| Comments

最近工作上的原因需要搭建一个Wordpress的ImageMagic漏洞环境,搭建过程中遇到了一些头疼的问题,以及对于利用方法的一些思考,在这里总结一下。

环境搭建

我使用的是Ubuntu14.04 64位版,使用Ngnix+php5fmp+mysql搭建,Wordpress版本选择的是4.5.1。服务配置这里没什么说的,我们直接来看搭建需要注意的地方。

Read on →
| Comments

0x00 简述

之前manning在调漏洞的时候,突然发现正常登陆不上去了,当时帮忙跟了下phpcms的登陆流程。之后感觉这个流程貌似有些问题,就仔细看了下,没想到真是一个0day~~

0x01 漏洞原理

我们先直接看这个漏洞最根源的地方,phpsso/index.php文件所有的操作都存在严重的注入问题,这个类文件的构造函数最先调用它的父构造函数,通过auth_key来解析POST传入的data内容,解析后data中的内容会作为注册、登陆、删除用户等操作的内容依据,而这些操作都会将这些数据作为数据库查询语句使用。这个问题其实在XXX的《PHPCMS V9 最新版本配置文件未授权访问读取》中已经体现出来了,不过他仅仅只是分析了信息泄露的问题,而忽略的他利用所使用的注入问题。

Read on →
| Comments

网络逻辑是违反直觉的。比如说,你要铺设连接一些城市的电话电缆。以堪萨斯城、圣地亚哥和西雅图这三个城市为例,链接这三座城市的电话总长为三千英里。根据常识,如果要在电话网络中加上第四个城市,那么电话下的总长度就必然将增加。然而,网络逻辑给出的答案截然相反。如果将第四个城市作为中心(让我们以盐湖城为例),其他城市通过盐湖城相连,电缆总厂就可以减少2850英里,比原来的三千英里减少了5%。由此,网络的总展开长度在增加节点后反而得以缩短!不过,这种效果是有限的。1990年在贝尔实验室工作的黄光明教授和堵丁柱证明,通过向网络引入新的节点,系统所能够获得的最大节省大约为13%左右。在网络中,更多代表了不同的含义。

另一方面,1968年,德国运筹学家提特里希·布拉斯发现,为已经拥堵的网络增加线路只会使其运行速度更慢,现在我们称其为布拉斯悖论。科学家们发现了许多例子,都是说增加拥挤网络的容量会降低其总产量。上世纪六十年代末,斯图加特的城市规划者试图通过增加一条街道来缓解闹市区的交通拥堵问题。当他们这样做了的时候,城市的交通状况更加恶化,于是他们关闭了那条街道,交通状况得到了改善。1992年,纽约在地球日关闭了拥挤的42街,人们担心情况会恶化,但结果却是,那天的交通状况实际上得到了改善。

在讨论之前我们需要明确的一个事情是,增加节点和减少线路似乎是一件事。

社交网络上的应用

总结这两段话的意思就是,当你想减少网络上的线路时,最好的办法是在网络上增加节点。我们生活上最直观的例子就是社交网络或者说一些交流平台,比如说微博。

微博上“根据相关法律法规和政策,xxx搜索结果未予显示。”开始出现时,意味着某种封闭的制度依照某种封闭的规则关闭了一些节点,从而导致线路的减少,消息的闭塞。久而久之,各个节点接收不到新的信息也就开始离开了,这也是微博没落的一个原因。一个节点的消失带走的往往是和这个节点相关联的绝大多数节点,这就导致了一个恶性循环,微博社交网络的倒退,就好像使用DVD机的倒退键,所有的东西都退回到了原点。

这个理论也让我找到了回应当时用微信唱衰微博言论的依据,在这个言论大行其道的时候,我一直都感觉这种言论有问题,因为微博和微信都不是一个东西(虽然都姓微),但我觉说不出来为什么。现在我才知道,微博是一张可以无限延伸的网,而微信只是一个锁在木框中的纱窗。微博可以通过各种各样的信息讲无限各节点相互连接,而微信则是维系着我们生活中那少的可怜的(相对微博)人际关系。

微博是一个很大的网,是一个弱相互关系的生态系统,而微信是一个强相互关系的树林。所以,这两个东西根本不同,何谈一个抢走了另一个的用户?

开放对社交网络的意义

这个理论还有一个隐藏的含义就是,一个开放、包容更多节点的环境会获得很好,这个我能想到的例子就是安全圈中的乌云和土司。土司曾经是一个大牛云集的地方,无限的辉煌,而如今杂草丛生,毫无生气。而乌云,一个我曾经认为鱼龙混杂的地方,如今生机盎然,精品频出。更讽刺的是,土司为了防止社区的层次降低,各种手段频出,反而层次在下降。

当然微信也在尝试做一些开放网络的事情,以增加节点。不过他的先天属性决定了它会是人们很需要的东西,但绝不是很cool的东西。

有效的辅助手段

构建网络的一个辅助手段,使用弱化的中央管制机制,来管理线路(是线路而不是节点)。以知乎为例,当有侮辱性语句出现在评论或者回答时,创造该条内容的节点,会受到一些处罚(当然不可以是被赶出网络)。这样慢慢的节点知道不可以创造这样的通路时,就会关闭掉这条通路。

