记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

伪装在系统PAM配置文件中的同形异义字后门

* 原创作者:fnpimr43017,本文属FreeBuf原创奖励计划,未经许可禁止转载 0×00. 前言 受到 这篇文章 启发,故有此文。 目前主流的Linux发行版本都支持Unicode,这也给了利用同形异义字迷惑系统管理员的后门有了可乘之机。 本文通过案例描绘此类漏洞是如何实现的。 0×01. 同形异义字后门案例 我们看一下 ssh 的 pam 认证模块 注意第一行 @ include common-auth 我们再看一下 common-auth 注意红框圈的那一行 auth    [success=1 default=ignore]    pam_unix.so nullok_secure pam_unix.so 是用于
发布时间:2017-06-28 13:05 | 阅读:109999 | 评论:0 | 标签:系统安全 linux Unicode 同形异义 后门

unicode同形字引起的安全问题

spotify的漏洞 相关资料: Creative usernames and Spotify account hijacking spotify的漏洞相比于github的漏洞来说是一个真正的高危漏洞,可以修改任意用户的密码。 github的漏洞 相关资料: https://twitter.com/GitHubSecurity/status/757686530748125184 https://bounty.github.com/researchers/jagracey.html github的邮箱名允许unicode字符,导致可以把找回密码的token发送到攻击者的邮箱。从twitter的讨论来以及自己的测试结果来看提供邮箱服务的产品大部分都是白名单了邮箱的用户名,所以都是不可以使用unicod
发布时间:2016-10-25 07:30 | 阅读:111875 | 评论:0 | 标签:Web安全 ascii github spotify unicode 同形字 安全问题

学点编码知识又不会死:Unicode的流言终结者和编码大揭秘

如果你是一个生活在2003年的程序员,却不了解字符、字符集、编码和Unicode这些基础知识。那你可要小心了,要是被我抓到你,我会让你在潜水艇里剥六个月洋葱来惩罚你。这个邪恶的恐吓是Joel Spolsky在十年前首次发出的。不幸的是,很多人认为他只是在开玩笑,因此,现在仍有许多人不能完全理解Unicode,以及Unicode, UTF-8, UTF-16之间的区别。这就是我写这篇文章的原因。言归正传,设想在一个晴朗的下午,你收到一封电子邮件,它来自一个你高中之后就失去联系的朋友,并带有一个txt格式(也称为纯文本格式)的附件。这个附件包含下面这样一串二进制bits:0100100001000101010011000100110001001111Email的正文是空的,这使它更加神秘。在你启动常
发布时间:2014-02-13 17:10 | 阅读:60674 | 评论:0 | 标签:其他 ASCII Unicode UTF 编码 编码知识

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云