WebShell

PHP webshell检查工具 python版

PHP webshell检查工具 python版 Web安全应急响应中,不免要检查下服务器上是否被上传了webshell,手工检查比较慢,就写了个脚本来检查了。
love~ruby+rails·2009-09-23 08:00

PHP webshell检查工具 python实现代码

3.修改下文件后缀和关键字的正则表达式就可以成为其他语言的webshell检查工具了,^_^。4.开发环境是windowsxp+ActivePytho
·2009-09-15 12:01

PHP 危险函数全解析

一旦编译生成CLI模式的PHP,则可能会被入侵者利用该程序建立一个WEBShell后门进程或通过PHP执行任意代码。phpinfo()功能描述:输出PHP环境信息以及相关的模块、WEB环境等信息。
·2009-09-09 19:12

windows 权限

              Windows权限设置详解随着动网论坛的广泛应用和动网上传漏洞的被发现以及SQL注入式攻击越来越多的被使用,WEBSHELL让防火墙形同虚设,一台即使打了所有微软补丁、只让80
wangzhifengok·2009-08-27 10:27

三种隐藏Webshell的方法

第一种:在我们要做手脚的asp文件里加入如下内容shell代码插在这里访问的时候在你作手脚的asp文件后面加上?action=ok,即可第二种:在我们要做手脚的asp文件里加入如下内容访问的时候在做手脚的asp文件后面加上?filer=xxx,xxx为你本地上传的一个路径如C:\hacksb.asp,上传后在做手脚的asp的同文件夹中会自动生成hacksb.asp第三种:前提得到system权限,
北北_·2009-08-21 21:14

三种隐藏Webshell的方法

第一种:在我们要做手脚的asp文件里加入如下内容shell代码插在这里访问的时候在你作手脚的asp文件后面加上?action=ok,即可第二种:在我们要做手脚的asp文件里加入如下内容访问的时候在做手脚的asp文件后面加上?filer=xxx,xxx为你本地上传的一个路径如C:\hacksb.asp,上传后在做手脚的asp的同文件夹中会自动生成hacksb.asp第三种:前提得到system权限,
北北_·2009-08-21 21:14

内网渗透方法总结

(一)前提条件  获取某入口WebApp服务器的Webshell,或者是直接获取其远程终端登录权限。
simeon2005·2009-08-14 09:09

内网渗透方法总结

(一)前提条件  获取某入口WebApp服务器的Webshell,或者是直接获取其远程终端登录权限。
simeon2005·2009-08-14 09:09

内网***方法总结

(一)前提条件获取某入口WebApp服务器的Webshell,或者是直接获取其远程终端登录权限。
simeon2005·2009-08-14 09:09

网站挂马

方法一: 一般在你入侵了一个站拿到了webshell的时候,没有拿到就不要谈挂马拉。
alex09·2009-08-13 17:00

load_file经常读的一些敏感文件

MYSQL注入中,load_file()函数在获得webshell以及提权过程中起着十分重要的作用,常被用来读取各种配置文件,如:/usr/local/app/apache2/conf/httpd.conf
北北_·2009-08-10 19:45

load_file经常读的一些敏感文件

MYSQL注入中,load_file()函数在获得webshell以及提权过程中起着十分重要的作用,常被用来读取各种配置文件,如:/usr/local/app/apache2/conf/httpd.conf
北北_·2009-08-10 19:45

终于找到个好办法备份数据库了

数据库的user库共有6G大;在线通过webshell连接到数据库服务器,用webshell自带功能备份其中的user库,备份的时候服务器内存耗尽、apache进程假死、网站无法访问,最后备份出来刚好4G
n3tl04d·2009-08-08 17:05

终于找到个好办法备份数据库了

数据库的user库共有6G大;在线通过webshell连接到数据库服务器,用webshell自带功能备份其中的user库,备份的时候服务器内存耗尽、apache进程假死、网站无法访问,最后备份出来刚好4G
n3tl04d·2009-08-08 17:05

关于WebShell的含义与用途

webshell是什么?顾名思义,"web"-显然需要服务器开放web服务,"shell"-取得对服务器某种程度上操作权限。
programpoet·2009-07-30 11:00

内网渗透利器--reDuh(webshell跳板)简单使用说明

作者:sai52[B.H.S.T]国外大牛的作品,偶顺手写了个使用说明。E文好的看原文 http://www.sensepost.com/research/reDuh/这个工具可以把内网服务器的端口通过http/https隧道转发到本机,形成一个连通回路。用于目标服务器在内网或做了端口策略的情况下连接目标服务器内部开放端口。本机-------客户端---------(http隧道)--------
cnbird2008·2009-07-30 10:00

论社会工程学

你在怎么渗透也要找地方去上传webshell吧。我就碰到一次,管理忽悠我,忽悠了我3天。说到找后台,我给大家说说找后台的经验。就是上次渗透的时候管理密码都知道了。
间歇博客·2009-07-24 14:00

两个非常规ASP木马(可躲过扫描)

