作者 wzt
联系方式 [email protected]
个人网站 http://tthacker.cublog.cn http://xsec.org
本文首发《黑客防线》第八期,本文在《黑防》里有更详细更细致的描述,特别适合刚入门的小嘿嘿,因为网上发布的这个文章省略了不少术语的解释,不熟悉这个领域的朋友看起来感觉会比较迷茫,另外本人将陆续往《黑客防线》投稿《Linux后门系列》文章,有兴趣的朋友可以关注一下。
一、简介
二、sk的特色功能
三、sk13的安装使用
四、install.c执行流程
五、install代码完全解析
六、总结
七、参考
八、WNPS简介
九、感谢
一.简介.
我们经常可以从一些搞linux入侵的朋友那里听到他们讨论sk这个rootkit,其实sk的全称是suckit,意为super 阅读全文 »
Tags: Linux
来源:fhod's Blog
Radmin 是一款很不错的服务器管理
无论是 远程桌面控制 还是 文件传输
速度都很快 很方便
这样也形成了 很多服务器都装了 radmin这样的
现在你说 4899默认端口 没密码的 服务器你上哪找?
大家都知道radmin的密码都是32位md5加密后
存放在注册表里的
具体的表键值为 HKLM\SYSTEM\RAdmin\v2.0\Server\Parameters\
那在攻陷一台web服务器时 大家 怎么能进一步提权?
如果你说 暴力破解 radmin 密码 呵呵 那也行
只不过 你要有足够的时间 跟精力
我想很少人 花上几星期 几月 甚至几年 去破解那个密码
呵呵 本人最近在朋友哪得到一资料
就是如何 不需要破解 Radmin的密码 就可以进入服务武器
阅读全文 »
Tags: Radmin
BY [email protected]
‘dz的论坛程序升级通知’是个不错的功能,很多注意安全的程序都有类似的功能比如:wordpress
我们先看看dz功能的实现代码 :
\admin\global.func.php
阅读全文 »
Tags: Discuz!
鬼仔注:7jdg语“暴风公司有得忙了”。
Author: ZhenHan.Liu
Date: 2007-09-07
http://www.ph4nt0m.org
网上爆出了一个暴风影音的activex漏洞,调用的是rawParse这个方法,于是简单看了下,发现问题真不少。这些问题都是可以控制eip或者是seh的,也就是说每个漏洞都可以导致执行任意代码。
影响版本:暴风影音2(其他未测试)
未受影响版本:无(目前无补丁)
URL属性、rawParse方法和advancedOpen方法溢出的poc分别如下:
[Vuln 1]
阅读全文 »
Tags: Advisory,
暴风影音
鬼仔注:跟前几天发的 无需输入密码登陆3389 原理一样,不过比较完整些。
来源:安全焦点
后门原理:
转至:小章 blog http://blog.csdn.net/scz123/archive/2007/03/14/1528695.aspx
在windows 2000/xp/vista下,按shift键5次,可以打开粘置,会运行sethc.exe,而且,在登录界面里也可以打开。这就让人联想到WINDOWS的屏保,将程序替换成cmd.exe后,就可以打开shell了。
参考McafeeAvertLabs:
http://feeds.feedburner.com/~ 阅读全文 »
Tags: Windows
信息来源: I.S.T.O信息安全团队(http://blog.csdn.net/I_S_T_O)
author : kj021320
team: I.S.T.O
一般我们通过函数注射以后 获得ORA的DBA权限 那么我们就得对本地文件进行操作!要是WEB跟ORA是同一个机器~那就更方便于我们拿更多的权限了~或者对本地写webshell
下面是采用ORA 自带的文件访问包 操作本地文件! 前提是你必须要知道WEBSITE的物理地址
以下是一个简单例子
–首先我们得先建立一个 ORACLE的目录对象 指向 C:\
create or replace directory IST0_DIR as 'C:\';
–然后我们对这个目录对象进行授权 其实这步可以忽略
阅读全文 »
Tags: Oracle,
WebShell
信息来源: I.S.T.O信息安全团队(http://blog.csdn.net/I_S_T_O)
author : kj021320
team: I.S.T.O
首先在ORACLE数据库建立JAVA对象, 这个版本的SQLJ-SHELL 只能支持正向连接,反向连接的时候有BUG 不建议使用,不知道是ORA支持JAVA的问题还是个人能力有限…要是有更好的方法可以方便交流QQ:282720807
create or replace and compile java source named isto as
import java.io.*;
import java.net.*;
public class ISTO{
//author: kj021320
//team: I.S.T.O
阅读全文 »
Tags: Oracle,
WebShell
author: void#ph4nt0m.org
publish: 2007-09-06
影响版本:
联众游戏大厅2.7.0.8 (2007年8月16日发布)
未受影响版本:
联众还没补 :-)
简要分析:
先给出PoC代码:
阅读全文 »