作者:茄子宝
来源:IT168
最近一些人频频在博客里炫耀说黑了某某门户网站,发现了某某大站的漏洞,竟然还要收取发现漏洞的费用,仔细瞧了一瞧,全是一片噼里啪啦alert消息框的截图,只是简单的触发了XSS,心痒难耐,于是写了这篇拙文道出我对跨站脚本漏洞原理的一些理解。
如果你还不知道什么是XSS,我来帮助解释一下,XSS的全称是Cross Site Scripting,意思是跨站脚本.这第一个单词是Cross,为什么缩写成X呢?因为CSS是层叠样式表的缩写(Cascading Style Sheets)的缩写,同时Cross发音和X相似,为了避免混淆用X来代替,缩写成XSS。其实我觉得叫XSS挺合适的,因为现在流行AJAX嘛,新的跨站脚本攻击技术很多都是和XMLHTTP控件无间配 阅读全文 »
Tags: XSS鬼仔注:跟zxarps是一个作者,这个东西好像用的人少,现在还免杀,反正是过我这里的卡巴。界面图是我加上的,服务端的配置方式让我想起了黑客之门。
作者:LZX
来源:LZX's Blog
├─Controller.exe 控制端,用来操控上线的服务端
├─ctrldll.dll Controller.exe的模块,主要负责远程桌面时拦截本地系统一些热键。
├─qqwry.dat ip到地理位置的数据库,可以自己下载更新的版本代替它
├─srv
│ ├─myip.txt 放在http服务器配合上线通知的用的,如果直接通过域名解析则无需用到此文件
│ ├─ZXCFG.exe 配置ZXShell.exe的默认安装参数
阅读全文 »
From:网络
PcShare远程控制(20070722免费版本)发布
免费正式版
更新内容
一,优化了屏幕传输
二,改为UNIX方式的多进程,提高执行速度,防止服务端控制时互相影响.
三,文件下载用系统APC传输,服务端几乎没有资源占用.
四.视频改为检测驱动,方式亮灯.
五.创建文件为系统时间.
六.进一步缩小文件尺寸.
七.添加驱动隐藏(可选)不选择驱动可以过默认卡6保护 .
八.添加自定义文件名.
此次把PS的结构全部换了,重在稳定.
控制台已经合成一个文件.
服务端取消分段下载.只剩两个文件,运行后exe删除,只保留dll.连接改成tcp
屏幕监控和视频监控已经换用gdi+,现在速度非常快了.
上线方式做了改动,重在稳定性.
20070713更新
修正视频监控
阅读全文 »
作者:茄子宝
来源:IT168
最近跨站脚本漏洞好像比较火,国内的一些比较出名的WEB程序都陆续暴出了跨站脚本漏洞,但是一提到跨站脚本漏洞的攻击方式大家都哑火了,因为在常规的概念中这种漏洞最多是挂网页木马,获取COOKIE之类,属于典型的鸡肋漏洞!
跨站脚本攻击最大的魅力是通过HTML注入劫持用户的浏览器,任意构造用户当前浏览的HTML内容,甚至可以模拟用户当前的操作。我这里介绍一种新式攻击方法:XSS Phishing(跨站脚本钓鱼攻击),利用这种方式可以直接盗取用户的密码,下面我就拿最近PHPWIND论坛所暴出的XSS做一下演示, PHPWIND对上传文件名没有处理严格,导致可以写入跨站脚本。
先做一个简单的测试,发一篇新帖,在附件中随意写入一个本地路径加带“<” 和“>”的文件名,如图一
阅读全文 »
鬼仔注:gyzy那里没贴图,我加上张界面图吧。
来源:gyzy's Blog
程序名称:TinyRAT For [Delphi]
当前版本:1.0.0.0
开发工具:Object Pascal[Delphi]
代码编写:Anskya
联系方式:[email protected]
程序主页:www.138soft.com
程序简介:
简要的一款远程控制,FSG压缩后只有12k
下个版本将完全采用ASM+C编写,体积在5k左右
使用bingle前辈的《创建SvcHost.exe调用的服务原理与实践》
使用的是和小榕前辈的BITS后门的一个替换技术.这里向两位前辈表示感谢,
代码在编写过程中.得到一步江湖和sforever两位朋友的帮助
(特别感谢sforever,没有逆向他的那个后门程序接口偶也不会发现一个BUG.)
阅读全文 »
