一个不为人知的感染几百万校内网用户的蠕虫分析

星期日 2007 10 21分类:脚本技术 评论:3

【本文最初发表于邪恶八进制论坛】
文章作者:langouster
信息来源:邪恶八进制信息安全团队(www.eviloctal.com)

在一次查看校内网网页源程序的时候无意间发现一个校内蠕虫,开始还以为是我的网页有问题,就随便打开几个人的页面查看,发现许多人的页面上也有这段代码。
Tags: 跨站  XSS  脚本注入  

浅谈Serv-U的密码机制

星期六 2007 03 17分类:其它技术 评论:1

熟悉Serv-U的用户都知道它保存密码的文件是ServUDaemon.ini,以下是这个文件的一个片断:[USER=zxl|1]Password=kr1CB5DDCB3A2EFCB293D2B0757762E205HomeDir=f:\TimeOut=600Access1=F:\|RWAMLCDPAccess2=E:\|RWAMLCDP这几行的意思是zxl有E: F:的除执行文件以外的所有权限,而他的密码Hash值为kr1CB5DDCB3A2EFCB293D2B0757762E205,下面再来讲...
Tags: 脚本注入  密码相关  

网页木马与杀毒软件的较量

星期五 2007 03 16分类:脚本技术 评论:2

网页木马不同与一般的木马病毒,它的形式比一般的EXE之类的文件要多样的多,可以将实现同一功能的几行语句变了又变,杀毒软件对付这些变了又变的网页木马还真的有效吗?下面我们来模拟黑客轻轻松松绕过杀毒软件。为说明问题,先假设“alert("virus");”已被各大杀毒软件厂商作为网页木马特征字符收录,现在我们的目标是使它免杀。原木马: <script>alert("virus");</script>&n...
Tags: 脚本注入  杀毒软件、防火墙  

突破一流信息监控系统等IIS防火墙实现注入

星期日 2007 02 04分类:脚本技术 评论:7

       文章作者:langouster先来说URL编码,%加两位的16进制表示一个字符,比如’经过编码之后就是%27,这是人人都知道的URL编码规则,UrlUnescapeInPlace之类的API函数甚至于程序员自己写的URL译码函数都是基于这一思想。然而,我们何必如此听话,试想一下要是%后跟的不是16进制数字而是像abc%hh会发生什么事呢。先看UrlUnescapeInPlace,写个小程序试一下,abc%hh经...
Tags: 电脑技术  脚本注入  杀毒软件、防火墙  

将MYSQL读写权限转化为system权限

星期日 2007 02 04分类:脚本技术 评论:81

       先前我在八进制发布了一个用于MYSQL提权的UDF,不过好像不少朋友不是很明白它的使用,不断有人问我它的使用方法,有人干脆叫我写个此UDF的专用PHP。说实话在我写这个PHP之前就只学过点ASP,对PHP那是一窍不通,所以程序中不妥之处在所难免,高手不要见笑。PHP写的比较笨,这里就不讲它怎么写的了,直接讲它的使用。一、功能:利用MYSQL的自定义函数功能(再次声明:利用MYSQL UDF提权绝非是溢出,而是MYSQL本身...
Tags: 编程  脚本注入  后门、远程控制  数据库  

打造全功能MYSQL入侵UDF

星期日 2007 02 04分类:其它技术 评论:3

文章作者:langouster现在网上通过mysql获得系统权限大都通过MYSQL的用户函数接口UDF,比如Mix.dll和my_udf.dll。在Mix.dll中有一个MixConnect函数它会反弹shell,但是使用这个函数会造成MYSQL假死,前些天我就用这个函数反弹shell后由于网络原因不一会儿就断开了,造成了MYSQL当掉。my_udf.dll和Mix.dll相似,但它是通过my_udfdoor函数在服务器上侦听3306端口,用nc正向连接获得shell,但它的功能显的少了点,于是...
Tags: 编程  脚本注入  后门、远程控制  
分页:[«]1[»]

Powered By Z-Blog 2.0 bate Build Theme by toboku

Copyright langouster. Some Rights Reserved.   苏ICP备06046736号