分类 ‘技术文章’ 下的日志

ASP.Net下的C/S后门——WebAdmin 2.Y应用详解

2006/01/12 12:36 | 鬼仔 | 技术文章 | 3 个回复

来自:lake2的专栏
本文已发表于《黑客防线》2005年12期,转载请注明!
大家好,不知道各位有没有用过偶的WebAdmin 2.X?嗯,对啦,就是那个ASP.Net环境下的后门。那是我不成熟的作品,要是有什么不顺手的地方还希望多多包涵。呵呵,今天呢,还是让偶来“黄婆卖瓜自卖自夸”吧,给大家介绍一下WebAdmin的最新版本——WebAdmin 2.Y。

WebAdmin 2.Y功能上与2.X大致一样,不过2.Y是C/S版本。呵呵,C/S是大势所趋嘛。C/S的好处就是能把很短的一段代码插入正常文件、POST方式控制不留痕迹,真是杀人灭口、居家旅行的必备良药啊。

废话少说,看看使用说明先。

既然是ASP.Net下的后门,当然要求ASP.Net环境。一般来说,Windows2003是默认支持的,Windows2000/XP需要安装.Net FrameWork。

玩过ASP下C/S后 阅读全文 »

REALPLAYER 网页木马制作思路

2006/01/12 12:35 | 鬼仔 | 技术文章 | 消灭0回复

作者:lcx

非安全第6期陈莎莎写了篇文章<<通过p2p共享影视文件抓肉鸡>>,里边的抓肉鸡主要思路是在rm影音文件中插入网页木马的url链接,用户看影音文件到某个时段弹出网页木马的url。其实,利用REALPLAYER本身的漏洞,直接做成网页木马,让用户在看rm的时候直接中马是有更好的效果。因为这样一来,此漏洞利用是与IE无关了,而且打REALPLAYER补丁的人少之又少,成功率还是很高的。只要装有REALPLAYER或暴风影音支持smil格式等播放器的用户都会中招。
2005年3月份,REALPLAYER暴出安全漏洞,大体意思是:RealPlayer事一款媒体播放器。使用者可以以基于缓冲区溢出脆弱用协调的多媒体综合语言(smil)文件形式语法分析程序,这能允许一个存心不良的攻击者在一台脆弱的机器上运行任意的代码。受影响系统: Windows RealPlayer 10.5 阅读全文 »

google你真好(Google Hack)

2006/01/12 12:32 | 鬼仔 | 技术文章 | 11 个回复

其实早应该发出来的,国内关于google技巧方面的整理,我大概算是最早一批人吧,后来sniper都写了google hack,就更懒的发了。如今帮老婆找论文,关键字匹配累的要死。这些技巧是我整理以后淘汰的后的,最好的那些如有兴趣可以找我直接索取

Http://www.feelids.com
By swap (慕容小雨)

站内搜索地址为:
http://www.google.com/custom?domains=(这里写我们要搜索的站点,比如feelids.com)
进去可以选择www和feelids.com, 当然再选我们要的站内搜索哦!
黑客专用信息和资料搜索地址为:
http://www.google.com/custom?hl=xx-hacker
这里是google关键字的用法,要设置它为中文,则是
http://www.google.com/custom?hl=zh-CN
阅读全文 »

Tags: ,

Win XP一个有趣的bug

2006/01/10 10:36 | 鬼仔 | 技术文章 | 2 个回复

首先在桌面上面建一个名为"notepad"的文件夹
然后用IE任意打开一个网页
点击菜单中"查看"–>"查看源文件"
竟然打开的是刚才你建立的那个文件夹.

:mad: 经测试,确实如此.

web2.0中流行的设计元素:颜色

2006/01/04 12:05 | 鬼仔 | 技术文章 | 消灭0回复

来源:Cero’s Weblog

颜色的变化跟人类的智慧一样,是无穷的,每个阶段都会有流行的色彩,有属于一个时代的颜色!WEB2.0是一个概念,它宣扬,定位了一些东西,以用户为中心,群体智慧,分享等等,等等.同时顺应这些需求,一些顶尖的设计师和开发者赋予并领导了一些色彩流行趋势.我凭感觉做了部分归纳和收集,心理没大有底,把能想到的列出来希望跟大家一起探讨>>再做补充吧!

★淡淡的浅色系及延伸应用

此类颜色似乎最早被应用在一些文档处理软件比如word,和操作系统里(比如MacOSX)用于分类归档,标记,或者突出显示使用.此类颜色给人的感觉很环保,不伤眼睛,而且对比度恰到好处,既可以有效区分,又不会显的太过突兀.
google,Yahoo更为成熟的运用了这些颜色.MSN在新版网站中也设置了Simple 阅读全文 »

绕过邀请加入Windows Live? Mail

2006/01/02 3:25 | 鬼仔 | 技术文章 | 2 个回复

1.首先登录你的MSN或HOTMAIL修改个人信息

Language –> English

Country –> United States

State –> Florida.
阅读全文 »

黑防vip小缺陷获取VIP收费资源

2005/12/26 12:13 | 鬼仔 | 技术文章 | 消灭0回复

文/ABEND@XUST 西京大学网络安全小组
来源:中国X黑客小组(http://cnxhacker.net/)

黑防推出vip了,值得庆贺。像黑防这样的站,如果搞起来vip,一定比较好做,因为毕竟一开始就是有经济基础的。偶这样的穷学生也刚好跟着进去浑水摸鱼了一把。社会工程学的应用文章baidu上也是一堆一堆的。偶再来说几句吧。

先看看我们的目标:
www.hacker.com.cn/vip
www.hacker.com.cn/vipbbs/
www.hacker.com.cn/vipdown1
www.hacker.com.cn/viparticle/
动网论坛,vip系统未知,需要在vip目录下登陆.登陆后可以看见vip的内容。都是asp的。

分析vip系统,最常见的都是登陆页面那里,登陆成功后,加上session值,然后在每个页面验证一次,或者包含<!–#include 阅读全文 »

大家一起玩转GT

2005/12/20 10:16 | 鬼仔 | 技术文章 | 消灭0回复

来源:HaoZi04's Blog

  Google Talk出来已有近4个月了。最初单纯冲着Google名头来的“玩家”大多沉静了,现在还坚持用GT的应该或多或少已经体会到了它的真正妙处。废话打住,介绍一些好东东。

显示GT状态的图标
登陆GT,把机器人[email protected]添加为好友;
等到对方接受之后,把如下代码加入网页(其中[email protected]是你的GT帐号):
<img src="http://www.jonburrows.co.uk/[email protected]">

Gtalkr网页GT

  • 一个相当好用的flash版GT,可以访问www.gtalkr.com使用。特点:

阅读全文 »