Kenvi's Blog™

来源：80sec

漏洞介绍：nginx是一款高性能的web服务器，使用非常广泛，其不仅经常被用作反向代理，也可以非常好的支持PHP的运行。80sec发现其中存在一个较为严重的安全问题，默认情况下可能导致服务器错误的将任何类型的文件以PHP的方式进行解析，这将导致严重的安全问题，使得恶意的攻击者可能攻陷支持php的nginx服务器。

Read more...

感谢Friddy的投递。

1．漏洞介绍

在XHTML 1.0标准下，使用特殊构造的CSS样式，在Internet Explorer 7.0 打开特定的网页后，Internet Explorer 7.0将发生内存崩溃，EIP指针将访问0×70613e5b附近的内存区域。如果将0×70613e5b附近覆盖特殊的机器码，就可以执行任意命令。

Read more...

7月20日，“汇付天下”、“全景网”、“HeiYou 社交网”等金融证券类网站被黑客大量挂马。投资者如果访问这些被挂马页面后,就可能感染页面中被黑客植入的病毒，甚至导致账号信息被盗。

安全专家提醒说，随着股市回暖，新股、基金和保险再次成为人们关注的热点投资信息，“云安全”系统发现近期金融投资类的网站每天都会发生被黑客挂马现象，前一段“中国金融网”就被黑客多次挂马。投资者在查询基金信息或上网炒股过程中，一旦访问了被挂马的页面就可能感染恶性木马病毒，从而导致账号密码被盗。

Read more...

近日在纽约市立学院召开的网络基础设施保护会议上，Bell实验室的网络研究副总裁Krishan Sabnani表示，最新的DOS攻击将威胁无线网络。

Sabnani表示，最新的无线数据网络威胁主要源自Mobile IP内的固有漏洞问题，Mobile IP是使用渠道和复杂的网络三角来允许移动设备自由的从一个网络访问另一个网络的协议。“我们需要特别监视移动网络是否存在DOS攻击，移动网络拥有有线的带宽和终端电池，”Sabnani说。

最新的针对无线网络的DOS攻击设计不断的建立和释放连接，这些攻击很容易发起并且很难被检测。拥有500Kbps上传能力的电缆调制解调器用户可以同时攻击超过100万的用户。

Read more...

一：注入类:
access数据库
<1>
首先猜解管理员密码:
手工猜解(当然,如果你有基础,这里就很简单。如果没学过,其实只要记下一些常用的语句就可以了。)
工具猜解。我建议用zwell的穿山甲,也就是pangolin..或者是NBSI。前者猜解速度非常强悍。而猜解的准确率两者都很好。

找出后台:
用明小子,啊D,等工具都可以找的。但有时候会找不到。为什么呢?建议用多线程后台扫描工具。里面的字典你可以从明小子等那些工具里综合起来。还有一点。平时检测网站的时候遇到一些你字典里没有的后台名称。要注意积累下来。

Read more...

受影响系统：
TinX/cms TinX/cms 3.x

不受影响系统：
TinX/cms TinX/cms 3.5.1

描述：
TinX/cms是使用PHP/MySQL编写的开源内容管理系统。

TinX的CMS rss.php模块中没有正确地验证传送给id参数的用户输入，远程攻击者可以通过提交恶意请求执行SQL注入攻击。

厂商补丁：

目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：http://sourceforge.net/project/shownotes.php?group_id=133415&release_id=658540

Read more...

2008年前10个月，互联网上共出现新病毒9306985个，是去年同期的12.16倍，这是国内领先的网络安全技术公司瑞星公司日前发布的《2008年度中国大陆地区电脑病毒疫情暨互联网安全报告》显示的内容。2008年新增病毒中，“网页挂马”所传播的木马、后门等病毒占据90%以上。瑞星安全专家认为，从木马病毒的编写、传播到出售，整个病毒产业链已经完全互联网化，而“网页挂马”成为目前最主要的互联网安全威胁。
　　所谓的病毒产业链互联网化，指的是以前的黑客编写病毒、传播、窃取账号、出售等环节都需要自己完成，而现在整个链条通过互联网运作，从挖掘漏洞、制造病毒、传播病毒到出售窃取来的账号，形成了一个高效的流水线，黑客可以选择自己擅长的环节运作。瑞星工程师举例说，有些黑客专门从系统上寻找漏洞，找到之后就可以到地下交易网站进行出售，最便宜的漏洞也可以卖到数百欧元，高的甚至可达五六千欧元。

Read more...

