<*
作者：刺
*>

根据安全公司Trustwave技术人员的说法，这种木马软件能自动记录用户磁卡上的数据和个人密码，并使用ATM机的收条打印功能将这些信息打印出来。从2007年晚些时候开始，这款木马的版本已经更新了至少16次之多，显然木马开发者们正在努力改进这款木马工具。

“他们的更新速度很快！”Trustwave的技术高管Nicholas Percoco说，“他们总在推出最新的木马版本。”

技术人员对最近几种版本的木马分析后的结果显示，这些木马安装到ATM机中后，会开始监视ATM机的内部数据，检查是否有用户的银行卡信息。如果数据中包含用户的银行卡信息，那么就把这些信息连同用户输入的密码一起记录下来。

需要取出数据时，攻击者可以向ATM机中插入控制卡，控制ATM机显示出10个命令选项，攻击者可以按下ATM的数字键来选择需要执行的命令，这些命令包 括打印搜集到的数据，将ATM机的log文件重置为安装木马前的状态，卸载木马软件等等。攻击者甚至还可以控制ATM机把所有内含的钱全部吐出。

另外，这款木马程序还具备将用户数据导入控制卡的功能，不过这项功能似乎并不能正常工作。这种控制卡还分为两种等级，管理等级的控制卡应该是专门提供给组织中的管理人物使用，而低级卡则由一般的小喽罗使用。

今年三月份，Sophos曾发现一批专门针对Diebold生产的ATM机的木马软件，根据这个线索，Trustwave的技术人员顺藤摸瓜对这种木马进行了深入的分析。而据Diebold表示，他们已经锁定了几名可能与此有染的嫌犯。

不过，这种木马软件只有有权打开ATM机内部的人员才可以进行安装，因此很可能是“内鬼”所为。而且根据Trustwave技术人员的说法，这种木马并不 仅仅面向Diebold生产的ATM机，而且还可以在其它品牌的ATM机上使用，不过他们拒绝透露有关品牌的具体名称，只称这些ATM机使用的是 Windows XP操作系统。

更多详细信息，可以点击这个链接了解。

CNBeta编译
原文：theregister

[0x02] 专访wordexp

[0x03] 高级Linux Kernel Inline Hook技术分析与实现

[0x04] 突破XSS字符数量限制执行任意JS代码

[0x05] 利用窗口引用漏洞和XSS漏洞实现浏览器劫持

[0x06] 高级PHP代码审核技术

[0x07] WEB应用安全设计思想

原文在这里浏览： http://www.neeao.com/pstzine/0×03/

这个事情是很早以前的了，过了有几个礼拜了把。

当时宿舍安了宽带，周同学拿来一个无线路由，这样整个宿舍都能无线上网了。（我没笔记本拉。）

可是，安装不久，网速一直在减慢。周同学又重新摆弄了一下，可是过了一段时间，又变慢了。 这时我发现是周同学的密码设置的太弱了（密码弱口令的普遍性），于是提示他更换密码。

本人对于无线网接触的极少（关键是没钱买本），于是，利用周末小小的学习了一下无线路由的密码破解。总体感觉，只要不是弱密码的话，想要拿到无线网的密码还不是那么容易的。因为在最后，还是得用生成的字典来跑密码。

先用笔记本电脑扫描一下无线网的信号，如果信号没有加密的话，我们就可以非常高兴的链接到该网络拉～

点击查看图片

当然对于我来说用一个无线网络信号管理工具就可以选择一个又没有加密，信号又非常好的无线网来进入拉～

点击查看图片

连接到无线网之后我们可以用CMD执行config /all命令查看本地的IP、网关等相关信息。这里，我的IP是192.168.1.102，网关是192.168.1.1。

点击查看图片

通过命令知道了网关地址就相当于我们知道网络路由器的管理地址了，然后访问192.168.1.1这个IP，果然，我们看到了路由器登录界面。

点击查看图片

接下来我们就可以通过路由密码破解软件来暴力破解密码。我使用的是webcracker 4.0（他的暴力破解需要字典）。如果手头没有现成的密码字典的话我们也可以通过专门的字典生成工具来制作相应的文件。（比如生成6位纯数字啦，数字字母混合啦等等）

用我们暴力破解得到的用户名和密码我们就可以顺利的进入网络的无线路由器当中，进而对里面的网络设置参数与上网帐户信息进行窃取了。

点击查看图片

最近（其实很早以前就有玩的），看到校内上一些哥们在玩点名游戏，游戏的规则就是被点名的人要回答点名的人提出的一些问题。

这要是在普通人眼里无非就是看一个乐和。

而这要是到了研究社会工程学的人（Social Engineer）的眼里，那可就是致命的东西（貌似这样写有点吓人了）。

我们随便打开一个博客类网站，我以新浪为例。（因为他能搜索BLOG的内容）

我们搜索：“我被点名了 我最喜欢的宠物是？”

