鬼仔's Blog

作者：TheLostMind
来源：鱼的BLOG

今天找了个VIP WEBSEHLL，看了一下，里面加密了，网上搜索了一段解密代码，是冰点极限论坛上的，在这里贴出来，或许对部分朋友有些帮助。

===============================decode.asp======================================

<%
Pos=2 '解密固定值
Function Fun(ShiSanObjstr)
ShiSanObjstr=Replace(ShiSanObjstr,"|","""")
For ShiSanI=1 To Len(ShiSanObjstr)
If Mid(ShiSanObjstr,ShiSanI,1)<>"!" Then
阅读全文 »

作者：TheLostMind
来源：绝色笔记

自从上次从网上找了个WebShell管理网站，后来发现有后门， 被人挂马了，数据库被破坏了，至今还没修复……所以对别人的WebShell格外小心。

网上找了个十三WEBSHELL终结版生成器,如图

下面我们来生成一个ASP WebShell
生成后的WebShell是加密的
这个解密直接用工具了，就不详述，解密后代码如图132.JPG
看看代码， 还是加密的
从代码中很容易可以看到他的解密函数是SinfoEn
那么我们就来解密出来，解密的代码已经有人写出来了。
下面是冰点极限论坛上贴出来的解密代码：
阅读全文 »

鬼仔注：lcx开始写PHPwebshell了。
这个貌似还是个雏形。
我截了两张图。
/**
Thk:angle maple-x wwofeiwo Netpath
HYTOP PHPwebshell 0.0001ver only test windows2003+APMServ5.2.0
**/

作者：lcx
来源：vbs小铺

学了几天的php,参考(抄袭)别人的代码,写了这个东东,可以给刚学php 的人当个例程吧,没有美化,程序好读又简单,嘿嘿.仅测试了win2003+apache+php5

下载：HYTOP_PHPwebshell.rar
阅读全文 »

信息来源: I.S.T.O信息安全团队(http://blog.csdn.net/I_S_T_O)

author : kj021320
team: I.S.T.O

一般我们通过函数注射以后 获得ORA的DBA权限 那么我们就得对本地文件进行操作！要是WEB跟ORA是同一个机器~那就更方便于我们拿更多的权限了~或者对本地写webshell

下面是采用ORA 自带的文件访问包 操作本地文件！ 前提是你必须要知道WEBSITE的物理地址

以下是一个简单例子

--首先我们得先建立一个 ORACLE的目录对象 指向 C:\

create or replace directory IST0_DIR as 'C:\';

--然后我们对这个目录对象进行授权 其实这步可以忽略
阅读全文 »

信息来源: I.S.T.O信息安全团队(http://blog.csdn.net/I_S_T_O)

author : kj021320
team: I.S.T.O

首先在ORACLE数据库建立JAVA对象, 这个版本的SQLJ-SHELL 只能支持正向连接,反向连接的时候有BUG 不建议使用,不知道是ORA支持JAVA的问题还是个人能力有限...要是有更好的方法可以方便交流QQ:282720807

create or replace and compile java source named isto as
import java.io.*;
import java.net.*;
public class ISTO{
//author: kj021320
//team: I.S.T.O
阅读全文 »

鬼仔注：我未测试效果如何。

软件作者：kj021320
信息来源：邪恶八进制信息安全团队（www.eviloctal.com）

注意：本文章首发I.S.T.O技术团队，后由原创作者友情提交到邪恶八进制信息安全团队论坛。

现在ASP的空间 90%都支持 .NET了
而且.NET上面实现的技术真可谓多啊~
这个也能给我想得出来！
拿虚拟空间来D人家是否会给人家BS -_-！
估计这个是我继JSPWEBSHELL之后又一大力作！
毕竟国内的.NET技术还不成熟,迟点推出另一款web工具必让大家叹为观止.....刀可以杀人可以防卫,以下代码大家慎用,后果自负

阅读全文 »