【3.A.S.T】网络安全爱好者 » 技术交流 » [讨论]海洋2006文件打包器代码修改的问题(hack520修改版)

返回列表发帖

3.A.S.T少校

Rank: 5 Rank: 5

帖子: 270
积分: 733
威望: 1168
金钱: 874
在线时间: 2 小时

贡献奖灌水王帅哥勋章

1楼 跳转到 » 倒序看帖

字体大小: tT

发表于 2008-7-20 18:06 | 只看该作者

[讨论]海洋2006文件打包器代码修改的问题(hack520修改版)

海洋, 文件, 代码, 打包, 讨论

[讨论]海洋2006文件打包器代码修改的问题(hack520修改版)
信息来源：邪恶八进制信息安全团队（www.eviloctal.com）
议题作者：fhod

最近拿到了一个站的webshell..翻硬盘文件时发现了一个不错的程序..在D盘XXX目录..用的海洋2006 hack520修改版的那个木马... 无执行cmd权限...那个程序目录可浏览但不可写..

试着去用海洋2006的文件夹打包/解开器功能把程序打包...过了N久提示打包成功..可D盘xxx目录并没有

xlTop.mdb这个文件..

但是webshell当前目录是可写的..打包成功也有xlTop.mdb.我想既然这个目录打包成功..那如果我们打包d:\xxx这个程序并他生成的xlTop.mdb保存在我们指定的目录是否可行呢

然后我就想能否修改海洋2006木马..文件打包器的代码让打包后的xlTop.mdb保存在我们指定的目录..
比如D:\wed\xxx

我试着修改第2424行代码
connStr = "Provider=Microsoft.Jet.OLEDB.4.0; Data Source=" & Server.MapPath("xlTop.mdb")

为
connStr = "Provider=Microsoft.Jet.OLEDB.4.0; Data Source=" D:\web\xxx\lTop.mdb"

但是打开webshell后

Microsoft VBScript 编译器错误错误 '800a0401'

语句未结束

/stella.asp，行 2424

connStr = "Provider=Microsoft.Jet.OLEDB.4.0; Data Source="D:\wex\xxx\xlTop.mdb")

我失败了..本人对asp不是太懂...请高人指教..

如果hack520大哥有幸看到此文..还望赐教..

帖子899 精华16 积分6857 阅读权限150 性别男在线时间534 小时注册时间2004-12-6 最后登录2008-7-18 查看个人网站
查看详细资料引用报告回复 TOP 爱要怎么说出口

玄猫

荣誉会员

POLO劲情～怀

3.A.S.T士兵

Rank: 1

帖子: 20
积分: 30
威望: 40
金钱: 36
在线时间: 0 小时

2楼

发表于 2008-7-20 18:06 | 只看该作者

connStr = "Provider=Microsoft.Jet.OLEDB.4.0; Data Source= D:\web\xxx\lTop.mdb"那些好像永远都不会停的雪。那一季永远不结束的冬天。
帖子38 精华2 积分95 阅读权限100 性别男来自BugCenterTeam 在线时间33 小时注册时间2005-3-3 最后登录2008-1-18 查看个人网站
查看详细资料引用报告回复 TOP 爱要怎么说出口

fhod

运维管理组

3.A.S.T士兵

Rank: 1

帖子: 20
积分: 30
威望: 40
金钱: 40
在线时间: 0 小时

3楼

发表于 2008-7-20 18:06 | 只看该作者

改了之后提示
Microsoft VBScript 编译器错误错误 '800a0401'

语句未结束

/stella.asp，行 2424

connStr = "Provider=Microsoft.Jet.OLEDB.4.0; Data Source= D:\wex\xxx\xlTop.mdb")

不知道我改的这段代码对不对呢..

