分类 ‘技术文章’ 下的日志

ECShop网店系统< =V2.6.2 后台拿webshell

2009/04/07 21:56 | 鬼仔 | 技术文章 | 11 个回复

作者:oldjun

ECSHOP是一款开源免费的网上商店系统。由专业的开发团队升级维护,为您提供及时高效的技术支持,您还可以根据自己的商务特征对ECSHOP进行定制,增加自己商城的特色功能。(官方介绍)

ECSHOP前段时间出了个注射漏洞:http://bbs.wolvez.org/topic/67/,拿后台权限应该没有问题,但文章没有提及如何在后台拿shell。昨天可乐在t00ls.Net上发帖问如何拿shell,无聊中我baidu、 google了下,网上貌似没有拿shell的办法。好久没读代码了,无聊中下了ECSHOP最新版(V2.6.2)的源码过来读,很庆幸,给我找到一个可以直接写shell的文件。与注射一样,同样是个变化未初始化导致的问题,于是,同样只能用在register_globals为on的环境下。
阅读全文 »

Tags: , ,

oracle执行cmd

2009/04/04 16:07 | 鬼仔 | 技术文章 | 6 个回复

作者:lcx

装了一个oracle db11g,于是想试一下网上流传的在sqlplus中执行cmd的一些命令,也不知怎么的,没一个好用的,可能是网上转来转去的转错了.不过有一个简单的执行cmd命令方法:

SQL> host net user

User accounts for \\PC-ATQHJ4UG1SDA

—————————————————————————-
__vmware_user__          admin                    Administrator
ASPNET                   Guest                    IUSR_PC-ATQHJ4UG1SDA
IWAM_PC-ATQHJ4UG1SDA     SUPPORT_388945a0
The command completed successfully.

阅读全文 »

Tags: , , ,

metasploit autopwn with mysql 简单版

2009/04/01 21:02 | 鬼仔 | 技术文章 | 2 个回复

作者:Sh@dow

之前按照国外的方法,虽然能够成功的运行autopwn,但是设置起来灰常麻烦,现在按照自己总结的简单的方法,贴出来详细的设置步骤。
首先我们找到创建数据表的sql文件

root@ubuntu:/pentest/exploits/framework3/data# cd sql
root@ubuntu:/pentest/exploits/framework3/data/sql# ls
mysql.sql postgres.sql sqlite.sql

阅读全文 »

Tags: , ,

windows 系统下nmap扫描报错的解决方法

2009/03/31 22:51 | 鬼仔 | 技术文章 | 8 个回复

作者:Sh@dow

Starting Nmap 4.76 ( http://nmap.org ) at 2009-03-31 17:20 中国标准时间
pcap_open_live(ppp0, 100, 0, 2) FAILED. Reported error: Error opening adapter: 系统找不到指定的设备
。 (20). Will wait 5 seconds then retry.
pcap_open_live(ppp0, 100, 0, 2) FAILED. Reported error: Error opening adapter: 系统找不到指定的设备
。 (20). Will wait 25 seconds then retry.
Call to pcap_open_live(ppp0, 100, 0, 2) failed three times. Reported error: Error opening adapter:
系统找不到指定的设备。 (20)
阅读全文 »

Tags: , , , ,

web应用程序中的rootkit

2009/03/31 15:14 | 鬼仔 | 技术文章 | 消灭0回复

Author: jianxin [80sec]
EMail: jianxin#80sec.com
Site: http://www.80sec.com
Date: 2009-3-28
From: http://www.80sec.com/release/webapp-rootkit.txt

[ 目录 ]

0×00 为什么我们会有这个想法
0×01 web应用程序中后门的基本思想
0×02 实际应用中的一些例子
阅读全文 »

Tags: ,

iGuard简单突破

2009/03/29 21:08 | 鬼仔 | 技术文章 | 10 个回复

来源:皇子
InfoGuard,简称iGuard,俗称网页文件防止篡改器,昨天晚上被这个东西弄的头大了,好好研究了下,找到了解决办法,记录一下.

先给出这个东西的效果,随便丢了个webshell进去,没有被杀,服务器上是存在的,但是访问的时候就变成了这个胎蠢样子:
阅读全文 »

Tags: , ,

冰河暗涌防不胜防 BIOS下实现的Telnet后门

2009/03/25 19:15 | 鬼仔 | 技术文章 | 4 个回复

作者:成松林
来源:51CTO

【51CTO.com 独家特稿】该项目仅为实验性项目,主要目的是想隐藏一个Telnet后门在主板的BIOS内,并让其随着计算机系统及操作系统成功的运行起来。运行后能反向Telnet连接到指定的计算机接受控制。

项目涉及的相关知识及技术目录

1、 实验环境,使用bochs调试工具。

2、 刷新BIOS技术问题。

3、 代码植入BIOS问题。

4、 源代码相关技术问题:
阅读全文 »

Tags: , , , ,

BIOS中隐藏Telnet后门

2009/03/25 19:10 | 鬼仔 | 技术文章 | 6 个回复

来源:安全焦点
作者:成松林 (cheng_5103_at_126.com)

[项目简述]
该项目仅为实验性项目,目的是学习国外技术。该项目主要目的是想隐藏一个Telnet后门在主板的BIOS内,并让其随着计算机系统及操作系统成功的运行起来。运行后能反向Telnet连接到指定的计算机接受CMD控制。

[关于作者]
姓名:成松林 QQ:179641795 Email:[email protected] 本人对计算机的诸多技术都很有兴趣,常喜欢学习国外的开源项目,很佩服国外的计算机技术及知识。本人学历:中专,专业:计算机,年龄:25,工作:中专学业完成后留校工作。废话:本人家景很穷,所以大学都未上成就工作,希望有志人士能教小弟赚钱。我文才很差,故文章中有语法及表达问题请大家多多谅解。
阅读全文 »

Tags: , , , ,