popphen.net.ru
预览模式: 普通 | 列表

自己动手编写简单远程控制

作者:天晴无名氏 日期:2008-05-07 18:15

文章作者:灰狐
首发地址:灰狐's Blog ( Www.HuiHu32.cN )

今天就把我做的过程写下来吧,给新手一些参考,软件是VC6.0,建立的是MFC工程,通信和线程等功能实现均直接调用API,对控件的处理使用了相关类。

首先讲一下两方的通信过程:服务端启动后就进行监听,客户端主动连接服务端,连接成功后为其建立一个线程接收控制命令并进行处理。

下面讲解客户端的实现。
客户端的功能

[阅读全文]

标签: 远程控制
类别: Articles | 引用: 0 | 评论: 0 | 阅读: 178

php+mysql 5 sql injection 暴取工具beta版

作者:天晴无名氏 日期:2008-05-02 13:26

文章作者:mika
信息来源:邪恶八进制信息安全团队(www.eviloctal.com

mysql出来5版本以后,注入漏洞要比以前更容易利用了,也可以像mssql那样直接暴取了(甚至比mssql更容易了,因为mssql暴取是需要错误提示开启的,如果错误提示关闭的话,是需要暴力猜解的,而mysql的只要你找准注入点只要可以union出任何一个字段能在页面显示出来就可以了)。自从读了flyh4t的文

[阅读全文]

标签: php mysql
类别: Articles | 引用: 0 | 评论: 0 | 阅读: 184

粘滞键打造入侵Vista系统爆酷后门

作者:天晴无名氏 日期:2008-05-02 13:25

来源:天阳
什么是粘滞键?
  当你在Windows操作系统里面连续按下5次Shift键之后,你看看出来了什么?
  在windows 2000/xp/Vista下,按shift键5次,可以打开粘置,会运行sethc.exe,而且,在登录界面里也可以打开。这就让人联想到WINDOWS的屏保,将程序替换成cmd.exe后,就可以打开shell了。
  一、具体的替换方法:
  XP系统:
  将安装

[阅读全文]

类别: Articles | 引用: 0 | 评论: 0 | 阅读: 188

脚本安全的本质 PHP+MYSQL

作者:天晴无名氏 日期:2008-05-02 13:24

一  前言    问题的存在

    从代码级别上,也就是应用层次上考虑代码安全的话(也就是不考虑底层的语言本身等问题的漏洞),脚本安全问题就是函数和变量的问题。变量直接或者间接的接收用户不安全的的输入,由于php本身的特性,在php中更容易发现这种变量的混乱(很多php程序都用来定义以及初始化以及接收变量,可以直接在程序中使用$

[阅读全文]

标签: 脚本 PHP MYSQL
类别: Articles | 引用: 0 | 评论: 0 | 阅读: 163

从ACDSee的漏洞看木马入侵新思路

作者:天晴无名氏 日期:2008-04-29 23:02

来源:中关村在线

对于ACDSee的大名,想必各位都不陌生。不过最近ACDSee所使用的ID_X.apl、IDE_ACDStd.apl、ID_PSP.ap和AM_LHA.apl插件在处理XBM/XPM/PSP/LHA文件时出现缓冲区溢出漏洞,如果用户打开了带有超长字符串的XBM/XPM/PSP/LHA文件的话,就可能触发这些溢出,导致执行任意指令。

    本次提到的漏洞

[阅读全文]

类别: Articles | 引用: 0 | 评论: 0 | 阅读: 172

OBlog (tags.asp) Remote SQL Injection Exploit

作者:天晴无名氏 日期:2008-04-29 22:59

官方已经修正该漏洞。

–==+=================== www.nspcn.org =================+==–
–==+ OBlog (tags.asp) Remote SQL Injection Exploit +==–
–==+=======================================

[阅读全文]

标签: OBlog SQL
类别: Articles | 引用: 0 | 评论: 0 | 阅读: 215

ORACLE 本地读写文件---ORA WRITE WEBSHELL

作者:天晴无名氏 日期:2008-04-24 17:44

 
一般我们通过函数注射以后 获得ORA的DBA权限   那么我们就得对本地文件进行操作!

要是WEB跟ORA是同一个机器~那就更方便于我们拿更多的权限了~或者对本地写webshell

下面是采用ORA 自带的文件访问包 操作本地文件! 前提是你必须要知道WEBSITE的物理地址

以下是一个简单例子

--首先我们得先建立一个  ORACLE的目录对象

[阅读全文]

标签: WEBSHELL
类别: Articles | 引用: 0 | 评论: 0 | 阅读: 240

利用网站错误配置获得完全控制权限

作者:天晴无名氏 日期:2008-04-24 17:42

文章来源于网络

其实现在网上安全站点和学黑的站点太多了,参与进来的人
也越来越多,这些促使了许多网站和个人增强安全意识,是件大好事.
所以诸如ipc$弱口令,printer,IDQ远程溢出,UNICODE,3389输入法等漏洞
已经相比之下少了很多.这里我们来聊聊如何不用以上的漏洞,
来入侵一台主机,加深一下对安全的理解.

某站点IP 61.61.13.13

开始:扫描端口,发现开放:80,135,1

[阅读全文]

类别: Articles | 引用: 0 | 评论: 0 | 阅读: 262

Microsoft IE数据流处理远程代码执行漏洞

作者:天晴无名氏 日期:2008-04-15 15:48

【赛迪网-IT技术报道】IE在处理数据流时存在漏洞,远程攻击者可能利用此漏洞控制用户系统。

发布日期:2008-04-08

更新日期:2008-04-09

受影响系统:

Microsoft Internet Explorer 7.0

Microsoft Internet Explorer 6.0 SP1

Microsoft Internet Explorer 6.0

Microsoft Internet Exp

[阅读全文]

类别: Articles | 引用: 0 | 评论: 0 | 阅读: 307

二行代码解决全部网页木马(含iframe/script木马)

作者:天晴无名氏 日期:2008-04-10 19:25

作者:vickeychen
来源:经典论坛

还是挂马问题,这段时间,我渐渐感到压力,头大,通过QQ或MSN加我的人越来越多,
我最近自己的工作本来就忙得不亦乐乎。哎,想想,还是要抽空来来帮帮大家。

前不久《一行代码解决iframe挂马(包含服务器端注入、客户端ARP注入等)》
得到了很多朋友的认可,这确实是个避避风雨的好办法。可现在挂网马的方式真如我所料地改变了,
现在流行挂<script&

[阅读全文]

类别: Articles | 引用: 0 | 评论: 0 | 阅读: 321