WebShell

复习一下sql server的差异备份

MSSQL差异备份,就是和前一次备份作对比,把不一样的内容备份下来,这样,只要前一次备份后,插入新的内容,差异备份就可以把刚插入的内容备份出来,而这个备份文件将大大减少,得到webShell的成功也提高了不少
·2007-03-08 00:00

DB_ONER权限日志备分专用一句话木马

来自:s0n9'5b109备分专用一句话加个response.end会有不一样的效果,也就是插入一句话后所有的代码都无效,在一句话这里打止,也就减小了webshell的大小.日志备分WEBSHELL标准的七步
virus·2007-03-07 19:04

DB_ONER权限日志备分专用一句话木马

来自:s0n9'5b109备分专用一句话加个response.end会有不一样的效果,也就是插入一句话后所有的代码都无效,在一句话这里打止,也就减小了webshell的大小.日志备分WEBSHELL标准的七步
virus·2007-03-07 17:16

用手机控制服务器的方法解密

好像标题有点吓人,其实也就是利用WAP+WebShell。现在很多手机都支持WAP上网,只要稍稍修改下现有的Web后门的代码就可以实现WAP浏览器访问。
·2007-03-02 00:00

论在mssql中public和db_owner权限下拿到webshell或者系统权限

在看之前我们先回顾一下目前在公开或者已知的public和db_owner权限拿到webshell或者系统权限的思路和方法(sysadmin权限我就不说拉,给你这么一句,只要是sysadmin,拿不到webshell
virus·2007-02-27 08:55

论在mssql中public和db_owner权限下拿到webshell或者系统权限

在看之前我们先回顾一下目前在公开或者已知的public和db_owner权限拿到webshell或者系统权限的思路和方法(sysadmin权限我就不说拉,给你这么一句,只要是sysadmin,拿不到webshell
virus·2007-02-27 08:55

由Jsp+Mysql注入到root权限的全程展

本文就是主要展示一下我的一次JSP+MYSQL注入导出webshell的过程。www.***.***.cn是国内某一个著名研
virus·2007-02-27 08:05

由Jsp+Mysql注入到root权限的全程展

本文就是主要展示一下我的一次JSP+MYSQL注入导出webshell的过程。www.***.***.cn是国内某一个著名研
virus·2007-02-27 08:05

Google hacking的实现以及应用

前言googlehacking其实并算不上什么新东西,在早几年我在一些国外站点上就看见过相关的介绍,但是由于当时并没有重视这种技术,认为最多就只是用来找找未改名的mdb或者别人留下的webshell什么的
virus·2007-02-27 08:51

Google hacking的实现以及应用

前言googlehacking其实并算不上什么新东西,在早几年我在一些国外站点上就看见过相关的介绍,但是由于当时并没有重视这种技术,认为最多就只是用来找找未改名的mdb或者别人留下的webshell什么的
virus·2007-02-27 08:51

遭遇数据库分离

有的遇到一个db_owner权限的注入点,想通过差异备份得webshell,可找了半天找不到
virus·2007-02-27 08:42

遭遇数据库分离

有的遇到一个db_owner权限的注入点,想通过差异备份得webshell,可找了半天找不到
virus·2007-02-27 08:42

无命令提示的权限提升

有很多朋友问他得到了一个WEBSHELL,但是想用命令提示查看用户信息什么的,但是很多主机限制了执行命令,所以很多WEBSHELL就不能失去了很大的功能......我就以ASP站长助手6.0为例把它上传到一个禁止执行的虚拟主机
virus·2007-02-27 07:37

无命令提示的权限提升

有很多朋友问他得到了一个WEBSHELL,但是想用命令提示查看用户信息什么的,但是很多主机限制了执行命令,所以很多WEBSHELL就不能失去了很大的功能......我就以ASP站长助手6.0为例把它上传到一个禁止执行的虚拟主机
virus·2007-02-27 07:37

