存档

2012年9月 的存档

密码保护:那些年,我们一起来过的厦门

2012年9月24日 要查看留言请输入您的密码。

这是一篇受密码保护的文章,您需要提供访问密码:

分类: 技术文档 标签:

QQ邮箱密码暴力猜解(疼讯修复后公开…)

2012年9月21日 4 条评论

昨天发现QQ邮箱有一处可以Get方式提交账户密码登录,分析后,可以通过返回的Content-Length长度是可以用来暴力猜解密码的。

用到工具:burp_suite

打开burp_suite,浏览器挂上代理后,首先正常访问邮箱请求地址,如下:(这个号木用了。。。。123456789,随便登录。。)

http://w99.mail.qq.com/cgi-bin/login?sid=_post_device=1600827565&f=xhtml&delegate_url=1600827565&action=1600827565&tfcont=1600827565&uin=1600827565&pwd=123456789&mss=1&btlogin=%E7%99%BB%E5%BD%95&ts=1348021330&p=1600827565&aliastype=%40qq.com

ok,现在burp_suite抓到包了,在中断的代码处右键,选择send to repeater,在repeater处,点go,现在登录过程抓到了,如图:

查看headers,看到Content-Length的长度为:1982

好,这个是正确密码返回的长度,下面在pwd字段随便修改下,加个0,然后go,返回2926,这个2926是不会变的,因为返回的错误值就是那些东东。。。咱们再改个密码看看,再加1,go,ok,看到返回的值依然是2926。。。那么可以去暴力破解了。。。。

现在来加载密码字典,选intruder,在load中导入我们的字典。然后intruder —>> start attack

坐等结果。。。。跑完后看到,正确的密码长度为:3666

1W个密码尝试,仅需1分钟。。爆破些弱密码还是ok吧?

 

 

Last update:

腾讯已修复这个漏洞,加了验证码。

分类: 技术文档 标签: , , ,

PHP FastCGI 的远程利用

2012年9月18日 4 条评论

说到FastCGI,大家都知道这是目前最常见的webserver动态脚本执行模型之一。目前基本所有web脚本都基本支持这种模式,甚至有的类型脚本这是唯一的模式(ROR,Python等)。

FastCGI的主要目的就是,将webserver和动态语言的执行分开为两个不同的常驻进程,当webserver接收到动态脚本的请求,就通过fcgi协议将请求通过网络转发给fcgi进程,由fcgi进程进行处理之后,再将结果传送给webserver,然后webserver再输出给浏览器。这种模型由于不用每次请求都重新启动一次cgi,也不用嵌入脚本解析器到webserver中去,因此可伸缩性很强,一旦动态脚本请求量增加,就可以将后端fcgi进程单独设立一个集群提供服务,很大的增加了可维护性,这也是为什么fcgi等类似模式如此流行的原因之一。

然而正是因为这种模式,却也带来了一些问题。例如去年80sec发布的[link href=”http://www.80sec.com/nginx-securit.html”]《nginx文件解析漏洞》[/link] 实际上就是由于fcgi和webserver对script路径级参数的理解不同出现的问题。除此之外,由于fcgi和webserver是通过网络进行沟通的,因此目前越来越多的集群将fcgi直接绑定在公网上,所有人都可以对其进行访问。这样就意味着,任何人都可以伪装成webserver,让fcgi执行我们想执行的脚本内容。

ok,以上就是背景原理解释,我这里就用我最熟悉的PHP给各位做个例子。

php的fastcgi目前通常叫做FPM。他默认监听的端口是9000端口。我们这里用nmap直接扫描一下:

[code]nmap -sV -p 9000 –open x.x.x.x/24[/code]

为什么要用sV?因为9000端口可能还存在其他服务,这里需要借用nmap的指纹识别先帮我们鉴定一下。

阅读全文…

分类: 网站安全 标签: ,

替换文本中指定内容为换行符

2012年9月11日 2 条评论

比方说我现在有个数据库备份文件,内容是这样的,

INSERT INTO `cdb_members` VALUES (1,’xxx’,’xxxxxxxxxxxxxxxxxxxxxxxx’,’,’xxx@163.net’,’0000-00-00′,1,0,0,0,”,0,0,1,0,0,0,’8′,0,0,2,26,1),(2,’bbbbbb’,’bbbbbbbbbbbbbbbbbbbbbb’,”’bbb@163.net’,’0000-00-00′,1,0,0,0,”,0,0,1,0,0,0,’8′,0,0,2,26,1),(3,’cccccc’,’cccccccccccccccccccccccc’,”’ccc@163.net’,’0000-00-00′,1,0,0,0,”,0,0,1,0,0,0,’8′,0,0,2,26,1),

这样, (1,(2,(3的 都在一行中…当我想用awk去筛选我想要的东西不太好办,解决如下:

Cat test.sql|tr ‘(‘ ‘\n’

这样就把test.sql中的所有 ( 替换为了换行符号,执行后如下:

INSERT INTO `cdb_members` VALUES

1,’xxx’,’xxxxxxxxxxxxxxxxxxxxxxxx’,’,’xxx@163.net’,’0000-00-00′,1,0,0,0,”,0,0,1,0,0,0,’8′,0,0,2,26,1),

2,’bbbbbb’,’bbbbbbbbbbbbbbbbbbbbbb’,”’bbb@163.net’,’0000-00-00′,1,0,0,0,”,0,0,1,0,0,0,’8′,0,0,2,26,1),

3,’cccccc’,’cccccccccccccccccccccccc’,”’ccc@163.net’,’0000-00-00′,1,0,0,0,”,0,0,1,0,0,0,’8′,0,0,2,26,1),

 

记录下~~

分类: 技术文档 标签: ,
普人特福的博客cnzz&51la for wordpress,cnzz for wordpress,51la for wordpress