本来想把sevr-u和mysql的溢出集成进去的。但是考虑到体积太大不利于隐藏,所以把这些功能做成插件形式。全部把模块写好。放在http://www.4ngel.net上,需要的时候再通过执行PHP代码功能执行就可以了。phpspy2008就只有文件管理、MYSQL管理和执行命令等功能。这样可以保证体积,目前都有60K了。对于一个WEBSHELL来说。还是有点太大。如果把serv-u和mysql的溢出整合进去。都要近100K了。
» 阅读全文
4ngel's blog
人的头脑太复杂,时间过得久,有时候连自己也被自己骗了,记下来才是最真实的......
浏览模式: 标准 | 列表
Tag: 后门
PhpSpy2008最终形态
Written by angel on 2007, December 21, 10:42 AM
Tags: phpspy, 后门
发现Bo-Blog后台多种办法可以上传后门
Written by angel on 2006, March 31, 6:16 AM
今天下了bo-blog最新版本,打算研究一下数据结构。做个转换程序出来。结果发现一些代码比较有意思。通过十多分钟的调试,成功通过此漏洞拿到了SHELL,不过可惜。是在后台。否则。。
不过前台也有几处代码。有点问题。没有细细研究。感觉希望不大。不过真开心。隔了这么久没有分析代码,居然现在还具备这种能力。太好了。
已经联系过BO-BLOG的作者BOB了。漏洞细节就不说了。
图片附件:
Tags: bo-blog, 后门
| « 2008年08月 » | ||||||
| 日 | 一 | 二 | 三 | 四 | 五 | 六 |
|---|---|---|---|---|---|---|
| 1 | 2 | |||||
| 3 | 4 | 5 | 6 | 7 | 8 | 9 |
| 10 | 11 | 12 | 13 | 14 | 15 | 16 |
| 17 | 18 | 19 | 20 | 21 | 22 | 23 |
| 24 | 25 | 26 | 27 | 28 | 29 | 30 |
| 31 | ||||||
Menu
About Me
- 昵称: angel / 4ngel / 小A
- 城市: 成都 / 柳州
- 爱好: 汽车运动 / 网络
Categories
Archives
- 2008年08月 (9)
- 2008年07月 (3)
- 2008年05月 (5)
- 2008年04月 (11)
- 2008年03月 (11)
- 2008年02月 (8)
- 2008年01月 (3)
- 2007年12月 (8)
- 2007年11月 (4)
- 2007年10月 (11)
Recent Comments
- 无可否认,第二张确实要比第...
08-27 - 叫化子 - 和老婆看电影当然惬意了。
08-27 - 山寨货网 - 其实人生得一妻子足矣。说的...
08-27 - 山寨货网 - 关系越多越难相处,人生,还...
08-27 - 达芙妮 - 第一章有些像刘亦菲哦!呵呵...
08-27 - 达芙妮 - 我X,我决定把这篇日志弄给...
08-27 - k4y - 说实话.这化装师和后期制作...
08-27 - m4yb3 - 哈哈,这个不错,界面简洁,...
08-27 - frank - 你好,我想请问下,FCKe...
08-27 - frank - 说的是啊 化妆和不化妆...
08-27 - imnpc
Statistics
Blogroll
- Byron's blog
- I-Flash-Game
- Loveyuki's blog
- M4yb3's blog
- SaGunman
- tension's blog
- Vicky's blog
- 广西改装俱乐部
- 明网科技
- 柳州最好新闻站
- 柳州最好音乐站
- 炫风汽车改装俱乐部
- 更多...