http://t.qq.com/invite/be514b5be7c81df0b583

http://t.qq.com/invite/34ecd08f13ec2df7c6b5

http://t.qq.com/invite/b4bac868a159a4ce382f

http://t.qq.com/invite/c58a3763289c90d2f393

http://t.qq.com/invite/127a6fadeeed016c97c7

http://t.qq.com/invite/9c9374bb8e5b3b2bef5d

http://t.qq.com/invite/f868d0fef183b2ec5d8d

http://t.qq.com/invite/110ef7e61754d6dd4233

http://t.qq.com/invite/ca64fbdcadc2a9991bdf

http://t.qq.com/invite/30668b68b6c03671f02d

http://t.qq.com/invite/b9407f100bcf913cc819

http://t.qq.com/invite/faa5bb3df623c4ac0e79

http://t.qq.com/invite/1b42f0d4a7596197b017

http://t.qq.com/invite/be67a6d8fd4ae0861c43

http://t.qq.com/invite/5926f4c89a0b5a2f3d93

http://t.qq.com/invite/73d4ae7c5ffc7fbe51bb

http://t.qq.com/invite/935e68d7f291ee181cb1

http://t.qq.com/invite/aba768a8d035374a9c7b

http://t.qq.com/invite/e60ba99e7d7a44faf1f9

http://t.qq.com/invite/42a120201f56cadf0273

http://t.qq.com/invite/430756915f2baac554d9

http://t.qq.com/invite/37ddfea7e54cfd3e7f27

http://t.qq.com/invite/9bf44db000d6458b2401

http://t.qq.com/invite/161f9a8afb731e073015

http://t.qq.com/invite/0167a3bfe809dac5e54f

http://t.qq.com/invite/c155a181d9b7c3c721e9

http://t.qq.com/invite/f027eeb69a31c99d7d6b

http://t.qq.com/invite/47ca6fc145c8254a2b41

http://t.qq.com/invite/ff6029693e3fde04b359

http://t.qq.com/invite/a646181462561f2b74ed

http://t.qq.com/invite/d3aa8de02f7ac9f09cc3

http://t.qq.com/invite/943cf629e6785f8e75f1

http://t.qq.com/invite/82b8001334b3c1c92b57

http://t.qq.com/invite/6a848523a8c5a2eb562f

http://t.qq.com/invite/b1f3685ed6acdb2f6655

http://t.qq.com/invite/0a5de6acc5985fad4fd1

http://t.qq.com/invite/d17e67ca45f236eaa23f

http://t.qq.com/invite/6baabe1d003a6075c11f

http://t.qq.com/invite/577c2fe4381956890589

http://t.qq.com/invite/641ed2fa9af4d3233a91

2.昨天在接到朋友的提醒后，迅速将公司的一些使用此框架开发的项目漏洞修补了，我想大部分大公司的也在第一时间修补的差不多了，但是仍有很多公司，没有安全团队的，估计被黑了还被蒙在鼓里，感觉有必要在这里提醒下使用struts开发的朋友们，因为毕竟自己当初也做过java的开发。

3.漏洞成因在漏洞的poc中已经说的很详细了，但是都是英文的，而且对于Java不了解的人，可能会看得一头雾水，这里简单分析下，其实也是将原文粗略的翻译下了，对于其中名词不熟悉的请Google之：

Struts2的核心是使用的webwork框架，而webwork又是使用的XWork来处理action的，并且通过调用底层的getter/setter方法来处理http的参数，它将每个http参数声明为一个ONGL（这里是ONGL的介绍）语句。当我们提交一个http参数：

user.address.city=Bishkek&user['favoriteDrink']=kumys

ONGL将它转换为：

action.getUser().getAddress().setCity("Bishkek")

action.getUser().setFavoriteDrink("kumys")

这是通过ParametersInterceptor（参数过滤器）来执行的，使用用户提供的HTTP参数调用ValueStack.setValue()。

除了支持参数的设置和读取，ONGL支持另外的一些功能：

• 调用方法：foo()
• 调用静态方法：@java.lang.System@exit(1)
• 类的调用：new MyClass()
• 处理上下文变量：#foo = new MyClass()

