日记

  1. 最新日记

  2. 日记

    1. 我的日记
    2. 我的文章
    3. 网络文摘
 

最新日记

我想把自己的51博客关了
2007-08-17 00:30

我想把自己的51博客关了

乔客cms4.0系统漏洞利用拿webshell
2007-08-05 10:27

乔客cms4.0系统漏洞利用拿webshell,就是能在blog中可以自建目录,如果批量入侵的话,关键字就是:本网站基于 Joekoe CMS 4.0 Release 技术架构

下面我们就来看看,我们就拿这个网站来测试吧,大家先看看

现在我们就先来注册一下,注册谁都会,我就不教了,现在我们来到用户中心,在我的博客(博客要自己开通)



我现在已经开通了,下面我们来到相册管理,在点添加相册,我们在来到文件上传那里,我们随便传一个文件

我们要抓包,用到的抓包工具是:WSockExpert

下面我们来打开,我们找到Maxthon因为我用的是遨游浏览器,如图

然后在点open,然后在点上传,下面来看看我们抓到的包,

我们来看到蓝色的那个部分,那个就是我们要的信息,我们来下面看看,这些就是上传的信息,如下

我们要用的就是这部分,如下
/common/upload.asp?channel=blog&filetype=pic&filename=20070805104609j&fileinput=m_pic&formname=&thumbname=&thumbinput=
然后我们把它复制在地址里,是网站的后面,就出先了这个图,

然后我们把channel=blog改成channel=hy.asp,就出下了下面的这个图

接下来我们就传一个asp马了,传的时候把asp后缀改成jpg,然后就可以拿到webshell了,好了,这次的文章就到这里了
如果有什么不对的地方,希望大家指出
还有,大家别拿这个网站去演示了,我已经通知管理员了。
   

PowerShadow(影子系统) V2.8.2 中文破
2007-08-03 20:35


简体中文2.8.2版更新说明:

1:新增分区图标提示功能,并且所有的提示选项都可以取消,您可以根据自己的喜好配置;
2:新增多硬盘保护功能,如果您有多个硬盘,完全保护模式下,所有的硬盘都将被保护;
3:对SATA接口硬盘和双核处理器进行优化,提升系统性能;
4:支持NTFS压缩卷;
5:进一步提高和其他软件兼容性;
6:支持Windows 2003操作系统;
7:优化了启动时的程序显示速度。
功能说明:

这款软件非常不错,可选择只保护C盘(系统盘.)或保护所有硬盘。功能与大家在网吧上网时网吧的还原一样!

补丁说明:

先安装影子系统,安装成功后会提示你重启电脑,重启完成后在打补丁。

使用很简单,补丁文件有三个,分别对ShadowSetting.exe 和 ShadowTip.exe 、snpshot.sys 文件应用补丁后,便可免网络激活和软件过期提示。软件30天过期不会出现功能限制,程序修改了两处验证。经过严格的测试,更改系统时间到2098年,重新启动电脑,软件运行一切正常。单一保护和完全保护,功能使用正常。

【免激活补丁】补丁路径:C:\WINDOWS\system32\shadow\
【免时间补丁】补丁路径:C:\WINDOWS\system32\drivers\
下载地址:http://stel1.3800cc.com/200707/070713power.rar
大家互相传阅一下

沸腾展望新闻系统漏洞
2007-08-03 19:07

    昨天晚上一个朋友让我入侵一个网站,一看是asp的,我想一定有SQL注入,先试试简单的'和ang 1=1 和and 1=2把,结果没有,让后继续在网站里看,突然看到这个网站是沸腾展望新闻系统,这个系统不是最近出了漏洞吗?我先给大家介绍一下这个系统的漏洞把

沸腾展望新闻系统漏洞
                插入图片的远程地址未过滤后缀,有发表权限的用户可以用远程保存文件获得一个webshell<br/><br/>在远程主机放上asp的文件,web服务器不解析asp文件,在发表文章初插入远程图片位置填上url 譬如:http://www.xxxx.com/木马.asp,muma.asp是asp木马(web服务器不做解析),在选择保存远程图片,提交发表文章,在编辑发表的文章可以找到保存后的shell相对路径
    所以那个网站很容易拿下来,所以有朋友用这个系统的网站马上去打好补丁,不要自己的网站被黑了

最近没时间上51
2007-07-31 12:40

        最近没时间上51了,因为太忙了,呵呵,所有今天才上来51来,看见好多朋友给我留言,我很高兴,谢谢大家来我的51看看,以后有时间我会多上51来的

黑隐欢迎大家的到来
2007-07-26 06:12

          如果大家想学习黑客技术的话,就加入黑隐吧,黑隐欢迎你们的到来,黑隐全是免费的,不收大家的任何费用,欢迎广大的朋友一起学习黑客技术,黑隐主群:36264006 黑隐分群:24847828 

教大家任何盗QQ
2007-07-24 08:32

注意:本软件仅供编程爱好者学习研究之用,请勿用作非法用途,否则其所造成的一切后果由使用者自行承担,作者不承担任何法律责任。

这个就是vvQQ大盗,首先我先介绍一下收信的方式
收信方式分三种:
       
    1:stmp邮箱收信.

    2:网站收信方式1: 上传vv.asp, 默认记录到同路径的QQ.txt, QQB.txt
   
    3:网站收信方式2: 上传vv.php,index.html. 两个文件必须在同一目录
    默认记录到同路径的QQ.txt, QQB.txt

    大家现在不要用邮箱收信了,因为邮箱会把vvQQ大盗发来的邮件当成垃圾邮件过虑,所以最好用asp网站收信((现在asp的免费空间不好申请了,特别提供php收信)
所以又增加了php收信,我就用asp收信把。
    大家要先把一个叫vv.asp的asp收信程序传到自己的asp空间上,大家看一下

    然后我们就开始配置木马,我们用的是asp收信,所以就选这个我们在asp收信设置那里填上自己的asp空间地址,大家可以看一下我填的

其他选项里我就不去选了,看自己的喜欢,最后点生成木马就可以了。只有让别人运行,那样就可以把他的QQ盗过来了,好了,就教到大家这里了,希望大家不要去干坏事,否则我不负任何责任,也希望大家不要干违法的事。

2007-07-23的日记
2007-07-23 17:57

        呵呵,今天真的很高兴,终于把属于自己的扫描工具编写出来了,真的很高兴,呵呵,先让大家看看我自己编的把,虽然界面有点单掉,不过很实用就行了

在这里谢谢^-^倩倩^-^提供的资料

2007-07-22的日记
2007-07-22 09:43

大家先看一看我们黑隐的主页吧,自己修改的代码。没改的什么好。自己的代码
我在给大家介绍一下黑隐,黑隐是孤独创始的,孤独说是可以花了很多的心血来把黑隐发展成现在的样子,还有七海自由人,波波,我等,黑隐就象黑鹰一样,是个教大家黑客技术的基地,现在我们自己在想办法把属于我们黑隐自己的网站建起来,当然少不了大家的共同努力了,下面给大家看看我们的创始人,孤独和七海自由人第1个的就是孤独了
现在的他已经在上班了,
这个就是七海自由人了
七海是一个很有能力的人,他方面又广,点子又多,不知道又什么语言来形容了,好了就到这里了,下次在和你们说

给大家介绍一下黑隐的人
2007-07-22 09:23


这个呢,这个是我群里今年加进来的^-^倩倩^-^,她很负责的,虽然是个女孩子,但是这个女孩子知道编程,有了她,我相信黑隐以后就有的干了


共10篇日记