WebShell

从后台到webshell的一点思路

主要是利用后台对access数据库的“备份数据库”或“恢复数据库”功能,“备份的数据库路径”等变量没有过滤导致可以把任意文件后缀改为asp,从而得到webshell,msssql版的程序就直接应用了access
·2007-01-16 00:00

获得leadbbs论坛站webshell后进后台最简便之法

本文已经发表于《黑客手册》(非安全)杂志上,版权归其所有!转载注名!其实ASP论坛中,我最喜欢就是leadbbs,稳定、速度快,占的空间也不大,比起庞大的DVBBS可小多了,说起安全来,它也很不错的,虽然在早版本里有过可以修改管理员密码的漏洞(俗称移花接木),但是从那至今它的安全性还是非常可以让大家肯定的,可能你会说前几天开始闹cookie欺骗漏洞呢,但是这最多也只是进了前台,后台一般还是无能为力
·2007-01-16 00:00

dvbbs7.1 照样从后台得到webshell

文章作者:喜欢忧伤信息来源:邪恶八进制安全小组背景:dvbbs7.1在后台备份里面加了access数据库检查了.所以原来的gif图片恢复成后门已经不行了解决办法:我把asp木马插入到数据库里,然后恢复。这样肯定检查肯定可以通过的。具体过程:前提:(偶以默认的安装情况为准,具体情况的把握靠自己了.)你得到论坛dvbbs7.1后台。1.偶已经作好一个数据库了:里面插入了加密的asp后门[就是那个写马的
·2007-01-16 00:00

SQL注入建立虚拟目录,找Web绝对路径!

我们很多情况下都遇到SQL注入可以列目录和运行命令,但是却很不容易找到web所在目录,也就不好得到一个webshell,这一招不错:execmaster.dbo.xp_cmdshell'cscriptC
·2007-01-16 00:00

WEBSHELL提升权限又一招

Serv提权方式人人都会用了,搞得现在的主机都配置得非常安全,看来攻击手法的层出不穷也是造成中国网络安全进步的一大原因之一,还有其他的pcanywhere获取密码,替换服务,等等。但是现在也没这么好搞了,随着安全意识的提高,之前的方式估计不怎么管用,现在我给大家介绍一下一种新的提权方式,看过古典LM做的那动画的朋友都知道吧?利用MYSQLl弱口令拿到系统权限,在WEBSHEL上也可实现,不过有个前
·2007-01-16 00:00

Webshell是如何绕过防火墙提升权限的

本文讲的重点是webshell权限的提升和绕过防火墙,高手勿笑。废话少说,咱们进入正题。首先确定一下目标:http://www.sun***.com,常见的虚拟主机。
·2007-01-16 00:00

用QQ文件共享漏洞彻底攻破Windows2003的坚固堡垒

一、在Windows2003中得到的webshell此次渗透的目标是一台OA办公系统服务器。其操作系统新近升级到了Windows2003,但
·2007-01-16 00:00

db_owner权限得到webshell我的两点改进

减少备份文件大小,得到可执行的webshell成功率提高不少,一利用差异备份加一个参数WITHDIFFERENTIALdeclare@asysname,@snvarchar(4000)select@a=
·2007-01-16 00:00

黑客经验谈之SA权限入侵的感悟

今天我就它的危害再谈点儿,我所讲的是配合NBSI上传功能得到WebShell。在讲之前先说几个条件,否则得到Shell是有难度的。1.存在SQL注入,并且数据库类型是MSSQL。
xiong2127·2007-01-13 20:39

那些网站可以入侵!

1、上传漏洞这个漏洞在DVBBS6.0时代被黑客们利用的最为猖獗,利用上传漏洞可以直接得到WEBSHELL,危害等级超级高,现在的入侵中上传漏洞也是常见的漏洞。怎样利用
cy051799·2007-01-03 17:43

用Google你可瞬间从菜鸟成为黑客

用Google你可瞬间从菜鸟成为黑客用Google你可瞬间从菜鸟成为黑客google hacking其实并算不上什么新东西,当时并没有重视这种技术,认为webshell什么的,并无太大实际用途。
MEYE·2007-01-01 17:00