其中，“我最喜欢的宠物”可以换成别的，比如：我最喜欢的电影，我最喜欢的小说，我的座右铭等等。（各位可以发挥）

为什么这么搜：因为很多人喜欢把密码的找回问题设置成为这些。

我们以这个小MM的BLOG为例。（所有有关这个MM的个人信息全部隐去）

点击查看图片

她就在玩点名游戏，其中不乏有很多的敏感信息。

我们在登录的地方选择“忘记密码”，然后我们尝试重置他的密码。

我们选择“密码查询  问题和答案 索取密码”

发现他地问题是：我最喜欢的动物是什么？

点击查看图片

我们来看看那些点名的问题中有没有我们要的……

找到一个：你最想要的宠物是什么？
答案是：小狐狸

点击查看图片

提交，显示成功！

点击查看图片

所以，我最后想说，珍惜自己的个人信息，千万不要别人问什么就“真实”的填入自己的信息。

好自为之

by 职业欠钱

昨天花了点时间去看宽字符的问题，才发现之前的理解一直有误。

%df’ 被PHP转义（开启GPC、用addslashes函数，或者icov等），单引号被加上反斜杠\

变成了 %df\’

其中\的十六进制是 %5C ，很好，现在 %df\’ = %df%5c%27

其实这也没什么，可是问题来了， 如何对待这3个字符？

取决于后台处理程序的默认编码（包括GBK在内的所有宽字符编码，具体可以看neeao大牛blog上的fuzz结果，貌似有4个编码都会有问题？本文出于方便的角度只说GBK为）。

MYSQL用GBK的编码时，会认为 %df%5c 是一个宽字符，也就是“縗”

现在 %df\’ = %df%5c%27=縗’

总结一下：

%df’ –》 %df\’ = %df%5c’ = 縗’

%df 并不是唯一的一个字符，应该是% 81-%FE 之间任意的一个都可以。

单引号在注入里绝对是个好东西，尤其是，很多程序员过分依赖于GPC或者addslashes的转义。理论上说，只要数据库连接代码设置了GBK或者是默认编码是GBK，现在程序里到处都是注入漏洞。（事实上，这种变换在XSS等领域也发挥了巨大的作用，在PHP和Linux后台程序结合的时候，还可能造成命令注入）

可以参考的测试方法（替代原来的 and 1=1 ）：

%df%27 or 1=1/*

%df%27 or 1=2/*

不过，在实际环境里，我Google了好久，找到的几个门户网站注入点，都是没开启GPC，直接就能注的，被kj大牛鄙视以后，很尴尬的停止了这种重复性同质化体力劳动。

理解这个漏洞，不应该去看80sec的漏洞公告，或者上次那个什么总结。

我觉得安焦的文章说的更清楚：

http://www.xfocus.net/articles/200805/979.html

在使用 PHP 连接 MySQL 查询出来的数据有的时候居然会是乱码，关于乱码的解决首先我们要了解 MySQL 的编码机制。

拿 Discuz! 论坛为例，Discuz! 论坛在连接 MySQL 后会立即执行一个设定（见include/db_mysql.class.php ）：

此三处的字符设定很大程度上会解决乱码问题，那么这三个设定具体有什么作用呢？如果我们了解了 MySQL 的编码机制，就可以避免在安装插件及平时的操作过程中产生乱码，还可以自行对论坛的数据进行转码。

character_set_client 我们可以理解为 SQL 语句的编码，如果设置为 binary，MySQL 就当二进制来处理，character_set_connection 设定的值则告诉 MySQL 用来运行 SQL 语句的时候使用的编码，也就是说，程序发送给 MySQL 的 SQL 语句，会首先被 MySQL 从 character_set_client 指定的编码转换到 character_set_connection 指定的编码，如果 character_set_clien 指定的是 binary ，则 MySQL 就会把 SQL 语句按照 character_set_connection 指定的编码解释执行。

当执行 SQL 语句的过程中，比如向数据库中插入取出数据的时候，字段也有编码设置，如果字段的编码设置和 character_set_connection 指定的不同，则 MySQL 会把插入的数据转换成字段设定的编码。

当 SQL 执行完毕向客户端返回数据的时候，会把数据从字段指定的编码转换为 character_set_results 指定的编码，如果 character_set_results=NULL 则不做任何转换动作，（注意这里设置为 NULL 不等于没有设置，没有设置的时候 MySQL 会继承全局设置）。