科汛3.1最新安全漏洞补丁2007年2月26更新

黑客可以通过此漏洞取得WebShell权限。影响版本:科汛3.X的所有版本都受此影响。
·2007-02-26 00:00

[转]MSSQL扩展存储后门(没试过) ~~~~~~~~~ 看黑客如何轻而易举 通过MsSql2000入侵你的电脑

看黑客如何轻而易举通过MsSql2000入侵你的电脑信息来源:酷客天堂文章作者:lake2Author:lake2(http://lake2.0x54.org) 注:本文发表于《黑客防线》2006年第2期 继WebShell
好好学习,好好工作,好好生活·2007-02-22 10:00

[转]JSP的WEBSHELL源代码 ~~~~~~~~~~ 少见的东西 好东西值得收藏

[转]JSP的WEBSHELL源代码~~~~~~~~~~少见的东西好东西值得收藏本文作者:LOVEHACKER这东西在国内可不多.现在也许用不上,但是总有一天会用上的.LOVEHACKER写的0)System.out.println
好好学习,好好工作,好好生活·2007-02-21 12:00

再暴BBSxp 7.0 Beta 2漏洞

作者:TTFCT漏洞存在于文件setup.asp中第一部份注册->登陆->发帖->编辑->抓包->改包->提升为管理员->更改后台密码->登陆后台->WEBSHELL这里我设密码为:ttfct1,NC提交
linkboy·2007-02-11 10:00

再暴BBSxp 7.0 Beta 2漏洞

作者:TTFCT漏洞存在于文件setup.asp中第一部份注册->登陆->发帖->编辑->抓包->改包->提升为管理员->更改后台密码->登陆后台->WEBSHELL这里我设密码为:ttfct1,NC提交
linkboy·2007-02-11 10:00

再暴BBSxp 7.0 Beta 2漏洞

作者:TTFCT漏洞存在于文件setup.asp中第一部份注册->登陆->发帖->编辑->抓包->改包->提升为管理员->更改后台密码->登陆后台->WEBSHELL这里我设密码为:ttfct1,NC提交
linkboy·2007-02-11 10:00

再暴BBSxp 7.0 Beta 2漏洞

作者:TTFCT漏洞存在于文件setup.asp中第一部份注册->登陆->发帖->编辑->抓包->改包->提升为管理员->更改后台密码->登陆后台->WEBSHELL这里我设密码为:ttfct1,NC提交
linkboy·2007-02-11 10:00

db_owner权限得到webshell

作者:Jambalaya减少备份文件大小,得到可执行的webshell成功率提高不少一利用差异备份加一个参数WITHDIFFERENTIALdeclare@asysname,@snvarchar(4000
·2007-02-09 00:00

sql注入建立虚拟目录

-------------------------------------------------我们很多情况下都遇到sql注入可以列目录和运行命令,但是却很不容易找到web所在目录,也就不好得到一个webshell
·2007-02-09 00:00

DVBBS7.1后台备份得到一个webshell

转自:http://www.wrsky.com/read.php?tid=565作者:firefox+lvhuana今天上午上网的时候,非常无聊,好友都不在线。正在无聊的时候,突然qq响了,一个陌生人要加我,顺便先看下他的资料,哦哦,原来这个人还有个人站点呢,通过他加我请求。然后开始看他的个人站点,原来是一个外挂站,晕糊中,外挂站点的人加我作什么。。。。想想进他的站点看看吧,打开明小子的旁注工具2
·2007-02-09 00:00

webshell权限提升技巧

WEBSHELL权限提升技巧c:d:e:.....C:\DocumentsandSettings\AllUsers\「开始」菜单\程序\看这里能不能跳转,我们从这里可以获取好多有用的信息比如Serv-U
·2007-02-09 00:00

Serv-U得到管理员密码新招 (转)

有时候我们在获得WebShell后很高兴地用Serv-U的本地权限提升漏洞来实现完全控制肉鸡的目的,但总会出错。
·2007-02-09 00:00

超全的webshell权限提升方法

WEBSHELL权限提升技巧c:d:e:.....C:\DocumentsandSettings\AllUsers\「开始」菜单\程序\看这里能不能跳转,我们从这里可以获取好多有用的信息比如Serv-U
·2007-02-09 00:00

