PhpSpy2008-很好用的web后门

PhpSpy2008-很好用的web后门

在2008-01-07,Angel发布了PhpSpy的最新版本PhpSpy2008(这里)。 PhpSpy是一个非常好用的web后门程序,公开发行的版本只包含了有限的文件管理、MySql管理、文件上传下载、执行命令等功能。如果只是拿来自己管理用的话,也足够了。 下载地址:2008版·2006版·2005版·1.5版 本地下载:PhpSpy2008 (more…)
阅读 2,826 views 次
某邮件管理系统的hack

某邮件管理系统的hack

题外话:纯属技术研究,如有雷同,纯属巧合。 某邮件集中管理系统,包含一个主程序EmailControl.exe和几个com组件,大部分的功能都是在com组件中完成。 先使用peid判断,主程序是vc7.1程序,com组件未知。 应该是连接一个远程数据库,在运行期间,使用netstat -a,很容易得到服务器ip,为192.168.0.*。服务端口1433,基本认定是一台MS SqlServer服务器。这在后一部分的sniffer中得到验证。 通过iris 4.0抓包解码,确认了是SQLServer数据库,并且应该是通过ADO以sqloledb的方式存取。俺比较笨,拿出以前做的一个程序,抓包一看,完全一致。而且比对一看,基本上分析出数据库ip为192.168.0.*,数据库名称为**Manager,用户名为sa,看来是用sqlserver的帐户管理,不是windows帐号验证机制。密码是加密的,不想研究了。 数据库的ado链接都是通过一个连接字符串,这个字符串在运行期间是没有加密的。于是启动OD,启动程序,在输入用户名密码后,弹出错误对话框。回到OD,ALT+M,打开内存,查找字符串192.168.0.*,果然找到了。字符串就是最最常见的"Provider=sqloledb;Data Source=192.168.0.*;Initial Catalog=**Manager;User Id=sa;Password=*****;",sqlserver的服务器帐号密码都拿到了,而且是sa的密码,足够了。 题外话: 1. 其实还是费了很多弯路的。开始的时候以为系统开始输入的帐户名密码就是登陆服务器的密码,所以想在点击登陆按钮下断点,水平很菜,在user32.dll的TranslateMessage断下来,但是后面很快晕了,很多com调用不知所以然。(汗死,听人说com很规矩,很好弄 :() 2. com跟踪,使用ComTrace很方便,可以显示所有的调用以及参数。ComTrace的网址在这里,直接google的话,会到该作者的另外一款软件,估计是做seo。
阅读 1,757 views 次