网站攻与防:五招常用网站入侵

COOKIE诈骗1:上传漏洞,这个漏洞在DVBBS6.0时代被黑客们利用的最为猖獗,利用上传漏洞可以直接得到WEBSHELL,危害等级超级高,现在的入侵中上传漏洞也是常见的漏洞。
starger·2006-12-30 11:00

网站攻与防:五招常用网站入侵

COOKIE诈骗1:上传漏洞,这个漏洞在DVBBS6.0时代被黑客们利用的最为猖獗,利用上传漏洞可以直接得到WEBSHELL,危害等级超级高,现在的入侵中上传漏洞也是常见的漏洞。
starger·2006-12-30 11:00

渗透中用openrowset搞shell的方法

渗透中用openrowset搞shell的方法得到SQL注入点,首先想到的是BACKUPWEBSHELL,扔在NB里跑一圈,发现屏蔽了SQL错误信息,得不到物理路径,那还写个PP马了.联想到一个权限不是很高的命令
·2006-12-07 00:00

虚拟主机封杀webshell提权!!!!!!!!!!

1.为了打造一个安全的虚拟主机,在asp+SQL环境下,我们要做的是封杀ASPwebshell.封杀serv-u提权漏洞和SQL注入的威胁2.默认安装的win主机上webshell功能十分强大,我们要封杀
·2006-12-06 00:00

DB_ONER权限日志备分专用一句话木马

request("a")):response.end%> 备分专用一句话 加个response.end会有不一样的效果,也就是插入一句话后所有的代码都无效,在一句话这里打止,也就减小了webshell
wapysun·2006-11-29 21:00

SQL注入Access导出WebShell

by:lake2已经听N个人过说有人已经发现SQL注入Access得到webshell的技术了,也只是听说而已,具体的细节还是不得而知。
酒水不犯茶水·2006-11-28 00:00

新云小漏洞发现

信息来源:红狼安全小组([url]www.wolfexp.net[/url])文章作者:阿呆 最近玩新云时,在COOKIE欺骗的时候,经常会遇到已经有管理员在线,不允许多用户同时登陆,导致进不了后台,拿不了webshell
simeon2005·2006-11-20 14:20

红客必学:Windows下的权限设置详解

随着动网论坛的广泛应用和动网上传漏洞的被发现以及SQL注入式攻击越来越多的被使用,WEBSHELL让防火墙形同虚设,一台即使打了所有微软补丁、只让80端口对外开放的WEB服务器也逃不过被黑的命运。
·2006-11-03 00:00

关于google hacking

googlehacking其实并算不上什么新东西,当时并没有重视这种技术,认为webshell什么的,并无太大实际用途.googlehacking其实并非如此简单...googlehacking的简单实现使用
编程浪子·2006-10-12 09:00

Windows权限设置详解

随着动网论坛的广泛应用和动网上传漏洞的被发现以及SQL注入式攻击越来越多的被使用,WEBSHELL让防火墙形同虚设,一台即使打了所有微软补丁、只让80端口对外开放的WEB服务器也逃不过被黑的命运。
·2006-09-19 00:00

pagefile.pif病毒解决方案

pagefile.pif病毒解决方案pagefile.pif文件产生D盘无法正常打开的详细解决方案最近在浏览一网站的webshell时,不慎中毒。
java语言,工作流,信贷业务,数据仓库交流,项目管理·2006-09-15 12:00

黑客秘籍:Windows下权限设置

随着动网论坛的广泛应用和动网上传漏洞的被发现以及SQL注入式攻击越来越多的被使用,WEBSHELL让防火墙形同虚设,一台即使打了所有微软补丁、只让80端口对外开放的WEB服务器也逃不过被黑的命运。
·2006-09-08 00:00

提升(web)权限终极9技巧

当我们取得一个webshell时候,下一部要做的就是提升权限个人总结如下:1:C:\DocumentsandSettings\AllUsers\ApplicationData\Symantec\pcAnywhere
·2006-09-07 00:00

Google高级技巧—GooGle Hack

google hacking其实并算不上什么新东西,当时并没有重视这种技术,认为webshell什么的,并无太大实际用途.google hacking其实并非如此简单...
baiseda·2006-08-29 09:00