Firefox的用户可以看着微软的IE爆出0-day安全漏洞而自鸣得意了,因为Firefox很快的就修复了自身爆出的几个漏洞,在最新的3.0.5版本中Mozilla修复了8个Firefox安全漏洞,其中三个为”关键”级别.

Mozilla称这三个被标记为”关键”级别的漏洞会在用户正常浏览网页时(网页当然是有问题的,只不过用户察觉不到)被用来在后台运行攻击代码或者是安装恶意程序,而这期间不会有任何的交互(操作提示).

这其中有SessionStore XSS漏洞,以及跨站攻击,JavaScript权限提升,以及一些内存溢出问题.

用户现在已经可以在Mozilla官方网站上下载到最新的Firefox 3.0.5版本来防止这些漏洞所造成的损失.

Read more...

新闻来源:BBC
微软Internet Explorer浏览器出现容易让黑客入侵的严重安全漏洞，该公司称即将发布紧急补丁程序来填补这个漏洞。互联网专家说，微软IE 7.0浏览器爆发的漏洞已被黑客利用制作恶意网页，传播木马病毒。微软说，补丁程序在周三格林尼治标准时间1800（北京时间周四凌晨两点）发布给用户。互联网专家建议电脑用户近期最好换用其它浏览器，直到微软发布该漏洞的补丁程序。

Read more...

IE 最新 0day 波及了微软全线系统，目前暂时没有补丁。微软于近日发布了一份安全通报，指导您如何暂时屏蔽此漏洞。
漏洞出在 OLEDB32.dll 这个文件上。所以我们的目的就是屏蔽这个文件。对此，微软连出了4个杀手锏：

1. SACL 法（仅适用于 Vista）

[Unicode]
Unicode=yes
[Version]
signature=”$CHICAGO$”
Revision=1
[File Security]
“%ProgramFiles%\Common Files\System\Ole DB\oledb32.dll”,2,”S:(ML;;NWNRNX;;;ME)”

将以上内容保存为 BlockAccess_x86.inf
然后在命令提示符里执行 SecEdit /configure /db BlockAccess.sdb /cfg
其中 为 inf 文件路径。若成功会看到“任务成功结束”的提示。

2. 禁用 Row Position 功能法

HKEY_CLASSES_ROOT\CLSID\{2048EEE6-7FA2-11D0-9E6A-00A0C9138C29}

打开注册表编辑器，将此键删除即可。

Read more...

近日，瑞星公司网络安全研发部捕获了一批利用IE7漏洞进行传播的网页木马，此网页木马依靠IE7在处理畸形XML代码时导致内存越界的漏洞，执行任意代码。用户只要用IE7内核的浏览器(如遨游、世界之窗、腾讯TT等)访问了被挂马的网页，就有可能遭受个人信息被盗、计算机被远程控制或成为新的病毒传播源等问题。

　　通过对已经掌握的样本进行分析，所有版本Windows XP，Windows Server2003上的IE7浏览器均存在该问题，目前，这个漏洞仍然是一个0day(零日)，但微软已经声称正在由全球紧急应变中心进行处理。

　　对此，瑞星公司研发部副总经理马杰表示：12月8日，就发现了被挂该木马的网站，截止到12月9日，共发现有数百个网站被挂马，并指向以下22个域名：

Read more...

PC 安全软件供货商 ESET NOD32 公布了全球性最新病毒趋势 ，今月排首位的 INF/Autorun ，占 ESET’s ThreatSense.Net 系统报告 11.74% ，在最近几个月中，利用自动运行的恶意软件取缔了以游戏窃取密码的软件的第一位置，密码盗取者有下降趋势但还言之尚早。

据 ESET NOD32 指出， 2008 年 11 月份首五位全球性肆虐毒病为包括 Win32/Patched.BU 、 Win32/Toolbar.MywebSearch 、 Win32/Pacex.Gen 、 Win32/PSW.OnLineGames 及 INF/Autorun 。

Win32/Patched.BU 升至今月的第 5 位，占 ESET NOD32’s ThreatSense.Net 系统报告 2.4% ， Win32/Patched 检测卷标适用于合法的系统文件，而该文件是已被恶意软件修改。修改的目的是当被修改的文件被加载到内存的同时加载一个恶意文件。

Read more...