加个response.end会有不一样的效果,也就是插入一句话后所有的代码都无效,在一句话这里打止,也就减小了webshell的大小.

　　日志备分WEBSHELL标准的七步:

　　1.InjectionURL’;alter database XXX set RECOVERY FULL-- (把sql设置成日志完全恢复模式)

　　2.InjectionURL’;

[阅读全文]

Python代码 各位大大自己分析写其他版吧
常来http://www.80sec.com

# -*- coding: gb2312 -*-
import urllib2,httplib,sys
httplib.HTTPConnection.debuglevel = 1
cookies = urllib2.HTTPCookieProcessor()
opener = urllib2.build_op

[阅读全文]

漏洞发布：http://www.80sec.com/

漏洞作者：jianxin@80sec.com

漏洞厂商： http://www.phpwind.com/  本漏洞影响phpwind所有版本

漏洞危害：高

漏洞说明：phpwind是国内使用非常广泛的一款程序，由于在程序设计上存在错误，导致任何人可以取得前台管理员及斑主权限，做删除帖子等任意操作

利用方式：http://www.80sec.co

[阅读全文]

系统里的帐户一般admin就是最高了可是你用这个能把自己的权限提升到system 打开这个，
然后结束调explorer 然后在这个运行命令里运行explorer 在看看任务管理器里运行的进程帐户你就都明白了

迅雷下载:thunder://QUFodHRwOi8vc3RlbDEuMzgwMGhrLmNvbS8yMDA4MDUvMDgwNTExcXhjbWQucmFyWlo=

相信大家对ASP+MSSQL注入都已经很熟悉了，连一个对SQL语法丝毫不懂的人也可以用NBSI来轻松入侵大量网站。
但就算是一个SQL INJECTION高手，如果针对在MSSQL中只有db_owner角色,破不出猜不到网站后台的情况下，
好像也无技可施；除了用备份得到shell的这个思路，我在网上实在没有找出更好的入侵办法。
不过，备份得到的shell只是理论化的东东，如果一个webs

[阅读全文]

文章来源于网络

其实现在网上安全站点和学黑的站点太多了,参与进来的人
也越来越多,这些促使了许多网站和个人增强安全意识,是件大好事.
所以诸如ipc$弱口令,printer,IDQ远程溢出,UNICODE,3389输入法等漏洞
已经相比之下少了很多.这里我们来聊聊如何不用以上的漏洞,
来入侵一台主机,加深一下对安全的理解.

某站点IP 61.61.13.13

开始:扫描端口,发现开放:80,135,1

[阅读全文]