黑客经验谈之SA权限入侵的感悟

今天我就它的危害再谈点儿,我所讲的是配合NBSI上传功能得到WebShell。在讲之前先说几个条件,否则得到Shell是有难度的。1.存在SQL注入,并且数据库类型是MSSQL。
zoukaimei·2007-02-06 16:43

ASP木马Webshell的安全防范解决办法

注意:本文所讲述之设置方法与环境:适用于MicrosoftWindows2000Server/Win2003SERVERIIS5.0/IIS6.01、首先我们来看看一般ASP木马、Webshell所利用的
cy051799·2007-02-03 09:46

ASP木马Webshell的安全防范解决办法

注意:本文所讲述之设置方法与环境:适用于MicrosoftWindows2000Server/Win2003SERVERIIS5.0/IIS6.01、首先我们来看看一般ASP木马、Webshell所利用的
cy051799·2007-02-03 09:46

内网渗透---获取管理员密码

本来想主要讲一下抓hash和跑hash的方法,其实主要是写给菜鸟朋友看的,高手请略过,想了想还是分几类来写.1.通过社会工程学获得管理员密码社会工程学获得管理员密码,主要是注入点猜表取管理员密码;通过webshell
linkboy·2007-01-28 20:00

内网渗透---获取管理员密码

本来想主要讲一下抓hash和跑hash的方法,其实主要是写给菜鸟朋友看的,高手请略过,想了想还是分几类来写.1.通过社会工程学获得管理员密码社会工程学获得管理员密码,主要是注入点猜表取管理员密码;通过webshell
linkboy·2007-01-28 20:00

SQL注入Access导出WebShell

from:lake2'sblog已经听N个人过说有人已经发现SQL注入Access得到webshell的技术了,也只是听说而已,具体的细节还是不得而知。
linkboy·2007-01-25 17:00

SQL注入Access导出WebShell

from:lake2'sblog已经听N个人过说有人已经发现SQL注入Access得到webshell的技术了,也只是听说而已,具体的细节还是不得而知。
linkboy·2007-01-25 17:00

黑客攻防专题三:名词介绍

对与很多初学者而言,网络安全中的一些名词可能大家不是很熟悉,下面我们就首先给大家介绍点名词:1、肉鸡:不是吃的那种,是中了我们的木马,或者留了后门,可以被我们远程操控的机器,现在许多人把有WEBSHELL
starger·2007-01-22 10:00

黑客攻防专题三:名词介绍

对与很多初学者而言,网络安全中的一些名词可能大家不是很熟悉,下面我们就首先给大家介绍点名词:1、肉鸡:不是吃的那种,是中了我们的木马,或者留了后门,可以被我们远程操控的机器,现在许多人把有WEBSHELL
starger·2007-01-22 10:00

cmd防守

也有利用web程序的漏洞得到一个webshell然后利用低权限的cmdshell来提升权限,最后再种植后门……各种各样的攻击都说明入侵和cmd.exe是相关的,因为一个cmd.exe就是一个用户与系统交互的一个接口
xiong2127·2007-01-21 23:34

cmd防守

也有利用web程序的漏洞得到一个webshell然后利用低权限的cmdshell来提升权限,最后再种植后门……各种各样的攻击都说明入侵和cmd.exe是相关的,因为一个cmd.exe就是一个用户与系统交互的一个接口
xiong2127·2007-01-21 23:34

asp webshell 专用

<%rseb=Request.ServerVariables("SCRIPT_NAME")dimData_5xsoftClassupload_5xsoftdimobjForm,objFile,VersionPublicfunctionForm(strForm) strForm=lcase(strForm) ifnotobjForm.exists(strForm)then  Form="" else
simeon2005·2007-01-17 08:00

asp webshell 专用

<%rseb=Request.ServerVariables("SCRIPT_NAME")dimData_5xsoftClassupload_5xsoftdimobjForm,objFile,VersionPublicfunctionForm(strForm)strForm=lcase(strForm)ifnotobjForm.exists(strForm)thenForm=""elseForm=
simeon2005·2007-01-17 08:00

注入过程中遇到DB_OWNER的想法(图)

