利用Cross-site Script进入内网的攻击方式

最近在研究的一种利用cross-site scripting进入企业或者个人内网的攻击方式,流程如下:

1.黑客在一个有xss漏洞的internet网站上注入javascript代码,这段代码能在网页被访问时自动在后台执行,用AJAX中常用到的XMLHTTP Get Request得到内网信息,用XMLHTTP Post Request发送信息到黑客的站点。

2.一个内网用户访问这个被注入的internet网站,因为该internet网站服务器同时也在企业内网中,于是XMLHTTP Get Request使用当前用户的身份,访问到内网的网站。成功返回后在使用XMLHTTP Post Request发送信息到黑客的站点。

3.黑客站点收到Post Request后对数据进行解析,并保存。

而该攻击对内网(intranet)十分有效的另外一点是因为IE的默认设置,默认情况下Intranet的Security Level是‘中低’,而且

Internet Options -> Security Settings -> Miscellaneous -> Access data source across domains 的默认选项是‘Prompt’

也就是所当js脚本在后台做跨站点数据传送的时候,前台用户只会说到一个提示框。

而firefox2中则默认禁止了跨站点数据传送,所以这种攻击无法在firefox2中实现。

Sample Code 下载

SPI Dynamics 利用该方法写了一个扫描内网的脚本,能够将内网信息一览无遗:

http://www.spidynamics.com/spilabs/education/articles/JS-portscan.html

最失败的操作系统安装经历

前天在去给我表妹修电脑的时候还在说:没有什么操作系统是我搞不定的。

回家后下载了Mac.OS.X.Tiger.10.4.6.X86-HOTiSO 的ISO文件,然后刻盘,光盘启动,安装,换了两台机器,但就是不能安装成功,-v启动,提示EBIOS ERROR。

查了很多文章,说可能是硬件支持问题,硬盘问题,也可能是刻盘有问题,反正试了好几遍都没有成功,看来apple的东西还是要放到apple上去用的。

BB7230

上周在上海北站附件的不夜城入手了黑莓7230,拿给很多人看都不相信它会这么便宜,仿佛所有人都认为能连电脑,能装游戏,能看电子书的大屏幕手机(不管是不是智能),都至少要在3000左右。而黑莓7230也只是没有一个摄像头的功能罢了。

入手后自己刷了一遍系统,到maxpad上下软件和游戏,到abada上下txt的电子书,然后用mobipocket reader和creater做电子书放到BB里。

对我来说这个手机十分完美!

风格

从刚开始接触单反相机的那股新鲜劲,到现在已经渐渐不愿意背着沉重的器材满大街跑的状态,大多数的时候去摄影都是因为有命题作文,去拍是因为我已经预期到一些画面的出现,拍的时候则更像是在加入那些随机的元素作为调料。

而拍摄以前就已经定义好了风格,而后的构图、用光、镜头都只是对风格的实现,然后在不断的实践中找到自己个人的风格。

前几周参加Psytopic活动,拍摄“赛美女”,我自己期望的风格是:清新、自然。根据这个定位拍了些还不错的片子和其它摄友的片子放在一起做为赛美女的广告,今天看了后发现自己的片子还是挺好认的,也许这就是个人风格吧~

http://www.psytopic.com/nice/t-shirt/