由于ONGL的调用可以通过http传参来执行，为了防止攻击者以此来调用任意方法，Xwork设置了两个参数来进行防护：

• OgnlContext的属性 'xwork.MethodAccessor.denyMethodExecution'（默认为真）
• SecurityMemberAccess私有字段 'allowStaticMethodAccess'（默认为假）


为方便开发人员经常访问各种对象，XWork定义了很多预定义的上下文变量：

• #application
• #session
• #request
• #parameters
• #attr

这些变量代表各种服务器变量。为了防止攻击者篡改服务器端对象，XWork的ParametersInterceptor是不允许参数名称中有#的，大约在一年前，漏洞发现者找到了一种方法来绕过这种保护（XW-641），即通过java的unicode字符串来表示：\u0023。当时感觉通过一种方法(OGNL value stack clearing)来修补是不够的，但是没有更多的时间来研究。

今年早些时候，漏洞发现者又发现了一些Xwork的一些预定义的变量：

• #context - 这个方法的能否被调用是基于OgnlContext的 'xwork.MethodAccessor.denyMethodExecution' 属性的值
• #_memberAccess - SecurityMemberAccess的'allowStaticAccess' 字段用来防止静态方法的执行
• #root
•  #this
• #_typeResolver
• #_classResolver
•  #_traceEvaluations
• #_lastEvaluation
•  #_keepLastEvaluation

使用XW-641所描述的方法，漏洞发现者通过修改一些值能够调用被保护的Java代码，并且执行任意的Java代码：

#_memberAccess['allowStaticMethodAccess'] = true
#foo = new java .lang.Boolean("false")
#context['xwork.MethodAccessor.denyMethodExecution'] = #foo
#rt = @java.lang.Runtime@getRuntime()
#rt.exec('mkdir /tmp/PWNED')

事实证明通过构造http请求能够调用该OGNL的表达式。这个漏洞的PoC于2010年7月12日发布。如果想测试你的应用程序是否有漏洞，可以使用下面的测试代码，将会调用:java.lang.Runtime.getRuntime().exit(1)

http://mydomain/MyStruts.action?('\u0023_memberAccess[\'allowStaticMethodAccess\']')(meh)=true&(aaa)(('\u0023context[\'xwork.MethodAccessor.den
yMethodExecution\']\u003d\u0023foo')(\u0023foo\u003dnew%20java.lang.Boolean("false")))&(asdf)(('\u0023rt.exit(1)')(\u0023rt\u003d@java.lang.Runtime@getRunti
me()))=1

4.如何修补此漏洞：

目前官方已出了补丁：http://svn.apache.org/viewvc?view=revision&revision=956389

5.快写完了，发现绿盟也将这个漏洞中文说明也发出来了，不过标题是：XWork ParameterInterceptor类绕过安全限制漏洞

严格点说，这个应该是XWork的漏洞，谁让Struts2用的是人家的核心呢？：）。

static 
	{
		String as[];
		as = new String[3];
		as[0] = "P H\"\003j:Np$`5Gp";
		as[1] = "F&[?\005#&\\>\031j:Np\004`5G";
		as[2] = "P7H>W`;D \033f L";
		z = as;
		break MISSING_BLOCK_LABEL_146;
		local;
		toCharArray();
		JVM INSTR dup ;
		JVM INSTR arraylength .length;
		JVM INSTR swap ;
		int i = 0;
		JVM INSTR swap ;
		JVM INSTR dup_x1 ;
		1;
		JVM INSTR icmpgt 125;
		   goto _L1 _L2
_L1:
		JVM INSTR dup ;
		i;
_L4:
		JVM INSTR dup2 ;
		JVM INSTR caload ;
		byte byte0;
		switch (i % 5)
		{
		case 0: // '\0'
			byte0 = 3;
			break;

		case 1: // '\001'
			byte0 = 84;
			break;

