0x50sec.org

转自：51cto

国家计算机网络入侵防范中心9日发布安全漏洞周报说,1日至7日一周内共有安全漏洞83个,其中高危漏洞50个,总量相比前一周有所上升。

其中对我国用户影响较大安全漏洞有:IBM Informix Dynamic Server librpc.dll库多个安全漏洞、Microsoft IE winhlp32.exe服务远程代码执行漏洞以及Cisco统一通讯管理器SIP消息远程拒绝服务漏洞。攻击者成功利用这些漏洞可能远程执行任意代码或引起拒绝服务攻击,破坏用户系统安全性。

国家计算机网络入侵防范中心常务副主任张玉清说,最值得关注的是IBM Informix Dynamic Server librpc.dll库多个安全漏洞。IBM Informix Dynamic Server(IDS)是为企业提供运行业务所需的任务关键型数据基础设施。由于数值错误、缓冲区溢出错误等原因,Informix Dynamic Server中ISM Portmapper服务(portmap.exe)所使用的RPC协议解析库librpc.dll中存在多个堆缓冲区溢出漏洞和栈缓冲区溢出漏洞,攻击者成功利用这些漏洞可能控制用户系统执行任意代码。目前厂商已经发布补丁,建议用户及时下载更新。 阅读全文…

  _                     _              
 (_)                   | |             
  _ _ ____   ____ _  __| | ___ _ __ ___
 | | ‘_ \ \ / / _` |/ _` |/ _ \ ‘__/ __|
 | | | | \ V / (_| | (_| |  __/ |  \__ \
 |_|_| |_|\_/ \__,_|\__,_|\___|_|  |___/
  Forum Invaders (Un)Security Team
  
Titulo: Web Apps Firgerprinting
Autor : fvox of forum-invaders.com.br
Data  : 22.04.2010

##########################
 Índice – Web Apps Fingerprinting
##########################
 Firgerprinting
  [0x00] – Introdução
  [0x01] – Ferramentas Online
  [0x02] – HTML Codes
  [0x03] – Manuais de instalação

阅读全文…

Metasploit出了一个新的东西，叫Metasploit Express。

以下为官方内容！

Metasploit Express is an affordable, easy-to-use penetration testing solution that provides full network penetration testing capabilities, backed by the world’s largest, fully tested and integrated public database of exploits. Built on feedback from the Metasploit user community, key security experts, and Rapid7 customers, Metasploit Express enables organizations to take the next step forward in security. 阅读全文…

Metasploit的创始人、漏洞专家H.D.Moore指出，虽然安全软件编程人员做得越来越好，所开发的应用程序bug越来越少，但是应用程序数量的持续增加却导致新型软件漏洞的数量有增无减。在2010年RSA会议的采访中，Moore解释了Metasploit怎样帮助人们测试系统、检测新的软件安全漏洞问题，以便在攻击者有机会利用这些漏洞之前搞清楚新漏洞所带来的风险。　　

您能解释一下Metasploit是如何对软件安全做出贡献的吗?

H.D. Moore：Metasploit是一个寻找漏洞的软件框架，使你可以在渗透测试中利用这些漏洞。它是一个真正由社区主导的开源工具套件。一切始于七年前。每当一个新的漏洞被发现后，我们就会创建一个安全版本来利用它，并把它添加到Metasploit中去，让网络管理员、学生、研究人员以及政府部门都能够对他们的系统进行测试，从而确保他们的产品和系统得到妥善的修补。所以对于我们来说，这相当于一种供应商“相互检测和约束系统”(check and balance system)。如果供应商说，“我已经发布了补丁”，那么你可以用Metasploit来验证你的系统是否安装了这个补丁、补丁是否正常工作等，而不必再去做那些过去必须做的，用来确保补丁正常工作的额外工作。 阅读全文…

本文章简单摘要：一、涉及到的危险函数〔include(),require()和include_once(),require_once()〕include()&&require()语句:包括并运行指定文件。这两种结构除了在如何处理失败之外完全一样。include()产生一个警告而require()则导致一个致命错误。换句话说，如果你想在遇到丢失文件时停止处理页面就用require()。include()就不是这样。

一、涉及到的危险函数〔include(),require()和include_once(),require_once()〕

include() && require()语句:包括并运行指定文件。

这两种结构除了在如何处理失败之外完全一样。include() 产生一个警告而 require() 则导致一个致命错误。换句话说，如果你想在遇到丢失文件时停止处理页面就用 require()。include() 就不是这样，脚本会继续运行。