ASP.NET虚拟主机安全漏洞解决方案 【 这篇文章不错 】

在网上无意中发现了一个叫做webadmin的asp.net-webshell,对自己的服务器进行测试的时候
freexploit·2006-07-31 01:00

eWebEditor:网站中的隐形炸弹

第一次发现这漏洞源于去年的一次入侵,在山穷水尽的时候发现了eWebEditor,于是很简单就获得了WebShell
·2006-07-08 00:00

dvbbs7.1sp1最新漏洞的研究和利用

Bug.Center.Team严重程度:严重厂商名称:动网论坛(DVBBS)程序版本:DVBBS7.1.0SP1漏洞分析:因为程序在savepost.asp文件中变量过滤不严,导致数据库处理产生漏洞,可以取得论坛所有权限以及webshell
AloneSword·2006-06-05 09:00

不容忽视的IIS日志[学习]

现在的web服务入侵当中,大多数都是利用网站程序所存在的漏洞从而得到webshell,进行主机的内部入侵的,我们可以利用windows的IIS日志当中得到黑客入侵的手法以及相关的操作。
water84222·2006-05-22 15:00

不容忽视的IIS日志[学习]

现在的web服务入侵当中,大多数都是利用网站程序所存在的漏洞从而得到webshell,进行主机的内部入侵的,我们可以利用windows的IIS日志当中得到黑客入侵的手法以及相关的操作。
wapysun·2006-05-22 15:00

利用IIS日志追查网站入侵者

就算能拿到权限都不可能可以弄出个webshell出来,不是程序的漏洞的话,就一定是服务器的安全问题了,以前整天拿着旁注去黑站,这下子好玩了,竟然被别人拿去黑自己的网站
izuoyan·2006-04-12 14:00

利用IIS日志追查网站入侵者

就算能拿到权限都不可能可以弄出个webshell出来,不是程序的漏洞的话,就一定是服务器的安全问题了,以前整天拿着旁注去黑站,这下子好玩了,竟然被别人拿去黑自己的网站
izuoyan·2006-04-12 14:00

SA权限入侵感悟

我所讲的是配合NBSI上传功能得到WebShell。在讲之前先说几个条件,否则得到Shell是有难度的。1.存在SQL注入,并且数据库类型是MSSQL。2.连接数据库的权限必须是SA。
loveme23·2006-04-08 19:00

2006年4月4号 星期二 晴

,这几天出奇的热.前几天是冷的要命.哎,没办法谁叫我当初选择这个地方了.随遇而安吧.上个星期学校学什么鸟驾驶..已经一星期没上过课了..这一星期可能又他妈的不上.无语了..这几天是瞎捣鼓..前几天搞下WEBSHELL
haoahua·2006-04-04 12:00

黑鸟基地被我黑掉!

昨晚随手一翻黑客档案,有一篇文章“巧去花香盈路WEBSHELL”,因为李峰的站也是这个。以前都说要入侵他。呵呵开的玩笑。不过依照文章的步骤,成功搞定一个自称是黑鸟基地的站。
haoahua·2006-03-31 08:00

拿网站WEBSHELL权限

需要工具:1,挖掘鸡2,明小子旁注入工具,3,ASP站长助手。第一步:使用挖掘鸡工具扫描漏洞网站,关键词填:"动力"添加后缀名:upfile_soft.asp点“开始”接着点“检测结果”稍等一会就有很多漏洞网站出来了,由于省时间,我这里已经找到了一个了。http://www.dnjk.com/upfile_soft.asp是“东南健康网”第二步:打开明小子旁注入工具,选“动力上传漏洞”选“自选网页
wjpweb·2006-03-23 01:14

拿网站WEBSHELL权限

需要工具:1,挖掘鸡2,明小子旁注入工具,3,ASP站长助手。第一步:使用挖掘鸡工具扫描漏洞网站,关键词填:"动力"添加后缀名:upfile_soft.asp点“开始”接着点“检测结果”稍等一会就有很多漏洞网站出来了,由于省时间,我这里已经找到了一个了。http://www.dnjk.com/upfile_soft.asp是“东南健康网”第二步:打开明小子旁注入工具,选“动力上传漏洞”选“自选网页
wjpweb·2006-03-23 01:14

ASP Webshell查***代码的小东东

ASP写的查ASP***的小东东,在肉鸡上使用,拿来把其他同行的webshell给接管掉~说明:查asp、cer、cdx、asa及其嵌套调用的任意格式文件(图片asp***之类格查无论)ASP写的查ASP
wyulnnhtg·2006-02-28 00:00

