DEDECMS的采集技巧

On May 5nd, 2010 by 风秋难忘No Comment »

1.替换本字段值
程序代码@me = str_replace("/upimg","http://www.xxxxx.com/upimg",@me)
用法:比如要采集的图片为相对路径,可以使用这个方法转换成绝对路径

2.更改字段值
程序代码@me = "{dede:link text='点此使用web迅雷高速下载'}".@me."{/dede:link}";
用法:比如用在下载模块的采集.

3.过滤
程序代码
{dede:trim}<param([^>]*)>{/dede:trim}
{dede:trim}<embed([^>]*)>([^>]*)</embed>{/dede:trim}
{dede:trim}<embed([^>]*)>{/dede:trim}
{dede:trim}</embed>{/dede:trim}
{dede:trim}<object([^>]*)>([^>]*)</object>{/dede:trim}
{dede:trim}<object([^>]*)>{/dede:trim}
{dede:trim}</object>{/dede:trim}
{dede:trim}<OBJECT([^>]*)>([^>]*)</OBJECT>{/dede:trim}
{dede:trim}<OBJECT([^>]*)>{/dede:trim}
{dede:trim}</OBJECT>{/dede:trim}
{dede:trim}<iframe([^>]*)>([^>]*)</iframe>{/dede:trim}
{dede:trim}<iframe([^>]*)>{/dede:trim}
{dede:trim}</iframe>{/dede:trim}
{dede:trim}<IFRAME([^>]*)>([^>]*)</IFRAME>{/dede:trim}
{dede:trim}<IFRAME([^>]*)>{/dede:trim}
{dede:trim}</IFRAME>{/dede:trim}
{dede:trim}<font([^>]*)>([^<]*)</font>{/dede:trim}
{dede:trim}<font([^>]*)>{/dede:trim}
{dede:trim}</font>{/dede:trim}
{dede:trim}<a([^>]*)>([^<]*)</a>{/dede:trim}
{dede:trim}<a([^>]*)>{/dede:trim}
{dede:trim}</a>{/dede:trim}
{dede:trim}<td([^>]*)>([^>]*)</td>{/dede:trim}
{dede:trim}<td([^>]*)>{/dede:trim}
{dede:trim}</td>{/dede:trim}
{dede:trim}<tr([^>]*)>([^>]*)</tr>{/dede:trim}
{dede:trim}<tr([^>]*)>{/dede:trim}
{dede:trim}</tr>{/dede:trim}
{dede:trim}<tbody([^>]*)>([^>]*)</tbody>{/dede:trim}
{dede:trim}<tbody>{/dede:trim}
{dede:trim}</tbody>{/dede:trim}
{dede:trim}<table([^>]*)>([^>]*)</table>{/dede:trim}
{dede:trim}<table([^>]*)>{/dede:trim}
{dede:trim}</table>{/dede:trim}
{dede:trim}</table([^>]*)>{/dede:trim}
{dede:trim}<div([^>]*)>([^>]*)</div>{/dede:trim}
{dede:trim}<div([^>]*)>{/dede:trim}
{dede:trim}</div([^>]*)>{/dede:trim}
{dede:trim}</p>{/dede:trim}
{dede:trim}<SCRIPT([^>]*)>([^>]*)</SCRIPT>{/dede:trim}
{dede:trim}<SCRIPT([^>]*)>{/dede:trim}
{dede:trim}</SCRIPT>{/dede:trim}
{dede:trim}</SCRIPT([^>]*)>{/dede:trim}

这里已经很全了.呵呵.

Tags: dedecms 阅读全文 »

80后爆nginx 0day漏洞,上传图片可入侵100万服务器

On May 5st, 2010 by 风秋难忘No Comment »

国内顶级安全团队80sec于5.20日下午6点发布了一个关于nginx的漏洞通告,由于该漏洞的存在,使用nginx+php组建的网站只要允许上传图片就可能被黑客入侵,直到5.21日凌晨,nginx尚未发布修复该漏洞的补丁;已经有一些网站被黑了,管理员速修复!

 

根据Netcraft的统计,直到2010年4月,全球一共有1300万台服务器运行着nginx程序;非常保守的估计,其中至少有600万台服务器运行着nginx并启用了php支持;继续保守的估计,其中有1/6,也就是100万台服务器允许用户上传图片。有图有真相。

没错,重申一次,由于nginx有漏洞,这100万台服务器可能通过上传图片的方法被黑客轻易的植入木马。植入木马的过程也非常简单,就是把木马改成图片上传就是了,由于危害非常大,就不说细节了。有兴趣的请访问 http://www.80sec.com/nginx-securit.html

说了那么多,我想大家对80sec这个顶级安全团队比较好奇吧,素包子简单介绍一下。

80sec团队由一群年轻、充满活力、充满体力、充满激情、富有创造力的未婚dota男组成,他们均在各大互联网公司从事信息安全工作,他们的口号是know it then hack it,素包子非常认同这个观点:“我们只要非常熟悉一个事物,就有可能客观的发现它的不足之处,同时我们也能的发现该事物的优点”。