我把hack520的那个代码上传到这里...希望各位帮着看一下..只要这个方法可行..那以后遇到不错的程序而目录不可写的..就可以把他打包到别的目录了...
附件

hack520.rar (26 KB)
2006-7-22 01:04, 下载次数: 90

帖子899 精华16 积分6857 阅读权限150 性别男在线时间534 小时注册时间2004-12-6 最后登录2008-7-18 查看个人网站
查看详细资料引用报告回复 TOP 软件项目外包

nowthk

晶莹剔透§烈日灼然

3.A.S.T士兵

Rank: 1

帖子: 18
积分: 27
威望: 32
金钱: 30
在线时间: 1 小时

4楼

发表于 2008-7-20 18:06 | 只看该作者

Server.MapPath("xlTop.mdb")
指的是你的webshell所在的目录下生成的xlTop.mdb\';update heart set love=\'nothing\' where name=yaner;--

帖子104 精华4 积分510 阅读权限50 在线时间124 小时注册时间2005-3-14 最后登录2007-4-12 查看个人网站
查看详细资料引用报告回复 TOP

langouster

荣誉会员

3.A.S.T士兵

Rank: 1

帖子: 23
积分: 35
威望: 46
金钱: 46
在线时间: 0 小时

5楼

发表于 2008-7-20 18:06 | 只看该作者

asp里要用"" 代替"我的BLOG:http://www.langouster.com

帖子48 精华10 积分3538 阅读权限100 性别男在线时间80 小时注册时间2006-7-22 最后登录2008-7-14 查看个人网站
查看详细资料引用报告回复 TOP 让女孩一夜变的更有女人味

unusual

晶莹剔透§烈日灼然

3.A.S.T士兵

Rank: 1

帖子: 8
积分: 12
威望: 16
金钱: 16
在线时间: 0 小时

6楼

发表于 2008-7-20 18:06 | 只看该作者

引用:
这里是引用第[4 楼]的nowthk于2006-07-22 05:10发表的：
Server.MapPath("xlTop.mdb")
指的是你的webshell所在的目录下生成的xlTop.mdb
海阳好像是在webshell所在的目录生成文件，aspadmin应该是在打包的目录下生成
帖子17 精华0 积分71 阅读权限40 在线时间71 小时注册时间2005-2-15 最后登录2008-6-20 查看详细资料引用报告回复 TOP 让女孩一夜变的更有女人味

fhod

运维管理组

3.A.S.T士兵

Rank: 1

帖子: 30
积分: 39
威望: 48
金钱: 45
在线时间: 0 小时

7楼

发表于 2008-7-20 18:06 | 只看该作者

我改的地方很有可能是不对的.
谁读的懂海洋的代码的
帮忙看一下那个打包的是如何实现的..又如何让打包后的xlTop.mdb为我们指定的路径?

帖子899 精华16 积分6857 阅读权限150 性别男在线时间534 小时注册时间2004-12-6 最后登录2008-7-18 查看个人网站
查看详细资料引用报告回复 TOP 让女孩一夜变的更有女人味

cc520

晶莹剔透§烈日灼然

3.A.S.T士兵

Rank: 1

帖子: 21
积分: 32
威望: 42
金钱: 42
在线时间: 0 小时

8楼

发表于 2008-7-20 18:06 | 只看该作者

那个是没问题的,你能写入Shell,如果能打包,写入肯定没问题!
帖子11 精华0 积分21 阅读权限40 在线时间134 小时注册时间2005-8-16 最后登录2008-5-10 查看详细资料引用报告回复 TOP

david.ge

晶莹剔透§烈日灼然

3.A.S.T士兵

Rank: 1

帖子: 15
积分: 24
威望: 32
金钱: 30
在线时间: 0 小时

9楼

发表于 2008-7-20 18:06 | 只看该作者

引用:
这里是引用第[2 楼]的hack520于2006-07-22 00:59发表的：
[s:75] 楼上的已经给出了答案哦~PS一下~玄猫柳州的？
玄猫和我一个城市的，猪三。我是至尊宝。哈哈。
帖子7 精华0 积分24 阅读权限40 在线时间61 小时注册时间2005-6-12 最后登录2007-2-9 查看详细资料引用报告回复 TOP

lycou

晶莹剔透§烈日灼然

3.A.S.T士兵

Rank: 1

帖子: 24
积分: 35
威望: 46
金钱: 43
在线时间: 0 小时

10楼

发表于 2008-7-20 18:06 | 只看该作者

``为什么我打包的目录在本地解包时发现有些文件并没有被打包在里面，也就是出现文件丢失的情况~
我换了好几种webshell还是一样~请问这又是什么原因？哪位高人能指点?
帖子4 精华0 积分16 阅读权限40 在线时间18 小时注册时间2007-1-29 最后登录2007-7-26 查看详细资料引用报告回复 TOP

