分类 ‘技术文章’ 下的日志

NameLess后门技术全面分析

2008/01/21 7:50 | 鬼仔 | 技术文章 | 2 个回复

鬼仔注:我找了下源码 NameLess114.rar

作者:灰狐
来源:灰狐's Blog

注:本文已发表在<黑客防线>2008年第1期,转载请注明出处.

NameLess的大名都应该听说过吧,估计还有相当多的人用过呢,个人认为这个后门非常经典,我们再来简单看一下有关它的介绍:仅有一个DLL文件,平时不开端口,可以进行反向连接的后门程序。

这个后门早已经开源了,网上流传最广的是V1.14(稳定版),(我已经把这个版本的完整源代码打包了)哈哈,这样的好事可千万不能错过哦,立马从网上Down回来研究了下,越读越觉得越有味道,就把一些东西分享出来吧,希望对各位能有所帮助。
阅读全文 »

Tags:

《SQL注入高级技巧nowthk篇》的深入分析

2008/01/21 1:08 | 鬼仔 | 技术文章 | 消灭0回复

作者:多事之秋
来源:开门芝麻

前几天拜读了nowthk的大作《SQL注入高级技巧nowthk篇》,深深地为作者灵活巧妙地构造注入语句所折服。文章讲了在注入点过滤单引号的情况下绕过单引号限制继续注入获取网站目录的技巧。文章有两个技术亮点,亮点一:将一整句SQL语句转换成十六进制,然后通过cast函数将十六进转换成字符类型数据,然后执行之。亮点二:在暴网站目录时采用了与众不同的手法,就是建表,执行存储过程将磁盘目录存入表中,然后暴出表第一条记录内容,因为注入点过滤单引号,所以作者采用了另建表,将除第一条记录以外的所有记录再插入这个新建表中,暴出新表第一条记录,就这样重复建表,插入,再暴内容,直到所有内容都暴出来为止。

虽然作者的思路是很巧妙,但操作过程中也出现了几处明显的错误,有些错误是注 阅读全文 »

Tags: ,

SQL注入高级技巧nowthk篇

2008/01/21 1:06 | 鬼仔 | 技术文章 | 消灭0回复

作者:nowthk

  我的目的主要是取得网站的目录,当然了,网站和mssql数据库在一台服务器上,权限DB_owner。

  在某官网发现了一个注点,一个’号提示"xxxxxxxxxx’0’’出现错误 " ,经过初步的分析是把单引号,直接转换成了0’,所以如果用工具肯定注入不了,实践证明工具不行,但能检测出来其权限为:DB_owner,手工检测的方法无非是: and 1= (select is_isvrolemember(’sysadmin’))这是简单检测系统权限。还好只是对单引号有限制,其它符号没有限制。不过这一点确实已经够麻烦的了。

  我们的目的是检测网站目录在什么地方,如果找到的话,直接差异备份数据库,取得webshell。

  首先提取IIS设置初期,网站目录在注册表中的位置,然后再暴出来。

  建一个表xy,;create 阅读全文 »

Tags: ,

lxblog rss.php爆路径

2008/01/17 2:57 | 鬼仔 | 技术文章 | 消灭0回复

作者:xy7[B.C.T]

$cid=(int)$_GET['cid'];
$uid=(int)$_GET['uid'];
$Rss_newnum=20;
$Rss_listnum=20;
$Rss_updatetime=10;
$cache_path=D_P.'data/cache/rss.php_'.$cid.'_cache.php';
……
http://www.12590.com/blog/rss.php?cid=12345
http://www.12590.com/blog/data/cache/rss.php_12345_cache.php
….
cache文件,里面写着<?xml version="1.0" encoding="gb2312"?>…

Tags:

phpmyadmin爆路径

2008/01/17 2:57 | 鬼仔 | 技术文章 | 消灭0回复

来源:fhod's blog

phpmyadmin爆路径方法 weburl+phpmyadmin/themes/darkblue_orange/layout.inc.php

测试地址:

http://bbs.pjhome.net/phpmyadmin/themes/darkblue_orange/layout.inc.php

Fatal error: Call to a member function getImgPath() on a non-object in d:\wwwroot\pjforumXP\wwwroot\phpmyadmin\themes\darkblue_orange\layout.inc.php on line 67

Tags:

Msn15 协议分析

2008/01/17 2:54 | 鬼仔 | 技术文章 | 消灭0回复

来源:http://blog.csdn.net/cnqing/

21:56: VER 77 MSNP15 MSNP14 MSNP13 CVR0 //–>协商MSN版本请求

21:56: VER 77 MSNP15 MSNP14 MSNP13 CVR0 //<–协商MSN版本请求

21:56: CVR 78 0x0804 winnt 6.0 i386 MSNMSGR 8.1.0178 msmsgs [email protected]
USR 79 SSO I [email protected] //–>发出客户端的OS、语言、MSN Messenger版本等信息、单点登录

21:56: CVR 78 8.1.0178 8.1.0178 8.0.0787
http://msgr.dls 阅读全文 »

自己动手编写简单远程控制

2008/01/17 2:35 | 鬼仔 | 技术文章 | 1 个回复

文章作者:灰狐
首发地址:灰狐's Blog ( Www.HuiHu32.cN )

最近大大小小的考试陆续来到,每个人都忙的无暇估计其他,当然也包括兄弟俺。一系列考试复习就够让人头疼了,麻烦的是还有4个VC的课程设计(3个帮其他人做的),害俺不得不把出版社的稿子一拖再拖。

8号终于考试完了,从8号到10号晚上连续通宵了三天,11号晚上休息了一次,今天(12号)晚上又来通宵了,一直在赶出版社的稿子,今晚估计就能搞定了。

博客前段时间换了空间,已经好久没更新了,这期也没空给黑防写稿子了,好忙。刚刚又到新浪体育上看了下,结果不出以外地看到国家队和国奥队双双惨败,一个0:4,一个2:7,真够丢人的,唉。

看完新闻后也不知道有什么事情好做,就写篇文章吧,既然不能花太多时间来写。想想在VC课程设 阅读全文 »

Tags:

逆向分析并重组源码的过程

2008/01/17 2:31 | 鬼仔 | 技术文章 | 1 个回复

文章作者:asm
信息来源:邪恶八进制信息安全团队

   又屈服在goldberg的淫威下了。麻痹,一提到此人我就性趣勃勃。或许是他给俺力量,刚和他聊完,就怀上了这篇文章,由此可见,goldberg的能力之强。废话少说了,文章开始临盆。
阅读全文 »