WordPress Cookie完整性保护非授权访问漏洞
一件好玩的事情
May 3, 2008 10:45 | by
来源:安全警戒线论坛
用于向网页中插入代码,支持iframe以及script 标签。
原本这程序是别人定做的,因为交易方式的分歧,闹的不惶而散。看到群里有人不知道在那弄到的,当成宝贝是的,既然没交易,就发出来吧。原本人家是用来挂广告的,让有心人用来挂马用了。原理很简单,就是在IIS应用程序池isapi,特点是解决了win2003假死问题,缩短IIS应用池回收时间。
测试环境WIN2003+IIS XPSP2+IIS WIN2000没测试。
首先打开GetID.exe获取注册号,运行IIS_AD.exe生成DLL文件,加载到IIS应用池就OK了
有了他服务器任何的一个页面都会有广告代码或者网马代码。
之后修改IIS_AD.ini里的内容:
支持iframe以及script 标签。
生成器:
Download ( 683 downloads)
源码:
Download ( 689 downloads)
用于向网页中插入代码,支持iframe以及script 标签。
原本这程序是别人定做的,因为交易方式的分歧,闹的不惶而散。看到群里有人不知道在那弄到的,当成宝贝是的,既然没交易,就发出来吧。原本人家是用来挂广告的,让有心人用来挂马用了。原理很简单,就是在IIS应用程序池isapi,特点是解决了win2003假死问题,缩短IIS应用池回收时间。
测试环境WIN2003+IIS XPSP2+IIS WIN2000没测试。
首先打开GetID.exe获取注册号,运行IIS_AD.exe生成DLL文件,加载到IIS应用池就OK了
有了他服务器任何的一个页面都会有广告代码或者网马代码。
之后修改IIS_AD.ini里的内容:
[IIS_AD]
ADjs=<script language=’javascript’>alert(’Welcome to User IIS AD !’);</script>
ADjs=<script language=’javascript’>alert(’Welcome to User IIS AD !’);</script>
支持iframe以及script 标签。
生成器:
Download ( 683 downloads)源码:
Download ( 689 downloads)
a 
June 27, 2008 15:17
robert
May 4, 2008 11:07
Pages: 1/1 
1 
1
