WebShell'S Blog

众所周知，因使用简单、客户群多，织梦CMS一直被爆出许多漏洞。 今天小编在群里得到织梦官方论坛某版主可靠消息：“DEDECMS爆严重安全漏洞， 近期官方会发布相关补丁，望大家及时关注补丁动态。” 入侵EXP如下： https://www.webshell.cc/dede/login.php?dopost=login&validate=dcug&userid=admin&pwd...

- 阅读全文 -

前几天调戏了一下高中母校的网站。怎么又是高中母校？不是已经有[高中母校被土耳其黑客轮奸]了么？呃…俺高中有点坎坷…废话不多说了，这里主要记录俩脚本。 当上传功能几乎禁掉了所有能被解析执行的服务器端脚本文件时别忘了下面这两个脚本，这也不是我原创的，每次搜索引擎查太麻烦，索性贴在自己博客里面。 第一个是ashx脚本，服务器有.net环境但aspx被禁止上传时适用。这个执行后会在当前目录下生成websh...

- 阅读全文 -

黑阔朋友狼友朋友你们懂的 1: 打开cmd窗口 2: d: 3: md tiger (建立”tiger”文件夹) 4: cd tiger (进入”tiger”文件夹) 5: md …\ (创建不可删除且隐藏的文件夹) (md ..\ 不行，我试过了==”拒绝访问”) 现在打开d盘，去tiger目录看看！发现什么了？呵呵！ 什么也没有吧！ 非常好！ 如何打开这个目录呢？ 开始->运行->...

- 阅读全文 -

拿下一个站后总希望自己的后门能够很隐蔽！网上关于隐藏后门的方法也很多，如加密、包含，解析漏动、加隐藏系统属性等等！ 　　不过这些方法能有多隐蔽呢？事实上，随便拉一个段在线查马的程序就能很快的查出来，自己煞费苦心倒成了白费心机了！那么究竟怎样才能真正的隐蔽呢？下面分享一下我的方法：其实我所要分享的方法有黑友在用了，如果你管理过服务器或网站经常会遇到！这种方法原理很简单，就是利用了windows建立畸...

- 阅读全文 -

Fckeditor漏洞利用 查看编辑器版本 FCKeditor/_whatsnew.html fckeditor/editor/dialog/fck_about.html ————————————————————————————————————————————————————————————— 2. Version 2.2 版本 Apache+linux 环境下在上传文件后面加个.突破！测试通过。...

- 阅读全文 -

优斯科技企业网站管理系统(YothCMS)是一款完全开源免费的CMS！ YothCMS是由石家庄优斯科技有限公司开发的一套完全开源建站系统， 主要面向企业进行快速的建造简洁，高效，易用，安全的公司企业网门户站，稍具技术的开发人员就能够使用本系统 以最低的成本、最少的 人力投入在最短的时间内架设一个功能齐全、性能优越的公司企业网站。YothCMS是基于ASP+Access开发的一款轻巧高效的网站内容...

- 阅读全文 -

不要被标题吓到了，只是个插件的问题，好多CMS或者博客多死在插件的漏洞上面，所以大家还是少装点插件，能用代码解决应当要用插件。这次的问题比较严重，能直接上传webshell。插件名称：Wordpress Timthumb一款缩略图功能的插件。漏洞文件：timthumb.php，该文档定义了数个可以远程提取的相册，但脚本并没有很好地验证这些域名，因此类似“http://flickr.com.mali...

- 阅读全文 -

采用了SouthidcEditor5.5版本编辑器 经过测试网上的ewebeditor5.5 0day用不了 利用方法 Google搜索：inurl:ASP/Default.html 后台/SouthidcEditor/admin/login.asp 默认帐号admin 密码admin888

- 阅读全文 -

“智有道”专业旅游网站系统是智有道团队专业开发，针对目前的旅游平台进行强大的功能开发！ 后台管理 默认后台路径：/admin/login.asp 默认管理员：user:admin 默认密码：psw:123456 下载地址:http://down.chinaz.com/soft/30295.htm Demo Url:http://will2011.w701.hzdemo.cn/ SQL EXP Ts...

- 阅读全文 -

一个PHP的webshell。老外那K来的，貌似很不错，跟C99,c98,c97那些差不了多少。 SHELL界面很黑很暴力。来张图。 alucar.php 下载：停止下载  

- 阅读全文 -