WebShell'S Blog

两位美国计算机安全专家自己制造了能够从空中展开网络袭击、监控移动电话的 小型无人驾驶飞机，它名为“无线空中监视平台”，由一架美国军用无人靶机改造而成。 计算机安全专家理查德·帕金斯和迈克·塔赛伊对这架无人靶机进行了特殊改造， 让它能够发现、追踪互联网目标和移动电话。除此之外，它还能够识别未加密的网络入口， 然后利用它们对计算机系统发动网络袭击。 能袭击网络和手机 　　这架自制黑客无人机能破解手机的...

- 阅读全文 -

漏洞出在 inc/function.inc.php 里面 .get_html_url() 这个函数. inc/function.inc.php： function get_html_url(){ global $rsdb,$aid,$fidDB,$webdb,$fid,$page,$showHtml_Type,$Html_Type; $id=$aid; if($page<1){ $page=...

- 阅读全文 -

实际操作中可以在webshell用udf.dll提权,用函数的上传文件功能上传文件到启动目录,再用shut函数重起系统.(目前没成功过,有机会本地测试一下,先记录在这了).如果是英文版的系统,启动目录在 "C:\\Documents and Settings\\All Users\\Start Menu\\Programs\\Startup" 1、连接到对方MYSQL 服务器 mysql -u r...

- 阅读全文 -

配合刚暴的织梦不用管理员帐号和密码就能进后台的漏洞 （https://www.webshell.cc/313.html） 拿webshell的方法如下： 网传的都是说要知道后台才能利用，但不用，只要 plus 目录存在，服务器能外连，就能拿shell. 前题条件，必须准备好自己的dede数据库，然后插入数据： insert into dede_mytag(aid,normbody) values(1...

- 阅读全文 -

众所周知，因使用简单、客户群多，织梦CMS一直被爆出许多漏洞。 今天小编在群里得到织梦官方论坛某版主可靠消息：“DEDECMS爆严重安全漏洞， 近期官方会发布相关补丁，望大家及时关注补丁动态。” 入侵EXP如下： https://www.webshell.cc/dede/login.php?dopost=login&validate=dcug&userid=admin&pwd...

- 阅读全文 -

据《世界报》8月9日报道，近日，黑客组织“匿名者”（Anonymous）在一段视频中称， 将毁掉社交网站Facebook的所有数据，并且还公布了采取行动的时间。 在这段视频中，“匿名者”向“全世界人民”称，他们计划删除所有Facebook的数据， 因为Facebook向政府机构出售信息，甚至把用户的私密资料卖给公司和政府， 即使用户删除了自己的帐户，Facebook仍然掌握着用户的个人资料，他们甚...

- 阅读全文 -

前几天调戏了一下高中母校的网站。怎么又是高中母校？不是已经有[高中母校被土耳其黑客轮奸]了么？呃…俺高中有点坎坷…废话不多说了，这里主要记录俩脚本。 当上传功能几乎禁掉了所有能被解析执行的服务器端脚本文件时别忘了下面这两个脚本，这也不是我原创的，每次搜索引擎查太麻烦，索性贴在自己博客里面。 第一个是ashx脚本，服务器有.net环境但aspx被禁止上传时适用。这个执行后会在当前目录下生成websh...

- 阅读全文 -

科讯kesion 6.x – 7.06 SQL 注射漏洞VBS版利用工具第二版 前几天 雨中风铃 发了个VBS下利用的，我自己就下载看了下 可以改进的地方很多。 我就随便改进了下，希望用的到的朋友可以收藏。 第二版改进： 1.检测2条漏洞 2.解决access数据库也出现什么差异备份等脚本上需要优化的问题。 其他也没什么了。 下载地址：科讯kesion 6.x – 7.06 SQL VBS Exp...

- 阅读全文 -

Windows 2003/2008 本地提权0day 非巴西烤肉 非pr 测试了几个03的系统，成功搞定。08的没试过 下载：停止下载<病毒报警>

- 阅读全文 -

黑阔朋友狼友朋友你们懂的 1: 打开cmd窗口 2: d: 3: md tiger (建立”tiger”文件夹) 4: cd tiger (进入”tiger”文件夹) 5: md …\ (创建不可删除且隐藏的文件夹) (md ..\ 不行，我试过了==”拒绝访问”) 现在打开d盘，去tiger目录看看！发现什么了？呵呵！ 什么也没有吧！ 非常好！ 如何打开这个目录呢？ 开始->运行->...

- 阅读全文 -