		case 2: // '\002'
			byte0 = 41;
			break;

		case 3: // '\003'
			byte0 = 80;
			break;

		default:
			byte0 = 119;
			break;
		}
		byte0;
		JVM INSTR ixor ;
		(char);
		JVM INSTR castore ;
		i++;
		JVM INSTR swap ;
		JVM INSTR dup_x1 ;
		JVM INSTR ifne 125;
		   goto _L3 _L2
_L3:
		JVM INSTR dup2 ;
		JVM INSTR swap ;
		  goto _L4
_L2:
		JVM INSTR swap ;
		JVM INSTR dup_x1 ;
		i;
		JVM INSTR icmpgt 49;
		   goto _L5 _L1
_L5:
		JVM INSTR new #145 <Class String>;
		JVM INSTR dup_x1 ;
		JVM INSTR swap ;
		String();
		intern();
		JVM INSTR swap ;
		JVM INSTR pop ;
		JVM INSTR ret 0;
	}

2.是些JVM的指令，在Google后，找到了些资料，不过一时半会也难理解这些JVM的指令，好在找到了一篇文章，在这里，里面这位童鞋对代码做了分析，和我这个情况一个样，于是乎直接拿代码来用了，把里面的关键部分提取出来，写了个函数，方便调用。

3.我写的函数及测试代码：

package com.neeao.com;

public class neeao {

	/**
	 * @param args
	 */
	public static void main(String[] args) {
		// TODO Auto-generated method stub
		String as[];
		as = new String[3];
		String z[];
		as[0] = "P H\"\003j:Np$`5Gp";
		as[1] = "F&[?\005#&\\>\031j:Np\004`5G";
		as[2] = "P7H>W`;D \033f L";
		z = as;
		
		for (int m = 0; m < z.length; m++) {
			z[m] = Decode(z[m]);
		}
		 for (int l = 0; l < z.length; l++) {
			 System.out.println("" + l + ": " + z[l]);
		 }
		//System.out.print(Decode(OPT_QUICK_SCAN));
		System.out.print("test");
	}
	/**
	 * 解码函数
	 * @param string 要解码的字符串
	 * @return
	 */
	public static String Decode(String string)
	{
		byte[] con=new byte[] {3,84,41,80,119};
		char[] ch = string.toCharArray();
		for (int i = 0; i < ch.length; i++) {
			//System.out.print(con[i%5]+"\n");
			ch[i] =(char) (ch[i]^con[i%5]);
		}
		return new String(ch);
	}

}

其中decode就是解码函数了，里面的con数组对应jad反编译后代码中的byte0这个变量的switch的5个值。

4.执行后的输出：

0: Starting Scan
1: Error running scan
2: Scan complete
test

2.下载官方库。地址：http://curl.haxx.se/download.html  搜索  Win32 - MSVC，下面有两个版本的库，一个是带ssl的，一个是不带ssl的。我把两个都下载了下来：

不带ssl的：http://curl.haxx.se/download/libcurl-7.18.0-win32-msvc.zip

带ssl的：http://curl.haxx.se/download/libcurl-7.19.3-win32-ssl-msvc.zip

3.解压缩。把下载后的两个zip包分别加压缩，我这里保存到E:\source目录下面，两个目录分别是：

E:\source\libcurl-7.18.0-win32-msvc

E:\source\libcurl-7.19.3-win32-ssl-msvc

4.VC.net设置。

不带ssl的：工具-》选项-》项目-》VC++目录-》

平台默认是win32，选择显示以下文件的目录-》包含文件，添加新行：

路径选择为刚才解压缩的目录E:\source\libcurl-7.18.0-win32-msvc\目录下的include目录，全路径为：

E:\source\libcurl-7.18.0-win32-msvc\include

再选择库文件，添加新行：

路径设置为libcurl的存放目录，我这里设置为E:\source\libcurl-7.18.0-win32-msvc。

如果使用ssl的包的话，那只需要替换为路径E:\source\libcurl-7.19.3-win32-ssl-msvc即可。

5.新建win32项目.默认设置即可。我这里新建curl项目，默认curl.cpp文件中添加：

include头文件：

#include <curl/curl.h>

引用库文件，：

#pragma comment(lib, "libcurl.lib")

