标签 ‘黑洞’ 下的日志

黑洞的ASP上线系统的一个漏洞

作者:toby57

在默认的情况下,利用该漏洞可得到上线系统所在服务器的webshell
ASP上线系统中保存上线IP信息的数据库的扩展名默认为asp
写入配置时对参数未作检查,setip.asp相关代码
阅读全文 »

Tags: ,

黑洞远程控制软件V1.0(黑洞2007)

鬼仔:黑洞大家都知道吧?今天看到发布了新版,名字也改成:黑洞远程控制软件V1.0 了。我刚下了一个,大概看了下,比较有特色的是有一个asp上线系统,也是利用网页文件上线,不过不用FTP去更新IP,直接使用黑洞便可对asp上线系统发送命令,更新IP。官方介绍中有一条是说跟 Radmin 的屏幕传输速度进行比较,我一直以来最喜欢的就是 Radmin 的屏幕传输速度,这次黑洞说要根 Radmin 在这方面进行比较,看来值得测试一下。不过官方现在提供的是 免费演示版本 ,很多限制,在文章最后已注明下载地址及限制。服务器端隐蔽性好像不怎么样,服务端不插进程,不隐藏文件,而且服务端文件名称和配置文件名称固定,不知道是不是演示版才这样?作者还表明:请不要将本程序作为木马使用。也许VIP版才有隐蔽性可言吧。
阅读全文 »

Tags: ,