前几今天遇到一个bt 的老外注射点(此注入点使用目前流行的注射工具都射不了),国外php 注射历史悠久手法独特+方法猥琐,射出几率相当高。于是去国外论坛发帖求助。终于有一个黑客回帖了而且轻松的绕过去了。
阅读更多
”PHP字符编码绕过漏洞总结
其实这东西国内少数黑客早已知道,只不过没有共享公布而已。有些人是不愿共享,宁愿烂在地里,另外的一些则是用来牟利。 该漏洞最早2006年被国外用来讨论数据库字符集设为GBK时,0xbf27本身不是一个有效的GBK字符,但经过 addslashes()...
阅读更多”典型性社会工程学渗透实战
本篇文章源自《黑客防线》2007年10月刊 ================================ 某日在论坛上看到有人发贴寻求能写某程序的人,当时刚好没事干,看那人又是我们西安本地的,就联系他,说帮他开发那套程序,说白了就是偷代码。 首先看了一下他的网http://www.xxx.com(我以这个域名代替),是ASP+Access+雪孩BBS。一般我先从BBS入手,从网上找到...
阅读更多”使用shc加密Shell脚本
下载安装 shc wget ftp://ftp.pbone.net/mirror/ftp.freshrpms.net/pub/freshrpms/pub/dag/redhat/el4/en/i386/RPMS.dag/shc-3.8.6-1.el4.rf.i386.rpm 加密Shell [root@GameDB shc]# cat rsync.sh #!/bin/bash rsync -avz –delete 192.168.1.10::data /data/ [root@GameDB shc]# shc -rvf rsync.sh shc shll=bash shc [-i]=-c shc [-x]=exec ‘%s’ “$@” shc [-l]= shc opts= shc: cc rsyn[separator]c.sh.x.c -o rsync.sh.x shc: strip...
阅读更多”探究webshell的防删和突破防删
文章作者:蚊虫 前几天的前几天看到一个传说中的防删大马,加密过的,解密是时候弄坏了,下载地址又不记得了 闲的蛋疼,就琢磨怎么样实现的呢,首先考虑到属性问题 删除文件,记得好像是文件操作中...
阅读更多”asp.dll解析成system权限的后门解析
文章作者:卖豆腐的 网络上传统的提升asp权限为系统的有两种: 1.图形化下的,把默认站点—->主目录—>应用程序保护设置为低,这样就可以把 asp权限设置为 system.但这种提升方法很容易被发现,所以网络有另一种一般是用adsutil.vbs来提升权限.而这个也是今天我要谈的关于...
阅读更多”unicode变形一句话突破web防火墙过滤
现在有不少服务器加了web的防火墙,用来过滤含asp/jsp/php的网马代码,全部用空格替换, 比较讨厌,不过后来刚好想到以前的一句话时候的unicode编码,那就也搞一个吧。 1.新建一个mdb 2.建表,考入:┼攠數畣整爠煥敵瑳∨≡┩> nbsp; (实际是< % execute...
阅读更多
”一种少见的跨目录写webshell方法
author:小柯 今天跟木JJ看一个站,顺利拿到旁注站的shell,大致看了下,管理员不是很傻,设置成了虚拟主机权限。目标站的目录跨不了 当然,第一想到的是提权,看到wscrip.shell组件还在 大喜,操上工具一阵 狂搞,不行,能用的会用的方法都试了,还是不行。 IIS...
阅读更多”入侵检测东南汽车网
文章作者:、音符\ 今天本来是想入侵检测本地的东南书店的,但是居然网站关了.就拿这个东南汽车(www.soueast-motor.com)当替罪羊了。 随便点一个连接http://www.soueast-motor.com/qyxw/qyxw-next.aspx?id=6728在后边加上单引号,如图 爆出错误。 并找到如下主要说明:System.Data.SqlClient.SqlException: 字符串 ‘ and newsdata.parentid = newslist.id’...
阅读更多”解决"中国菜刀"锁定之后忘记密码。
from:http://t00ls.net/thread-9700-1-3.html 看到T00LS的兄弟发了一个帖子。大牛们都没有给出一个详细的方法。 刚研究出一种方法,破解锁定密码 1 .关闭菜刀进程 chopper.exe 2...
阅读更多