如果为ssl的包的话，则引用库文件为：

#pragma comment(lib, "libcurl_imp.lib")

然后在man函数中添加代码：

CURL *curl;

    CURLcode res;

    curl = curl_easy_init();

    if(curl) {

       curl_easy_setopt(curl, CURLOPT_URL,

           "http://www.baidu.com/");

       res = curl_easy_perform(curl);

       /* always cleanup */

       curl_easy_cleanup(curl);

    }

    system("pause");

6.执行。

因为直接使用VC的包，所以需要把相应的dll文件copy只项目目录下的debug目录下，要不会提示找不到dll。

不带ssl的包，只需拷贝libcurl存放路径下的libcurl.dll文件到debug目录即可。

包含ssl的包，需要拷贝libcurl目录下的所有dll文件到debug目录。

7.若为ssl的包的话，到这里可以正常执行，不包含ssl的包，这里执行则会报错：

没有找到zlib1.dll文件。

通过Google找到的zlib1.dll文件不能直接使用，仍然会报错：

无法定位序数55于zlib1.dll

这时，到http://gnuwin32.sourceforge.net/downlinks/zlib-bin-zip.php下载zib包，将dll文件拷贝至debug目录，程序即可正常执行了。

8，如果你生成release版本的程序，则相应的把dll文件copy至项目的release目录即可。

参考文章：

0.http://blog.xuite.net/kim11913/acgworld/28440792 (需要拿梯子才能访问)

1.http://blog.chinaunix.net/u/25096/showart_388890.html

岗位要求
1.计算机相关专业本科以上学历，二年以上工作经验；
2.熟悉病毒、木马工作原理，熟悉主流的防病毒产品架构和功能，有建设企业病毒、木马防御体系经验；
3.能够深入分析未知病毒、木马行为，并给出解决方案；了解汇编语言，能够进行逆向工程分析更佳；
4.有较好的脚本编写能力，可快速实现特有病毒的专杀工具开发，能够防范大规模病毒爆发；
5.熟悉windows/linux操作系统，了解补丁分发技术,并能搭建企业的多平台补丁分发平台；
6.熟悉防火墙、VPN、IDS、IPS等网络安全产品的原理

工作地点;上海

关于块钱介绍：http://www.99bill.com/seashell/html/corp/aboutuscn.html

直接联系我即可：
neeaocn{AT}gmail.com

• 作者: laruence(http://www.laruence.com)
• 本文地址: http://www.laruence.com/2010/06/21/1608.html
• 转载请注明出处

黑夜路人前段时 间, 本着分享/总结的精神, 计划要总结下PHP常用的调试技术, 就一些问题找到了我..

如今第一版的PHP调试技术手册已经发布.

冠以我名, 我甚感惶恐, 只能一并赞下小黑的nice了~

下载地址: http://heiyeluren-doc.googlecode.com/files/PHP-Debug-Manual-public.pdf

目录:

1 内置API输出调试
1.1 基本调试API
1.1.1 echo (print):
1.1.2 printf
1.1.3 print_r、var_dump(var_export)、debug_zval_dump
1.2 错误控制和日志记录调试
1.2.1 错误选项控制
1.2.2 错误抛出和处理
1.2.3 使用错误抑制符
1.2.4 日志记录
2 浏览器调试
2.1 页面输出调试
2.2 FirePHP  调试
2.2.1 普通变量监测
2.2.2 调用栈监测
2.2.3 监测抛出异常
2.2.4 组显示信息
3 IDE 调试
3.1 基本常用IDE介绍
3.1.1 Vim
3.1.2 Zend Studio
3.1.3 Eclipse
3.1.4 NetBeans
3.2 IDE调试
3.2.1 Zend Studio + Zend Debugger
3.2.2 Eclipse (PDT) + Xdebug
3.2.3 Vim + Xdebug + DBGp
4 PHP 性能调试技术
4.1 基本时间占用监测
4.2 使用  Xdebug 进行性能分析
4.2.1 安装配置：
4.3 APD(Advanced PHP Debugger)
4.3.1 安装配置
4.3.2 使用APD
4.4 使用Xhprof 进行性能分析
4.4.1 Xhprof  的优点：
5 PHP单元测试技术
5.1 PHPUnit