..一.绕过lake2Asp木马扫描的小马复制代码代码如下:")))rs.updaters.closesetrs=nothingconn.closesetconn=nothing%>二.xls版aspwebshell
·2009-07-20 00:13

7.0 及以下版本后台拿webshell(无需创始人)

我很少关心之类的漏洞,已经很少拿站了,遇到DZ更加只是路过,也没去过多关心DZ的漏洞或者去研究代码;前不久论坛被人留下一个shell,害我检查半天,不过既然遇到了,那就公布出来方便大家。我先声明:1.这个不是我首发,很多牛牛很早之前就发现了,但没人公布,ring04h牛那貌似有个:http://ring04h.googlepages.com/dzshell.txt,估计知道的人很多了,我研究的少,
simeon2005·2009-07-16 15:45

7.0 及以下版本后台拿webshell(无需创始人)

我很少关心之类的漏洞,已经很少拿站了,遇到DZ更加只是路过,也没去过多关心DZ的漏洞或者去研究代码;前不久论坛被人留下一个shell,害我检查半天,不过既然遇到了,那就公布出来方便大家。我先声明:1.这个不是我首发,很多牛牛很早之前就发现了,但没人公布,ring04h牛那貌似有个:http://ring04h.googlepages.com/dzshell.txt,估计知道的人很多了,我研究的少,
simeon2005·2009-07-16 15:45

7.0 及以下版本后台拿webshell(无需创始人)

我很少关心之类的漏洞,已经很少拿站了,遇到DZ更加只是路过,也没去过多关心DZ的漏洞或者去研究代码;前不久论坛被人留下一个shell,害我检查半天,不过既然遇到了,那就公布出来方便大家。我先声明:1.这个不是我首发,很多牛牛很早之前就发现了,但没人公布,ring04h牛那貌似有个:http://ring04h.googlepages.com/dzshell.txt,估计知道的人很多了,我研究的少,
weixin_34275734·2009-07-16 15:45

7.0 及以下版本后台拿webshell(无需创始人)

我很少关心之类的漏洞,已经很少拿站了,遇到DZ更加只是路过,也没去过多关心DZ的漏洞或者去研究代码;前不久论坛被人留下一个shell,害我检查半天,不过既然遇到了,那就公布出来方便大家。我先声明:1.这个不是我首发,很多×××很早之前就发现了,但没人公布,ring04h牛那貌似有个:http://ring04h.googlepages.com/dzshell.txt,估计知道的人很多了,我研究的少
simeon2005·2009-07-16 15:45

黑洞的ASP上线系统的一个漏洞

作者:toby57在默认的情况下,利用该漏洞可得到上线系统所在服务器的webshellASP上线系统中保存上线IP信息的数据库的扩展名默认为asp写入配置时对参数未作检查,setip.asp相关代码<%
simeon2005·2009-07-14 08:37

黑洞的ASP上线系统的一个漏洞

作者:toby57在默认的情况下,利用该漏洞可得到上线系统所在服务器的webshellASP上线系统中保存上线IP信息的数据库的扩展名默认为asp写入配置时对参数未作检查,setip.asp相关代码<%
simeon2005·2009-07-14 08:37

黑洞的ASP上线系统的一个漏洞

作者:toby57在默认的情况下,利用该漏洞可得到上线系统所在服务器的webshellASP上线系统中保存上线IP信息的数据库的扩展名默认为asp写入配置时对参数未作检查,setip.asp相关代码<%
simeon2005·2009-07-14 08:37

修正一款php webshell

[背景]给朋友下载的一款phpwebshell,发现很多功能不能用,估计是被人修改了,所以只能将其功能补全了,而且加了说明,提供给大家学习用,但不能做坏事哟,我可不承担法律责任,嘻嘻!
hahazhu0634·2009-06-24 16:00

修正一款php webshell

[背景]给朋友下载的一款phpwebshell,发现很多功能不能用,估计是被人修改了,所以只能将其功能补全了,而且加了说明,提供给大家学习用,但不能做坏事哟,我可不承担法律责任,嘻嘻!
hahazhu0634·2009-06-24 16:00

修正一款php webshell

[背景]给朋友下载的一款phpwebshell,发现很多功能不能用,估计是被人修改了,所以只能将其功能补全了,而且加了说明,提供给大家学习用,但不能做坏事哟,我可不承担法律责任,嘻嘻!
hahazhu0634·2009-06-24 16:00

Google Hacking

googlehacking其实并算不上什么新东西,当时并没有重视这技术,认为webshell什么的,并无太大实际用途.googlehacking其实并非如此简单...googlehacking的简单实现使用
winljj·2009-05-19 14:47

Window环境下网站安全配置方法

在这种情况下,黑客很可能通过SQL注入等方式入侵web网站,上载webshell,并尝试进一步入侵其他网站,甚至入侵整个操作系统。
李磊·2009-05-18 00:15

Window环境下网站安全配置方法

在这种情况下,黑客很可能通过SQL注入等方式入侵web网站,上载webshell,并尝试进一步入侵其他网站,甚至入侵整个操作系统。
李磊·2009-05-18 00:15