等等.也是广大菜鸟的最爱了.即使什么也不会.什么也不懂.只需要点几下鼠标.存在注入漏洞的网站密码就出来了.接下来就是扫扫后台.传传马.就完了.就这样简单.碰到SA权限的话就.直接建立号开3389或者上传WEBSHELL
·2007-01-16 00:00

Discuz!论坛install.php书写错误漏洞

书写错误,导致恶意用户构造语句可以写入webshell,进而控制整个服务器。前几个晚上,把前台文件,只要是数据库调用中的变量都看了一遍。
·2007-01-16 00:00

对Serv-U 6.0.0.2默认帐户及密码的一点理解

今天获得一个webshell.发现了serv-u目录.看了下ServUDaemon.ini[GLOBAL]Version=6.0.0.2OpenFilesDownloadMode=ExclusivePacketTimeOut
·2007-01-16 00:00

当备份数据库不能用时.用邮件列表得到WEBSHELL!(图)

今天上午闲着无聊,刚好一个朋友发过来一个网站的后台管理密码.他要我帮他看看.我说你得到后台了.可以用备份数据库功能得到WEBSHELL啊.你还发过来干嘛.他说后台有数据备份的选项.但是不能用.大家看一下图
·2007-01-16 00:00

基于Webshell的sniffer可行性研究(图)

前言:幻影Mix修改的flashsky的那个端口复用下的嗅探serv-u,经测试,不能用于win2003服务器中,具体我也不知道,不知道是不是操作有识,反正我是没成功过.我自己构造了一个环境试了一下,嗅探程序是自己写的,利用raw进行嗅探,如果要arp的话,要装那个wincap,想一想那么低的权限是不可能的.实验环境:Windows2003服务器+海洋2006+serv-u5.2服务器不能直接使用
·2007-01-16 00:00

用GOOGLE你瞬间成为黑客

googlehacking其实并算不上什么新东西,当时并没有重视这种技术,认为webshell什么的,并无太大实际用途.googlehacking其实并非如此简单...googlehacking的简单实现使用
·2007-01-16 00:00

教你利用Log备份获取Webshell

Blog被人渗透了一下,不知道各位掉了什么东西没有。原来有一次blog的目录可以列出来,那次我掉了一个小东西,然后今天别人告诉我NBSI3用了那个东西的方法……呵呵,有点晕,就是下面的,成功率还是很高的,大家可以试试看。嗯,方法流出去无所谓,文章留着吧。dbowner通过注射得到一个shell应该不是什么难事情了,比较麻烦的是就算利用增量备份,仍然有很多不确定的因素,如果之前别人有过什么错误的写入
·2007-01-16 00:00

轻松获得oblog 2.52的WebShell

来源:邪恶八进制作者:千寂孤城一、方法1、先进后台。利用CheckUserLogined漏洞直接加个后台管理员。关于这个CheckUserLogined漏洞我在《Blog的噩梦》(http://www.eviloctal.com/forum/htm_data/10/0508/13721.html)中有详细的说明,大概就是说可以通过Cookies欺骗搞SQL注入。2、在后台的“网站信息配置”处有个“
·2007-01-16 00:00

利用Session欺骗构造最隐蔽的WebShell

不知不觉“LM团伙”看黑防已有两个春秋了,期期不落。潜心修炼了这么久,也能开始耍上一两招了。看了黑防第二期的《DreamWeaver引发网络危机》一文,“LM团伙”内心有说不出的激动,心想网上有40%的网页都有这样的漏洞,那岂不是又能收获N多肉鸡了。可是仔细研究发现,这个文章的方法存在一些问题,并不像想象中的那样容易发挥。下面就与大家一起讨论一下Session。既然是谈Session欺骗,那么就先
·2007-01-16 00:00

进一步取得MirCms传奇私服的WebShell

本文就利用该系统中的这些漏洞取得其WebShell。一、取得管理员账号和密码。网站根目录下的yns_tupdata.asp中存在SQL注入漏洞,我们利用其可以获取管理员的账号和密码,看下面的代码片断。
·2007-01-16 00:00
上一页 59 60 61 62 63 64 65 66 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他