有兴趣的同学请联系。

工作地：北京

待遇：面议

地址：

http://t.qq.com/k/%25E5%25AE%2589%25E5%2585%25A8%25E5%25B7%25A5%25E4%25BD%259C

这种文件通过gui是无法访问的，如下图：

但是通过IIS还是可以解析这个文件的：

那么是否可以用程序读取么，于是乎就测试了一下，用VS2003创建了一个项目，代码如下：

#include "stdafx.h"
#include <fstream>
#include <string>

using namespace std;

int _tmain(int argc, _TCHAR* argv[])
{
 ifstream fin("F:\\asp\\com1.asp");
 string s; 
    while(getline(fin,s) )
    {   
        cout << "Read from file: " << s << endl;
    }
 system("pause");
 return 0;
}
读取com1.asp并输出，如果可以读取的话，可以输出com1.asp内容，看图：

没有任何输出，看起来是不能直接读取了，Google一把：

http://blog.sina.com.cn/s/blog_4a72966b01000ana.html

找到这篇文章，说cmd下删除aux文件的，那我们通过其中说的方法看能不能读取，修改下代码：

#include "stdafx.h"
#include <fstream>
#include <string>

using namespace std;

int _tmain(int argc, _TCHAR* argv[])
{
 ifstream fin("\\\\.\\F:\\asp\\com1.asp");
 string s; 
    while(getline(fin,s) )
    {   
        cout << "Read from file: " << s << endl;
    }
 system("pause");
 return 0;
}
运行下看看：

可以正常读取了，^_^。

任职资格
1.计算机或相关专业大学本科以上学历；
2.信息安全领域三年以上工作经验;
3.网络基础扎实，熟悉TCP/IP协议；
4.精通攻防技术，熟悉系统及应用安全漏洞，熟练使用各种安全工具，具备网络渗透测试能力；
5.熟悉windows或Unix/linux系统的配置管理和安全加固；
6.精通php/shell/perl/python/c/c 等至少一种语言；
7.了解主流网络安全产品（如FireWall、IDS、Scanner、Audit等）的配置及使用；
8.有高度的责任心和良好的团队协作意识，能适应在压力下工作。

岗位职责
1.负责跟踪和分析最新的安全漏洞，定期进行漏洞的扫描分析工作；
2.负责内部安全通告的发布，监督漏洞的修补；
3.负责病毒、木马、黑客入侵，网络攻击等安全事件的处理，提交安全事件报告
4.负责安全设备的日常维护；
5.负责网络与系统的风险评估和安全加固；
6.负责公司内部的安全培训工作

工作地点：上海

待遇：在我们公司属于主管级待遇

招聘人数：1名

有兴趣的同学请直接与我联系。

访问地址：http://hackeye.com

订阅地址为：

http://feed.hackeye.com

一怒之下买了国外的vps，昨天花了点时间，把php环境装了下，今天讲数据转移过去了，待整理完毕后将持续更新，欢迎关注！

随后将这个blog也转过去，省的天天提心吊胆的。

        详细的PE结构讲解

本书既讲解PE文件的免杀，同时也讲解脚本文件的免杀。不过二者相比，本书更注重对于PE文件的免杀讲解。在现在的技术研究圈子内，
大部分的免杀爱好者对PE结构认识不清，导致了在免杀过程中遇到很多困难，却无法从原理入手解决。本书面向广大免杀爱好者，
将PE结构单独归为一章进行详细讲解，将免杀制作中经常用到的PE结构字段讲解清楚，语言通俗易懂。
读完本章，可是读者有拨开云雾见青天的感觉，第一次让你了解你每天接触的PE文件。

