作者:HaK_BaN[B.C.T] http://www.
以前黑站黑了很多,但是就没有想过会不会被追踪到,都没有想过怎么去擦自己的屁股,万万没想到在自己不再黑站的时候,却发现了自己的BBS被黑了。根据当初的判断,BBS程序是我们BCT小组成员编写的Lvbbs不会存在着上传漏洞和SQL注入啊!就算能拿到权限都不可能可以弄出个webshell出来,不是程序的漏洞的话,就一定是服务器的安全问题了,以前整天拿着旁注去黑站,这下子好玩了,竟然被别人拿去黑自己的网站了。所以就硬着头皮去找网管问个究竟,怎么知道网管还说我自己的问题,要我自己去找气死我啊。
那只好做一回网管了,如果你是网管你会如何去追查问题的来源了?程序问题就去查看“事件查看器”,如果是IIS问题当然是查看IIS日志了!系统文件夹的system32低下的logfile有所有的IIS日志,用来记录服务器所有访问记录。因为是虚拟主机的用户,所以每个用户都配置独立的IIS日志目录,从里面的日志文件就可以发现入侵者入侵BBS的资料了,所以下载了有关时间段的所有日志下来进行分析,发现了很多我自己都不知道资料!哈哈哈,这下子就知道入侵者是怎么入侵我的BBS了。
阅读全文 ?
Tags: IIS,
日志
作者:kevin1986 来自:邪恶八进制 中国
sub get_terminal_port()
terminal_port_path="HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp\"
terminal_port_key="PortNumber"
termport=wsh.regread(terminal_port_path&terminal_port_key)
if termport="" or err.number<>0 then
response.write "无法得到终端服务端口。请检查权限是否已经受到限制。<br>"
else
response.write "当前终端服务端口: "&termport&"<br>"
end if
end sub
Tags: 端口,
终端
bbsxp漏洞
by 臭要饭的!
漏洞于去年的一个下雨天,发现的.请大家还是不要使用本程序破坏国内主机,后果与作者无关.
本程序只对SQL版本有效,漏洞原理实用于ACCESS和SQL数据库。但是这里我们是要更改上传设置。
所以不讨论ACCESS数据库,也不想去跑什么MD5密码.一句话,该放弃的还是要放弃.做人不要太绝了.
[程序+动画下载]
http://www./tools/BBSXPshell.rar
Tags: BBSXP,
Exploit,
MSSQL
文章作者:喜欢忧伤
信息来源:邪恶八进制安全小组
背景:
dvbbs7.1在后台备份里面加了access数据库检查了.所以原来的gif图片恢复成后门已经不行了
解决办法:
我把asp木马插入到数据库里,然后恢复。这样肯定检查肯定可以通过的。
具体过程:
前提:
(偶以默认的安装情况为准,具体情况的把握靠自己了.)
你得到论坛dvbbs7.1后台。
1.偶已经作好一个数据库了:里面插入了加密的asp后门[就是那个写马的后门]
同时已经修改名字成dvbbsToshell.gif(文章最后有下载)了
===补充下:关键是因为这个图片是access数据库才有用[详细解释见最后]===
阅读全文 ?
Tags: Dvbbs,
WebShell,
后台