当然通路和节点之间有明确的比例,当线路超过某个比例时,节点会减少,当线路少于某个比例时,节点会被其他网络吸引走。如何把握这个比例,在构建和经营网络中需要不断的灵活变换。

结语

经营一个社交网络,最本质的东西是,开放、包容更多的节点,从而构造出一个生态圈,一个无限生机的世界。同时辅以弱化了的中央管制机制,来关闭不好的线路

| Comments

0x00 漏洞概述

我第一次知道CVE-2015-1427这个漏洞是在2月13日(春节放假前一天),但是当时想着过年,而且觉得应该是Groovy自身的问题,就也没太在意。知道前两天兰少(lupin)问我有没有看这个漏洞,说他找到了绕过了沙盒的方法,才跑去看。

我跟lupin玩这个洞的思路不太一样,而且漏洞原理在他的文章里已经说的很清楚了,我这篇文章主要侧重这个漏洞利用的各种玩法。

Read on →
| Comments

瘦子真的像他们想的那么好吗?

经常会听到某些偏瘦的人在炫耀一些他们这种长不胖的特质,并以此为傲。也许胖子们天生喜欢自嘲的性格使他们滋生了这种莫名的优越感,写这篇文章并不想去矫情胖子好还是瘦子好,只是单纯的想从身材和健身的角度来向大家陈述一种我所观察到的瘦子的“短板”。

1

既然提到了胖瘦这个话题,那么我就从对这个话题最敏感的女生群体开始吧。女生总是觉得自己的体重太重,而那些吃不胖的女生总是会伴随而来他人羡慕的眼光和不自觉的骄傲,但是这真的值得骄傲吗?

举个例子,一个女生身高170,体重90-100斤,这种情况在女生眼中应该算是完美比例了。不过在我的审美来看(大多数男生),真心只是一张皮披了的骨架,以纯雄性的眼光来评价就是——美胸没屁股美个蛋。

光说女同胞貌似不太好,那就再说个男同胞的例子,男生对于胖瘦没有太多直接的对比,但是却有很多对比是由胖瘦间接导出的。比如从学校到去年我的另一个健身房中,经常会有一些比女生还瘦的男生在不断的炫耀自己腹肌的纹路。

对于这种事情我往往无言以对,这种靠表皮包裹出那薄的可怜的腹肌,为什么会还那么开心?记得我在健身房用三个月的时间冲起腹肌的时候,一个经常炫耀腹肌的瘦子讪讪地问我为什么我的腹肌要比他的大那么多。那时真想告诉他,因为我是真的练起的腹肌,而你根本谈不上腹肌。

好了,吐槽完毕,我们回到正题,瘦子真没有他们想象当中的那么好,他们吃什么都不胖只能说明他们先天的吸收系统有问题,而且这种瘦子大多都有不爱运动的特点。

当然我也并非欣赏胖子,我欣赏的体型人群是在那种徘徊在标准比例中间的那些人,具体的量化数字就是:男生身高180,体重140-150;女生170,105-115。因为在这种比例范围人的身体潜力最大,他们可以塑造出完美的身体比例,当然前提是别太懒。

女生来说在这个比例之下,可以通过适当的锻炼前凸后翘,当然腰部的锻炼还是挺痛苦的。健身教练也是比较喜欢带着些女生的,因为她们相对那些瘦的女生有肉可塑,不需要先通过适当锻炼改善吸收系统。

同理,这个比例男生的肌肉锻炼也很简单,直接通过力量训练来增加肌肉维度,再加上适当的有氧来去除多余的赘肉。这里嘚瑟一下,经过两年的健身,我发现通过局部力量锻炼配合有氧可以达到指哪减哪的效果O(∩_∩)O。

结语

各位吃不胖的懒瘦子们,还是拿出点危机感吧,不说为了好看的身材比例,单是让自己身体健康而充满活力也足够说服你们“胖起来”了吧。

身材是练出来的,而不是瘦下来的

| Comments

0x01 概述

2012年12月国外研究者DanAmodio发表《Remote Code with Expression Language Injection》一文,指出Spring框架存在潜在的代码注入风险。在2013年1月,国内安全研究人员在微博上分享了该篇文章的中文翻译内容。

文章中指出Spring框架3.0.6以下版本,在一定的条件下,可以被攻击者利用,执行任意的java代码,从而威胁系统的安全性。而且这些存在潜在威胁的版本,在全球范围中已经下载超过131.4万,由此可见此问题影响极为广泛。

我在这一周中针对文章中所提到的方法,进行了重现。本篇文章将向各位描述这个问题被触发所需要的条件,实现利用的细节,以及相关的一些防护方法。

Read on →
| Comments

1

无论我们用不用电脑,上不上网,或者承不承认,我们现在的生活已经实实在在的处在了互联网时代。

对于互联网时代,我按照自己的体验以及身边人的行为,将它分为了三个阶段,分别是:启蒙阶段,爆炸阶段,理性阶段。下面我尽量用简短的文字来解释这几个阶段的定义。

Read on →
| Comments

0x01 补丁对比

通过对比源码和2月25日补丁发现被改动的文件有三个,buy_action.php、uploadsafe.inc.php和sys_info.htm。

sys_info.htm只是添加了一个重置cfg_cookie_encode的代码,而且是静态文件,可以忽略掉。uploadsafe.inc.php是另外一个注入漏洞的修补,所以只剩下buy_action.php文件,下面我们来看下发生变化的地方:

Read on →