深灰色

3.A.S.T士兵

Rank: 1

帖子: 33
积分: 50
威望: 66
金钱: 58
在线时间: 0 小时

11楼

发表于 2008-7-20 18:06 | 只看该作者

提示: 作者被禁止或删除内容自动屏蔽

帖子8 精华0 积分30 阅读权限0 来自Dirshell.Com 在线时间9 小时注册时间2006-7-10 最后登录2007-9-4 查看个人网站
查看详细资料引用报告回复 TOP

alavin

晶莹剔透§烈日灼然

3.A.S.T士兵

Rank: 1

帖子: 27
积分: 41
威望: 54
金钱: 54
在线时间: 0 小时

12楼

发表于 2008-7-20 18:06 | 只看该作者

引用:
引用第10楼深灰色于2007-02-26 15:30发表的:

宝宝，标点符号用的不怎么样。
一看就没好好学语文。
真细心楼上的！签名

帖子5 精华0 积分20 阅读权限40 性别男在线时间38 小时注册时间2006-3-13 最后登录2008-7-8 查看个人网站
查看详细资料引用报告回复 TOP

mick

晶莹剔透§烈日灼然

3.A.S.T士兵

Rank: 1

帖子: 20
积分: 30
威望: 40
金钱: 40
在线时间: 0 小时

13楼

发表于 2008-7-20 18:06 | 只看该作者

求（这是什么加密方法及如何解密15位）
Discuz! 5.0.0 PHP论坛中遇到
5416d7cd6ef195a
c8837b23ff8aaa8
帖子6 精华0 积分23 阅读权限40 在线时间2 小时注册时间2007-3-11 最后登录2007-3-13 查看详细资料引用报告回复 TOP

wjysm

晶莹剔透§烈日灼然

3.A.S.T士兵

Rank: 1

帖子: 8
积分: 12
威望: 16
金钱: 16
在线时间: 0 小时

14楼

发表于 2008-7-20 18:06 | 只看该作者

为什么aspadmin这个打包东西的时候超过300M就不能打包。。有时候经常出错。这个怎么回事呢。要怎么解决
帖子5 精华0 积分20 阅读权限40 在线时间3 小时注册时间2007-2-3 最后登录2007-7-5 查看详细资料引用报告回复 TOP

dingking

荣誉会员

3.A.S.T士兵

Rank: 1

帖子: 23
积分: 29
威望: 34
金钱: 33
在线时间: 0 小时

15楼

发表于 2008-7-20 18:06 | 只看该作者

引用:
引用第13楼wjysm于2007-03-27 19:39发表的 :
为什么aspadmin这个打包东西的时候超过300M就不能打包。。有时候经常出错。这个怎么回事呢。要怎么解决
谁说的３００Ｍ就不能打？我很负责的告诉你．我打过几Ｇ的整站程序．

昨天是明天的前天今天是昨天的明天明天是昨天的后天 ╰o╯╰o╯
帖子741 精华2 积分4784 阅读权限100 性别男在线时间756 小时注册时间2005-6-17 最后登录2008-7-18 查看详细资料引用报告回复 TOP

wjysm

晶莹剔透§烈日灼然

3.A.S.T士兵

Rank: 1

帖子: 11
积分: 17
威望: 22
金钱: 22
在线时间: 0 小时

16楼

发表于 2008-7-20 18:06 | 只看该作者

打包发出。。错误。。打包超过300M，会造成服务器当机。。
帖子5 精华0 积分20 阅读权限40 在线时间3 小时注册时间2007-2-3 最后登录2007-7-5 查看详细资料引用报告回复 TOP

红色骷髅

晶莹剔透§烈日灼然

3.A.S.T士兵

Rank: 1

帖子: 14
积分: 21
威望: 27
金钱: 27
在线时间: 0 小时

17楼

发表于 2008-7-20 18:06 | 只看该作者

同问，如何才能自定义打包后的路径
帖子4 精华0 积分9 阅读权限40 在线时间2 小时注册时间2007-12-27 最后登录2008-6-13 查看详细资料引用报告回复 TOP

红色骷髅

晶莹剔透§烈日灼然