鬼仔's Blog

作者：云杉
信息来源：火狐技术联盟


ZV新型PHP一句话木马客户端GUI版(Include利用方式) by 执着我一生[F.S.T]
=============
说明
=============
1. 说起写这个东西，我是看了ZV大大的《一种关于一句话木马的更新思想》这篇文章后，向我等这样的菜鸟利用起来确实挺麻烦，所以就有了这个工具。工具写的垃圾，有的功能实现不了，拿不出手啊。。。
愿意用的就用吧，高手可以飘过了：）

原始的文章地址：
http://my.opera.com/zvrop/blog/show.dml/394634
阅读全文 »

文章首发 nsp内部论坛
信息来源：至尊宝的成长之路 FireFox's blog

flash/downfile.asp过滤不严导致可下载任意文件。
阅读全文 »

信息来源：至尊宝的成长之路

比如发现一处可XSS地方：
阅读全文 »

信息来源：邪恶八进制
原帖地址：http://forum.eviloctal.com/read.php?tid=25838
原创作者：hack520

下载地址：点击下载

文/SuperHei_[At]_ph4nt0m.org 2006-03-08

[a.下面的grep(http://www.interlog.com/~tcharron/grep.html)不支持-r参数,可以使用下面的格式:
grep -in "\(include\|require\)" C:\test\*.php C:\test\admin\*.php
也可以使用cygwin移植来的grep(http://zhouzhen.eviloctal.org/Look.asp?LogID=814)
b.多个关键词or模式使用|,如果使用and模式,可以使用下面的管道模式:
grep -in "\select\|$aid" C:\test\read.php |grep -i "from"]

1.包含漏洞

关键词: include require
C:\>grep -in "\(include\|require\)" C:\test\*.php
阅读全文 »

信息来源：白帽子实验室

项目名称：智慧小子smartkid
项目作者：dream2fly[E.S.T]
联系方式：[email protected]
项目类别：socket程序
工作环境：win32(XPsp2除外)
下载地址：http://www.dream2fly.net/projects/smartkid.rar
更新地址：http://www.dream2fly.net/projects.php

项目介绍:

由一个讨论引起的实现，现全力改进中，请密切关注本站论坛公告！
//ver0.1Beta
发布时间：2006-09-22
功能特性：实现基本端口扫描功能，根据drdos原理的简单实现。
//ver0.3Beta
阅读全文 »

信息来源：Cnlnfjhh's Blog

晚上和宝看个台湾的站,后台套用的是FCKeditor的系统.
这貌似是个全世界都在用的编辑系统,什么韩国日本台湾美国的站都在用

再入侵的时候,宝发现的心得我记录下:

http://www.xxx.tw/admin/FCKeditor/editor/filemanager/browser/default/browser.html?Type=all&Connector=connectors/asp/connector.asp

打开这个地址就可以上传任何类型的文件了,我和宝上传的是.asa的,在编辑器的目录下正常的显示出了马.
但一时间找不到上传地址,后来经过推断,确定马儿上传到的位置是:
http://www.xxx.tw/UserFiles/all/1.asa
经过我们的思路整理,得出了 "Type=all" 这个变量是自己定义的,在这里创建了all这个目录,而且新的目录没有上传文件格式的限制.
阅读全文 »

信息来源：milw0rm.com
阅读全文 »