        详细的汇编知识讲解

了解了PE结构还不够，虽然对PE结构有了了解，但是还不能随心所欲的修改PE文件，因为还不具备免杀必须的反汇编基础。
在如今的免杀爱好者群体中，流传最为广泛的汇编基础知识是8086汇编指令集，
而这个指令集也只是简单的列出指令对应的中文意义，这完全不足以使初学者了解免杀必备的技术支持。针对这一问题，
本书专门讲汇编讲解归为一个很大的章，在本章中详细讲解免杀常用的汇编指令，并针对绝大多数的汇编指令进行了实力演示。
为了能使汇编讲解得到更好的效果，在本章开篇，还详细介绍了寄存器，Win32寻址过程等基础知识。
本书关于汇编知识的讲解，是同类书籍中从未有过的详细。

        知名杀毒软件高级查杀原理探秘
启发式扫描、主动防御、云查杀……这些比较新的杀毒方法，可能只有360安全工具的云查杀是广大免杀爱好者比较了解的。
但是对于主动防御和启发式扫描这些概念，尽管免杀技术爱好者们每天都可能遇到这样的字眼，
但是这两项技术的基本原理，恐怕还有很多免杀技术爱好者并不了解。
本书作者有幸参加过瑞星2008年一次云安全讨论，在本书中，作者将针对主动防御、启发式扫描等概念，
进行了较为基础的讲解，为疑惑许久的免杀技术爱好者解惑。
        

              全面的特征码修改方法总汇

本书汇集了几乎在网上能见到的所有有效的特征码修改方法。
作者更是把多年来的免杀经验渗透到本书的各个章节，这是不可多得的知识，能让读者少走很多弯路。
        
             真实的免杀实例

     现在圈子里不乏一些为文章而文章的情况。很多人写的免杀实例并不是真正意义上的实例，而是自我构造出的免杀案例而已，
这种现象已经非常普遍。导致很多朋友看完一些免杀案例后，自己动手做的时候，错误重重，
后来甚至使读者不再相信多数的免杀案例文章。而本书中着重强调实例，免杀实例章节中的所有免杀实例均为真实的案例，
并配有测试录像。
       作者亲自为图书读者解决读书过程中的疑惑.,在产品一条龙服务的今天，售后服务异常重要，
联想电脑凭借着优秀的阳光服务才得以在短期内做大做强。很多读者在购买黑客类图书之后，对书中的一些内容产生疑惑，
但是往往也只能到网上与大家进行讨论，而这些人并不是图书作者，
对图书内容中想表现的东西并不一定能正确理解，这导致了很多朋友不想再买此类书籍，怕读不懂，而且没地方发问。
自本书出版之日起，黑客手册官方论坛会设立本书专题讨论版块，
本书作者每日为读者解答读书过程中的疑问，让读者朋友们消除后顾之忧。

1. Introduction to Web application
* Authentication
* Authorization
* cookies
* HTTP protocol
* overview of Google hacking.

2. Attacking Authentication
* Types of authentication
* clear text http protocol
* Username Enumeration
* Security through Obscurity

3. Web server Issues
* IIS/Apache exploits and introduction to hacking tools such as metasploit
* Insecure HTTP methods

4. Cross Site Scripting
* Types of XSS
* Secure cookie, HTTP-only
* Complicated XSS

5. Cross Site Request Forgery
* Demo
* Complicated XSRF with POST requests
* XSRF in web services

6. Session Fixation

7. CRLF injection
* Proxy Poisoning, XSS with CRLF injection.

8. Clickjacking

9. SQL Injections(basic to advanced)
* Introduction to SQL Injections
* Authentication bypass
* Extracting Data
* O.S code execution
* Overview of advanced sql injections.

10. Malicious File Uploads

11. Vulnerable flash Applications

12. parameter manipulation attacks

13. business logic bypass.
* Authentication bypass
* Other logical flaws

14. SSL misconfigurations
* SSL and Man in the middle attacks
* screenshots

15. Security problems with thick client applications.