ASP Webshell查木马代码的小东东

ASP写的查ASP木马的小东东,在肉鸡上使用,拿来把其他同行的webshell给接管掉~说明:查asp、cer、cdx、asa及其嵌套调用的任意格式文件(图片asp木马之类格查无论)ASP写的查ASP木马的小东东
wyulnnhtg·2006-02-28 00:00

ASP Webshell查木马代码的小东东

ASP写的查ASP木马的小东东,在肉鸡上使用,拿来把其他同行的webshell给接管掉~说明:查asp、cer、cdx、asa及其嵌套调用的任意格式文件(图片asp木马之类格查无论)ASP写的查ASP木马的小东东
wyulnnhtg·2006-02-28 00:00

Windows权限设置详解

Windows权限设置详解随着动网论坛的广泛应用和动网上传漏洞的被发现以及SQL注入式攻击越来越多的被使用,WEBSHELL让防火墙形同虚设,一台即使打了所有微软补丁、只让80端口对外开放的WEB服务器也逃不过被黑的命运
飞雪连天·2006-01-11 09:56

Windows权限设置详解

Windows权限设置详解随着动网论坛的广泛应用和动网上传漏洞的被发现以及SQL注入式攻击越来越多的被使用,WEBSHELL让防火墙形同虚设,一台即使打了所有微软补丁、只让80端口对外开放的WEB服务器也逃不过被黑的命运
飞雪连天·2006-01-11 09:56

Windows权限设置详解

随着动网论坛的广泛应用和动网上传漏洞的被发现以及SQL注入式攻击越来越多的被使用,WEBSHELL让防火墙形同虚设,一台即使打了所有微软补丁、只让80端口对外开放的WEB服务器也逃不过被黑的命运。
msc·2005-12-22 12:48

CGI Hack整理 【swap】【新鲜热辣12月20日版】

写入一句话cgi,进后台试传webshell(后台如果加验证或者MD5过的时候,可以试着cookies欺骗,本地提交),寻找可执行的目录和相关函数,拿shell…………》提权感谢EMM和ps的睿智和他们高超的脚本技术
freexploit·2005-12-20 15:00

从后台得到webshell技巧大汇总

在拿站过程中,我们经常费了九牛两虎之力拿到管理员帐号和密码,并顺利进入了后台,虽然此时与拿到网站webshell还有一步之遥,但还是有许多新手因想不出合适的方法而被拒之门外。
loveme23·2005-12-12 16:00

从后台得到webshell技巧大汇总

一、直接上传获得webshell 这种对php和jsp的一些程序比较常见,MolyX BOARD就是其中一例,直接在心情图标管理上传.php类型,虽然没有提示,其实已经成功了,上传的文 件url应该是
wapysun·2005-12-12 14:00

设置NTFS权限以避免通过webshell遍历主机目录

关于如何通过动网得到webshell,请参阅我转的一篇文章《动网论坛7.0获得WebShell的分析(转)》http://blog.csdn.net/starlee1738/archive/2005/01
wapysun·2005-12-05 18:00

防范WEB SHELL

防范WEBSHELL(整理文)做了1年时间的虚拟主机管理员,大概对NT下的WEBSHELL的防范也有一定的了解。现在通过整理一些高手的文章来说说如何防范WEBSHELL
loveme23·2005-12-03 15:00

提升权限终极技巧

文章作者:WekweN本篇文章结合了许多高手提升权限的技巧和自己的一些想法当我们取得一个webshell时候,下一部要做的就是提升权限个人总结如下:1:C:\DocumentsandSettings\AllUsers
loveme23·2005-12-01 15:00

动网7.1 SP1得到后台密码得到WebShell

议题提交:风蓝信息来源:邪恶八进制信息安全团队([url]www.eviloctal.com[/url])  好几个月没研究过技术方面的东西了~今天找一个游戏的官方站,发现只有几个HTML页面~随便点了几下又去别的网站看看~发现现在的DVBBS真是太普及了~有感啊~又回那个游戏站在地址后面加了个/bbs,呵呵~可爱的动网论坛出来了~只有一个用户admin,看来是刚架好的,凭知觉就是没修改管理员密码
loveme23·2005-11-28 17:00
上一页 59 60 61 62 63 64 65 66 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他