Window环境下网站安全配置方法

在这种情况下,***很可能通过SQL注入等方式***web网站,上载webshell,并尝试进一步***其他网站,甚至***整个操作系统。
李磊·2009-05-18 00:15

hta编写的软件管理工具0.1(IE7.0测试通过)

自定义分类,是归档文件,好比你可以把你的工具分为渗透、溢出、网马、浏览之类的,可无限建分类建好分类后,你可以进行第二步,根据你需要的后缀来进行分类,不建议将dll文件也分类,只把exe和webshell
·2009-05-14 22:20

黑客术语

肉鸡:不是吃的那种,是中了我们的木马,或者留了后门,可以被我们远程操控的机器,现在许多人把有WEBSHELL权限的机器也叫肉鸡2。
amonshen·2009-05-07 22:01

***术语

肉鸡:不是吃的那种,是中了我们的***,或者留了后门,可以被我们远程操控的机器,现在许多人把有WEBSHELL权限的机器也叫肉鸡2。
amonshen·2009-05-07 22:01

Serv-u Ftp Server 本地权限提升漏洞

Serv-uFtpserver(以下简称Serv-u)是一个应用比较广泛的FtpServer,功能强大,使用方便,Serv-u>3.x版本存在本地权限提升漏洞,使用guest权限结合Exp可以以system权限运行程序,通过Webshell
10230729·2009-04-28 21:28

PHP 危险函数解释 分析

一旦编译生成CLI模式的PHP,则可能会被入侵者利用该程序建立一个WEBShell后门进程或通过PHP执行任意代码!phpinfo()功能描述:输出PHP环境信息以及相关的模块、WEB环境等信息。
·2009-04-22 23:52

php反弹shell实现代码

放一个php页面,里面可以直接弹回来shell,何况在console下面操作比webshell方便的多,也不会出现超时之类的情况。
·2009-04-22 22:05

刚在网上搜的几种常见的Web安全漏洞

这种是ASP+ACCESS的网站入侵方式,通过注入点列出数据库里面管理员的帐号和密码信息,然后猜解出网站的后台地址,然后用帐号和密码登录进去找到文件上传的地方,把ASP木马上传上去,获得一个网站的WEBSHELL
lovnet·2009-04-16 19:00

Windows权限设置详解

   随着动网论坛的广泛应用和动网上传漏洞的被发现以及SQL注入式攻击越来越多的被使用,WEBSHELL让防火墙形同虚设,一台即使打了所有微软补丁、只让80端口对外开放的WEB服务器也逃不过被黑的命运。
wj3486100·2009-04-04 00:38

Windows权限设置详解

随着动网论坛的广泛应用和动网上传漏洞的被发现以及SQL注入式***越来越多的被使用,WEBSHELL让防火墙形同虚设,一台即使打了所有微软补丁、只让80端口对外开放的WEB服务器也逃不过被黑的命运。
wj3486100·2009-04-04 00:38

什么是webshell

1、webshell是什么?顾名思义,“web”的含义是显然需要服务器开放web服务,“shell”的含义是取得对服务器某种程度上操作权限。
gpcgpan·2009-04-02 12:40

什么是webshell

1、webshell是什么?顾名思义,“web”的含义是显然需要服务器开放web服务,“shell”的含义是取得对服务器某种程度上操作权限。
gpcgpan·2009-04-02 12:40

警惕CERT目录下的后门

相关文章: 修改数据包拿WebShell??(2008-11-28 20:2
neeke·2009-03-04 23:00

<%eval(request("a")):response.end%> 备分专用一句话

request("a")):response.end%> 备分专用一句话 加个response.end会有不一样的效果,也就是插入一句话后所有的代码都无效,在一句话这里打止,也就减小了webshell
daweijsp·2009-02-25 08:00

入侵基于java Struts的JSP网站

入侵要点: 找到注入点 暴露网站页面绝对路径 利用mysql的load_file()读取网站配置信息找到管理后台 上传webshell 了解一下 Struts和.do : 首先了解一下什么是
wangdei·2009-02-22 18:00

入侵基于Java Struts框架网站的常见手法

入侵要点: 找到注入点; 暴露网站页面绝对路径; 利用mysql的load_file()读取网站配置信息找到管理后台; 上传webshell
heyaron·2009-01-29 21:00

利用MYSQL提升权限

早网上就有了用mysql弱口令得到webshell教程,但是这次我要说的不是得到webshell,而是直接得到系统权限,看清楚了,是“直接”得到!
linkboy·2009-01-17 20:00

利用MYSQL提升权限

早网上就有了用mysql弱口令得到webshell教程,但是这次我要说的不是得到webshell,而是直接得到系统权限,看清楚了,是“直接”得到!
linkboy·2009-01-17 20:00

利用MYSQL提升权限

早网上就有了用mysql弱口令得到webshell教程,但是这次我要说的不是得到webshell,而是直接得到系统权限,看清楚了,是“直接”得到!
linkboy·2009-01-17 20:00
上一页 56 57 58 59 60 61 62 63 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他