如果”allow_url_fopen”在 PHP 中被激活（默认配置），也可以用 URL（通过 HTTP 或者其它支持的封装协议）而不是本地文件来指定要被包括的文件。如果目标服务器将目标文件作为 PHP 代码解释，则可以用适用于 HTTP GET 的 URL 请求字符串来向被包括的文件传递变量。
详细参考：http://www.phpe.net/manual/function.include.php 阅读全文…

SQL Server 2008 R2十大新特性

1.Report Builder 3.0

Report Builder是一个工具集，通过它可以开发出发布到Web上的报表，通过Report Builder可以创建包含图像，图表，表格和打印控件的报表，此外，Report Builder也支持下钻和排序，如果你熟悉第三方报表工具，图Crystal Reports(水晶报表)，那么你一定会使用Report Builder。

SQL Server 2008 R2/Report Builder 3.0中的新特性包括：○1地图图层，它可以容纳空间和分析数据，可以和微软的虚拟地球(Microsoft Virtual Earth)无缝集成;○2指示器，用于显示一个值的状态;○3报表部件，这个对象可以重复使用或在多个报表之间共享;○4聚合计算(Aggregate Calculating)，允许你计算其它聚合计算结果的汇总值。

2.SQL Server 2008 R2 Datacenter 阅读全文…

coLinux可以在Windows下运行，看上去像虚拟机一样。但实际上，它在Linux内核层次上与Windows系统相结合，因此运行速度相当快，和在真正硬件上运行没有多大的区别。而且，coLinux还引入cofs的概念，使用它可以在Linux下mount本地Windows的目录，以实现两个系统的数据交换。

我利用Debian Etch定制了一个系统映像。

安装说明：

1、下载coLinux-0.7.1-20070326.exe，安装。
2、下载root.rar,swap.rar和colinux.cfg，放到D:\。解压root.rar和swap.rar，生成root.fs和swap.fs。
3、用以下命令可以启动映像中的Linux系统：
colinux-daemon @D:\colinux.cfg 阅读全文…

来源：51cto.com

目前有很多方法进行双系统的安装，有些十分的繁琐。下面我们就看看有关在Windows 7下grub安装Fedora12（或Ubuntu 9.10）的一个聪明的办法，依然grub, 不需要boot.ini grldr.mbr

关于Windows 7与Fedora12（或Ubuntu ）双系统，网上有很多贴子，仔细搜索，都是抄来抄去的。刻盘、U盘，不在本人叙述范围，WUBI安装不在简单，有点难度，本人也不考虑，我们依旧用grub来安装。

怎么用grub来引导Fedora12（或Ubuntu ）呢？

方法A，一个高手会告诉你，用什么什么命令，一提到命令，我们这些菜鸟真的头大，还是刻盘来的简单（本人可不喜欢刻盘啊！）。 阅读全文…

来源：51cto.com

Web服务器存在的主要漏洞包括物理路径泄露，CGI源代码泄露，目录遍历，执行任意命令，缓冲区溢出，拒绝服务，SQL注入，条件竞争和跨站脚本执行漏洞，和CGI漏洞有些相似的地方，但是更多的地方还是有着本质的不同。不过无论是什么漏洞，都体现着安全是一个整体的真理，考虑Web服务器的安全性，必须要考虑到与之相配合的操作系统。

◆物理路径泄露

物理路径泄露一般是由于Web服务器处理用户请求出错导致的，如通过提交一个超长的请求，或者是某个精心构造的特殊请求，或是请求一个Web服务器上不存在的文件。这些请求都有一个共同特点，那就是被请求的文件肯定属于CGI脚本，而不是静态HTML页面。

还有一种情况，就是Web服务器的某些显示环境变量的程序错误的输出了Web服务器的物理路径，这应该算是设计上的问题。 阅读全文…

来源：51cto.com

现在有许多消息令我们感到Web的危险性，因此，当前如何构建一个安全的Web环境成为网管员和安全管理员们义不容辞的责任。但是巧妇难为无米之炊，该选择哪些安全工具呢?

扫描程序可以在帮助造我们造就安全的Web站点上助一臂之力，也就是说在黑客“黑”你之前，先测试一下自己系统中的漏洞。我们在此推荐十大Web漏洞扫描程序，供您参考。

1. Nikto

这是一个开源的Web服务器扫描程序，它可以对Web服务器的多种项目(包括3500个潜在的危险文件/CGI，以及超过900个服务器版本，还有250多个服务器上的版本特定问题)进行全面的测试。其扫描项目和插件经常更新并且可以自动更新(如果需要的话)。

Nikto可以在尽可能短的周期内测试你的Web服务器，这在其日志文件中相当明显。不过，如果你想试验一下(或者测试你的IDS系统)，它也可以支持LibWhisker的反IDS方法。 阅读全文…