标签 ‘WebShell’ 下的日志

一个知道帐户名密码在Webshell下执行命令的脚本

# 鬼仔:xi4oyu最近搞了一个站,这个是他新站开张放出来的。

作者:xi4oyu

新站开张,放出来吧。以前是应包总之约写的。前后也没给 过几个人,算是个伪私有版。
阅读全文 »

Tags:

Web杀毒v1.0

# 鬼仔:帮朋友发一下。

Safe3 WebShell Scanner是国内率先推出的一款绿色完全免费的web代码查杀软件,独创的智能扫描技术能有效扫描asp、php、jsp、aspx等多种WebShell,弥补了通常杀毒软件不能完全查杀WebShell的不足,给广大站长带来了福音。

阅读全文 »

Tags:

ECShop_V2.6.2后台获取webshell

原创作者:oldjun
文章来源:http://www.oldjun.com/
注:本文已经发表在《黑客防线》2009年05期

ECShop 网店系统是一套免费开源的网上商店软件,无论在稳定性、代码优化、运行效率、负载能力、安全等级、功能可操控性和权限严密性等方面都居国内外同类产品领先 地位。ECShop网店系统只专注于网上商店软件的开发,因为专注所以专业,已成功为数以万计的企业和个人用户提供完美网上开店解决方案,成为目前国内最 受欢迎的网上购物软件之一。ECShop前段时间暴了个注入漏洞,但进了后台后怎么获取webshell,网上没有提及。
阅读全文 »

Tags: , ,

ASPXspy 2.0

作者:Bin

1.开发环境VS2008 + C#,兼容FrameWork1.1/2.0,基本实现代码分离,CSS方便参考了phpspy。
2.密码为32位MD5加密(小写) 默认为 admin.
3.全部采用POST方式提交数据,增强了隐蔽性。
4.增强了IIS探测功能,遍历IIS站点信息,绝对路径,多域名绑定,以及IIS账号密码。
5.增加了对指定文件的搜索功能。
6.修正了一些数据库操作的BUG。
7.增强了对注册表的读取,此部分由BloodSword完成,在此感谢。
8.修正了对端口的多线程扫描
9.增强了端口转发功能,参考了Cnqing的一些代码,在此感谢。

免责声明:此工具为安全检测工具,任何人使用此工具,做违法国家法律的事情,责任自负!
联系方式:E-mail:[email protected] Blog:www.rootkit.net.cn

下载地址:ASPXspy2.rar

# 鬼仔:备份地址

Tags: , ,

Discuz! 7.0 及以下版本后台拿webshell(无需创始人)

作者:oldjun

我很少关心之类的漏洞,已经很少拿站了,遇到DZ更加只是路过,也没去过多关心DZ的漏洞或者去研究代码;前不久论坛被人留下一个shell,害我检查半天,不过既然遇到了,那就公布出来方便大家。

我先声明:
1.这个不是我首发,很多牛牛很早之前就发现了,但没人公布,ring04h牛那貌似有个:http://ring04h.googlepages.com/dzshell.txt,估计知道的人很多了,我研究的少,知道迟了,惭愧惭愧;
2.我从拿到shell的IIS日志知道这里可以利用,即styles.inc.php这个文件,于是看了下,找到利用办法。后来经flyh4t提醒,居然与ring04h的那个方法一样,我落后了…
阅读全文 »

Tags: , ,

风讯 4.0 SP7 getshell 0day

来源:0KEE

发现者:bloodsword、bink,转载请无视
影响版本:<=4.0 sp7,前面的版本没去看,估计也能日。
利用条件,开启了文件上传功能,iis6环境。
阅读全文 »

Tags: , ,

More on ColdFusion hacks

来源:http://isc.sans.org/diary.html?storyid=6730

Thanks to our reader Adam we received some additional information regarding recent ColdFusion hacks.
As I wrote in the previous diary (http://isc.sans.org/diary.html?storyid=6715), the attackers are exploiting vulnerable FCKEditor installations, which come enabled by default with ColdFusion 8.0.1 as well as some other ColdFusion packages.
阅读全文 »

Tags: ,

帝国备份王(Empirebak)拿webshell

# 鬼仔注:准确的来说应该是帝国备份王(Empirebak)后台拿webshell。

信息来源:邪恶八进制信息安全团队(www.eviloctal.com
文章作者:fhod

帝国备份王(Empirebak)简介
EmpireBak是一款完全免费、专门为Mysql大数据的备份与导入而设计的软件,系统采用分卷备份与导入,理论上可备份任何大小的数据库.

可在 http://www.phome.net/ebak2008os/ 下载到

默认账号密码为
admin  123456

登陆后先备份一次数据
阅读全文 »

Tags: , ,