了解了 MySQL 的编码机制，我们就可以利用这个机制进行数据的转码以及避免在程序使用过程中出现乱码了。

补充：

mysql_query(“character_set_client=gbk”); 这句告诉 MySQL 我接下来要用的 SQL 语句的编码是 GBK 的

mysql_query(“character_set_connection=gbk”); 这句 告诉 MySQL 要把 SQL 语句转换成 GBK 进行处理

mysql_query(“character_set_results=gbk”); 这句告诉 MYSQL 查询返回的结果要统一都转换成 GBK 编码的

from:http://faq.comsenz.com/viewnews-369

1.计划任务法

　　打开“控制面板”→“任务计划”，启动向导建立一个名为MMC的任务计划，执行的程序是“C:WindowsSystem32mmc.exe”。完成后，在任务计划窗口右击新建的MMC选择“运行”，在打开的控制台程序窗口，单击菜单栏的“文件”→“打开”，定位到“C:WindowsSystem32gpedit.msc”程序，打开组策略编辑窗口，依次展开“本地计算机策略”→“用户配置”→“管理模板”→“系统”，双击右侧窗格的“只运行许可的Windows应用程序”，在弹出的窗口将其设置为“未配置”。单击“确定”退出并关闭组策略编辑窗口，当系统弹出“是否将更改保存到gpedit.msc”询问窗口时，单击“是”确定保存，即可解锁。

　　2.安全模式法

　　其实组策略的这个限制是通过加载注册表特定键值来实现的，而在安全模式下并不会加载这个限制。重启开机后按住F8键，在打开的多重启动菜单窗口，选择“带命令提示符的安全模式”。进入桌面后，在启动的命令提示符下输入“C:WindowsSystem32mmc.exe”，启动控制台，再按照如上操作即可解除限制，最后重启正常登录系统即可解锁。此外，组策略的很多限制在安全模式下都无法生效，如果碰到无法解除的限制，不妨进入下寻找解决办法。

　　3.重命名程序法

　　设置“只运行许可的windows应用程序”策略时，需要添加允许程序到列表中，如果记住了当初设置的许可运行程序名称，并且在允许列表添加的是.com、.bat、.exe之中任意一种类型文件，比如只允许“qq.exe”运行，那么就可以打开“C:WindowsSystem32”文件夹，将其中的mmc.exe程序重命名为qq.exe，再运行即可。同样如果希望保持限制，可将需要运行的程序改名为qq.exe运行，但其他人使用电脑时就只能运行QQ了。如果允许运行的程序列表中包含有regedit.exe，还可打开注册表，依次展开“HKEY_LOCAL_ MACHINESOFTWAREMicrosoft WindowsNTCurrentVersionWinlogon”分支，双击右侧窗口的Userinit子键。在打开的窗口中，将其值更改为“C:WindowsSystem32userinit.exe,mmc.exe”，来实现mmc.exe开机启动。这样修改并重启后，下次开机时即会自动运行控制台，来打开组策略编辑器进行解锁了。

　　4.重命名程序法

　　组策略的这个设置只能防止用户从 Windows 资源管理器启动程序，其实系统中的很多程序都是可以独立运行的。如开机就加载的桌面进程、系统服务、系统屏幕保护等，它都没有进行阻止，因此只要将mmc.exe替换为上述文件即可。以替换屏幕保护logon.scr为例，先打开“C:WindowsSystem32dllcache”文件夹，找到logon.scr文件将它复制到D:盘下，然后在“C:windowsSystem32dllcache”文件夹中删除这个屏保文件，来防止系统的文件保护功能阻止我们更改和删除系统文件，这时系统会弹出“系统文件已被更改为无法识别版本，请插入WinXP SP2光盘修复”的询问窗口，单击“取消”。接着打开“C:WindowsSystem32”文件夹，找到logon.scr文件将其删除，并将mmc.exe重命名为logon.scr。

　　回到桌面，在空白处右击选择“属性”，在弹出窗口中，单击“屏幕保护程序”标签，接着在屏幕保护列表中选择“logon”，单击“预览”，此时虽然系统会提示找不到所选文件，但在后台却启动了控制台程序“mmc.exe”，对其设置解除限制即可。注意在完成操作后，最好将d:logon.scr文件复制回原文件夹。

　　5.组合键启动法

　　虽然系统所有程序都被锁死，但按下Ctrl+Alt+Del组合键却可以启动任务管理器。既然通过组合键可以启动taskmgr.exe程序。那么只要使用mmcexe替换taskmgr.exe，即可启动组策略进行解锁。同上，先进入“C:Windows System32dllcache”文件夹，找到taskmgr.exe程序将其重命名为taskmgr1.exe，再进入“C:WindowsSystem32”文件夹，找到并将taskmgr.exe文件重命名为taskmgr1.exe。现在将mmc.exe文件重命名为taskmgr.exe，这时再按下Ctrl+Alt+Del组合键后，便会发现启动了控制台程序。设置组策略后，将任务管理器恢复回原名称即可。