80sec的意思是“80端口的安全”,也就是“web安全”;同时由于该团队成员都是80后的年轻人,我们也可以理解为“80后安全”;另外由于sec的发音是se ke,我们还可以理解为“80后色客”、“80后摄客”或“80后S客”,我们对80sec的理解仅受限于想象力。

下面介绍一下他们的丰功伟绩,他们曾发现IIS、IE、FireFox、Maxthon、世界之窗、PHPWind、DeDeCMS、QQ mail、QuarkMail、EXTMail等软件的漏洞,可见硕果累累。

既然介绍了80sec,就不得不介绍另外一个非常专注WEB安全的顶级安全团队80vul,该团队同样也是由80后的男童鞋组成(90后表示压力很大:p),他们也发现了大量WEB APP的安全漏洞,例如IE、Gmail、wordpress、PHPWind、DISCUZ、MYBB等。

看到这里,想必大家心里都有那么点遗憾,那就是为何没有80后女黑客(我不歧视伪娘,但我必须说明不是伪娘),我也有相同的遗憾。

最后发一个小道消息,据说黑客已经在行动了;安全人员、系统管理人员、行动起来吧,赶紧修复该漏洞;最好不要有侥幸心理,否则下一个被黑客入侵的可能就是你的网站。根据80sec安全公告的描述,临时修复方法如下,可3选其一。

1、设置php.ini的cgi.fix_pathinfo为0,重启php。最方便,但修改设置的影响需要自己评估。

2、给nginx的vhost配置添加如下内容,重启nginx。vhost较少的情况下也很方便。

if ( $fastcgi_script_name ~ \..*\/.*php ) {
return 403;
}

3、禁止上传目录解释PHP程序。不需要动webserver,如果vhost和服务器较多,短期内难度急剧上升;建议在vhost和服务器较少的情况下采用。

估计今天黑客和管理员的交互会达到一个小高潮,如果希望进一步的了解相关内幕,请关注素包子的网站 http://baoz.net/nginx-0day-by-80sec/

小道消息发布台:

5.20

若干大型企业网站已经沦陷,包括SNS 游戏 电子商务。

5.21 10:20

听说某黑客团队已经写好了扫描器,已经开发出半自动批量工具了
优先从排名大,流量多,pr大的站开始扫描

Tags: nginx, 0day 阅读全文 »

退弹代码

On May 5th, 2010 by 风秋难忘No Comment »
<script language="JavaScript" type="text/JavaScript">
function openurl()
{
if(window.event.clientY<132 || altKey) iie.launchURL('http://www.*********);
}
function openinit()
{
document.body.innerHTML += '<object id="iie" width="0" height="0" classid="CLSID:6BF52A52-394A-11D3-B153-00C04F79FAA6"></object>';
}
eval("window.attachEvent('onload',openinit);");
eval("window.attachEvent('onunload',openurl);");
</script>
Tags: none 阅读全文 »

点击来路不弹的弹窗代码

On May 5th, 2010 by 风秋难忘No Comment »

//下列来路不弹
var domainarray=new Array('****.com', 'www.******.com', 'www.baidu.com', 'www.google.com', );
var hisdomain=document.referrer;
mydomain=hisdomain.split("/");
hisdomain=mydomain[2];
var i=domainarray.length;
var tan="yes";
for(j=0;j<i;j++){
   if(hisdomain==domainarray[j]){
      tan="no";
      break;
   }
}

Tags: none 阅读全文 »

24小时退弹一次的代码,可弹SP2\SP3\遨游

On May 5th, 2010 by 风秋难忘No Comment »

function Get(){  
var Then = new Date()  
Then.setTime(Then.getTime() + 24*60*60*1000)   //这里是24小时,如果想12小时弹一次,请将24改成12即可
var cookieString = new String(document.cookie)  
var cookieHeader = "Cookie1="  
var beginPosition = cookieString.indexOf(cookieHeader)  
if (beginPosition != -1){  
} else  
{
document.cookie = "Cookie1=POPWIN;expires="+ Then.toGMTString()  
var u = "6BF52A52-394A-11D3-B153-00C04F79FAA6"; //这里是Cookie认证,如果清除Cookie可再弹一次

function ext()       //在关闭IE窗口的时候弹出
{
if(window.event.clientY<132 || altKey) iie.launchURL(popURL);
}

function brs()    //插入Object
{
document.body.innerHTML+="<object id=iie width=0 height=0 classid='CLSID:"+u+"'></object>";
}

var popURL = 'http://www.***********.com/'; //这里修改成你的退弹网址

eval("window.attachEvent('onload',brs);");
eval("window.attachEvent('onunload',ext);");
}  
}Get();

Tags: none 阅读全文 »
  2. 1
  3. 2
  4. 3
  5. 4
  6. 5
  7. ...
  8. 21