上去翻翻最近的紀錄
但今早要看的時候 , 留意到了 Build Time ... 怎麼是十幾個小時前 ?
表示這十幾個小時以來該 script 沒有抓到新紀錄 ...
實際上去看 , 會看到帥氣的被黑畫面 XD
蠻難得見的 , mi 下來作紀錄 :p
UPDATE:
一時不查 被誤導了 :p
看來是 dns 被搞爛了
正常的 Zone-H 在 213.219.122.11
但是今天常常會查到 72.232.163.74 這個 IP
就會看到被黑的那個畫面 XD
2 則留言 2007-01-24 02:06
國外有個著名網站叫 Zone-H
專給一些入侵他人網站的 cracker 放置個人紀錄
用以張顯其惡名
雖然沒有數據顯示 .tw 網域中,
上面的資料和實際遭入侵的網站比例有多少 ...
但幾乎每天都有好幾個網站被列在上面 , 也是不錯的觀察來源 ...
於是寫了個簡單的 script , 定期把上面近一週的資料 parse 出來
代替一些人工做的事 -
1. 列出 .tw 網域的 Digital Attacks Archive
2. 對每一筆紀錄, 列出 時間、入侵紀錄、作業系統、以及幾個連結方便查詢 ...
3. 而對每一個入侵紀錄點, 會去看其目前的狀態,
如此只要看到是被加了一個檔案, 且狀態是 200 的話, 就知道該網站還沒修了 :p
4. 顯示該網站主網頁的 title , 方便快速判斷其可能是什麼單位 ..
目前是一天跑兩次 , 放在 http://outian.net/zone-h/
有任何建議請來信指教 :)
註:所有資料均取自 Zone-H , 一切紀錄皆與我無關 XD
–
啊啊 我真是吃飽太閒了 ... zz
6 則留言 2007-01-09 15:10
繼前幾天爆過 Microsoft Word 的 0day 漏洞後
這一個星期下來,又接連爆了幾個
並且在 milw0rm 上也有了 PoC
我實際測試了幾個可以開 Word 檔案的軟體,結果是
Microsoft Word 2007 - Crash
OpenOffice Writer on Linux - Crash
OpenOffice Writer on Windows - Crash
Abiword on Linux - OK
Abiword on Windows - OK
12/06 的消息
原始網站在 http://secunia.com/advisories/23232/
看到這句 『Successful exploitation may allow execution of arbitrary code.』 就知道是大洞了
表示要種木馬開後門都可以
包括 2000/XP/2003/... 全都中獎
解決方法 - 還沒有官方patch, 暫時自己保重, 不要開啟來路不明的 Word 檔案 !
真的要開危險文件的話, 可以用 AbiWord 或 OpenOffice Writer 頂一下 ~
新增留言 2006-12-07 11:45
想要免錢的 PS3 嗎 ?
拿下 http://ps3.shimpinomori.net/index_en.html 就有了
眾黑鬼們快上啊 ~
新增留言 2006-11-29 11:52
| M | T | W | T | F | S | S |
|---|---|---|---|---|---|---|
| « Dec | ||||||
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 | 31 | |