web编程网

图片木马原理分析

aspcn — Thu, 22 Oct 2009 23:43:00 +0800

何谓BMP网页木马？它和过去早就用臭了的MIME头漏洞的木马不同，MIME木马是把一个EXE文件用MIME编码为一个EML(OUT LOOK信件)文件，放到网页上利用IE和OE的编码漏洞实现自动下载和执行。
然而BMP木马就不同，它把一个EXE文件伪装成一个BMP图片文件，欺骗IE自动下载，再利用网页中的JAVASCRIPT脚本查找客户端的Internet临时文件夹，找到下载后的BMP文件,把它拷贝到TEMP目录。再编写一个脚本把找到的BMP文件用DEBUG还原成EXE，并把它放到注册表...

博客大巴，你的个人传媒早班车

动网论坛上传文件漏洞的原理以及攻击的代码实现（老问题）

aspcn — Thu, 22 Oct 2009 23:42:10 +0800

DVBBS7.0 SP2以下通杀.虽然有些
人已经知道了攻击方法,但是还是存在一些问题.下面我就动网的这个漏洞做一下讲解.(不知道会不会被人
骂,因为这个漏洞实在太大了).
我们先看一下动网论坛上传文件的相关代码:

'===========无组件上传(upload_0)====================
sub upload_0()
set upload=new UpFile_Class ''建立上传对象
upl...

博客大巴，你的个人传媒早班车

发布先锋无组件上传安全漏洞补丁

aspcn — Thu, 22 Oct 2009 23:41:37 +0800

前一阵发现现有多数网站广泛采用的先锋上传组件存在安全漏洞,攻击者可借此攻击网站并导致网站服务器dllhost停止响应。原理很简单，源程序没有对提交的文件扩展名的有无进行判断就进行检验，遇到提交无扩展名的文件，服务dllhost因程序错误而挂起，黑客可以反复提交无扩展名文件来攻击服务器，造成服务器的停止响应。

补丁如下：
找到无组件上传class中这样一句：“oFileInfo.FileName = GetFileName(sFileName)”...

博客大巴，你的个人传媒早班车

先锋无组件上传类(杜绝上传漏洞版) Ver20049

aspcn — Thu, 22 Oct 2009 23:40:28 +0800

<%

'--------------------------------------------------------------------------------------------

'转发时请保留此声明信息,这段声明不并会影响你的速度!

'******************* 先锋无组件上传类(杜绝上传漏洞版) Ver2004 ********************

'作者:梁无惧、孙立宇、...

博客大巴，你的个人传媒早班车

无组件上传中禁止ASP木马上传代码，ASP下测试通过

aspcn — Thu, 22 Oct 2009 23:39:46 +0800

Function CheckASP(Byval sFileName)
dim FStream,stamp,sData
Set FStream=Server.createobject(”ADODB.Stream”)
FStream.Open
FStream.Type=1
FStream.LoadFromFile sFileName
FStream.position=0
stamp=FStream.read...

博客大巴，你的个人传媒早班车

数据库安全收录：Sql Server应用程序的高级Sql注入

aspcn — Thu, 22 Oct 2009 23:38:12 +0800

[目录]

[概要]
[介绍]
[通过错误信息获取信息]
[更深入的访问]
[xp_cmdshell]
[xp_regread]
[其他扩展存储]
[联合服务器]
[用户自定义扩展存储]
[向表中导入文本文件]
[利用BCP创建文本文件]
[SQL-Server里的ActiveX 脚本]
[存储过程]
[高级Sql注入] ...

博客大巴，你的个人传媒早班车

2个检测ASP图片木马的函数

aspcn — Thu, 22 Oct 2009 23:37:32 +0800

'*******************************************************************************************************************************
' 函数说明：检测ASP图片木马的函数。由于FSO无法读取客户端文件的内容，所以只能在文件上传到服务器后再打开文件进行内容检查。
' 木马原理：入侵者使用诸如ASP图片木马生成器之类的工具将一张正常的图片与一个ASP木马文件合...

博客大巴，你的个人传媒早班车

ASP木马Webshell之安全防范解决办法

aspcn — Thu, 22 Oct 2009 23:33:49 +0800

文章简介：本文将为大家介绍在MicrosoftWin系列SERVER(IIS5.0、IIS6.0)中如何简单快速解决ASP中危险组件对WEB服务器系统的安全威胁之详细防范设置步骤；读完本文，您将可以使您的网站服务器免去ASP木马、Webshell所面对的提升权限、甚至危害到系统安全的威胁。

本文作者：李泊林/LeeBolin资深系统工程师、专业网络安全顾问。已成功为国内多家大中型企业，ISP服务商提供了完整的网络安全解决方案。尤其擅长于整体网络安全方案的设计、大型网络工程的策划...

博客大巴，你的个人传媒早班车

asp图片木马

aspcn — Thu, 22 Oct 2009 23:33:09 +0800

一个网站里面除了asp文件，再就数图片文件最多了，它让我们的网页"美丽动人"嘻嘻，但是你有没有想到过这里面暗藏的杀机，图片也可以是asp木马。

asp木马已经出现很长时间了，种类也越来越多，但是说到隐蔽性，我们红魂老大写的--冰狐浪子asp
后门还是我众马中的首选，现在我们就把它作成图片asp木马。

首先我们把冰狐浪子asp木马服务端直接该后缀名为gif，记得用容错格式：