日归档：2004 九月-27

转自<黑客基地> 精华asp代码 1. oncontextmenu="window.event.returnvalue=false" 将彻底屏蔽鼠标右键 <table border oncontextmenu=return(false)><td>no</table> 可用于Table 2. <body onselectstart="return false"> 取消选取、防止复制 3. onpaste="return false" 不准粘贴 4. oncopy="return false;" oncut="return false;" 防止复制 5. <link rel="Shortcut Icon" href="favicon.ico"> IE地址栏前换成自己的图标 6. <link rel="Bookmark" href="favicon.ico"> 可以在收藏夹中显示出你的图标 如何制作将本站设为首页 你可能已经注意到，现在许多网站的首页上都有这么一个链接“按这里将本站设为首页”(这里的首页指的是浏览器的起始页)。 不但大的ISP,ICP这么做，一些个人主页也推出这一“服务”以招揽网友。 　　具体是如何实现这个功能的呢？我来帮你剖析一下： 　　点击那个超链接会显示下载一个名为lspace.reg的文件，下载后双击它，便会修改你的注册表，然后当你再打开浏览器的时候，起始页就发生了变化。(一听到修改注册表，许多网友就比较"怵"，会不会把windows给弄坏了。) … 继续阅读 →

转自<黑客基地> 文／图：血汉　　　网站：www.qfaq.com 前几天无聊时看到一个木马站，然后就对他进行了一番安全测试，发现是在一个虚拟主机上的，而虚拟主机的安全设置又比较高，我今天就把我是怎么进入这个木马站的经过写出来，里面没有设计到什么技术性的东西，只是把这次的思路说下，因为经验才是最重要的！ 　　首先看了下站．发现是动力的系统，看了下版本MyPower Ver3.51，当时还比较新，注入过滤的比较好，上传的地方也不能进行传ASP木马，当时就郁闷了，看了下能不能暴库，直接输入http://www.******.com/inc/conn.asp数据库直接暴了出来： 晕了，这么长的名字！！！现在我就可以把他的数据库给下来，然后去跑ＭＤ５密码，但是这样太费时间，又不是我等所为！在他的站转了一圈，发现没有什么可以利用的地方，于是用whois查了查他的主机上有多少站，http://whois.webhosting.info/*.*.*.*，一看，- IP hosts 118 Total Domains … Showing 1 – 50 out of 118 晕，怎么多，一个个的找找，麻烦的就不要看了，运气不错，找到一个动网论坛的,Dvbbs Version 6.1.0，看看upfile.asp，发现存在，直接用动网的漏洞利用工具上传一个ＡＳＰ木马，显示是成功了，不过打开看的时候发现了＂当前目录禁止运行asp程序的相关提示＂，晕，郁闷！！！看来非要手工不可了，不过手工上传偶是轻车熟路，把目录改成根目录，这里不可能不能运行asp程序了！ 这里我就带过了，不熟悉的朋友可以去清风上找我以前的哪个动画教程！最后到了这里： 本来想接下来的事情会很顺利，那知道所有的难题都出在这里了！ 我本想先传一个海阳顶端的asp木马，但是当点保存的时候却出现了这样的情况， 我哪个晕啊，看来主机有信息拦截系统，我们不怕，我把asp网页加密下再试试！ 郁闷中，刚才的警告信息又出来了，后来和几个朋友讨论了下，猜测他们的主机上的asp.dll文件把asp文件的上传给过滤了，算了，再辛苦下，直接手工传我们的asp木马，不过现在你要找个小点的了，因为太大的木马抓包的时候会很麻烦！我用的是猪蛋儿的那个独家后门！最后成功： 进去后发现主机做了安全策略，不管怎么跳转都只能在这一个目录里看，虽然我知道了那个木马站的实际路径，但是就是写不进去，而且主机也不允许在web里传asp程序，郁闷，命令也不可以执行，看来我们得到了一个没有什么用处的webshell！ 　　我找来了动鲨写的一个asp木马： 程序代码： <%@ LANGUAGE="VBScript" cODEpagE ="936" %> <ObjEct Runat=sERvER iD=OFilElh scOpE=pagE classiD="clsiD:0D43FE01-F093-11CF-8940-00A0C9054228"></ObjEct> … 继续阅读 →

哎~~2天