破解webshell密码
1.如何拿到登陆密码. 自己想办法 2.访问 : http://url/phpmyadmin/libraries/select_lang.lib.php 得到物理路径. 3.选择一个Database.运行以下语句. ----start code--- Create TABLE a (cmd text NOT NULL); Insert INTO a (cmd) VALUES(''); select cmd from a into outfile 'D:/phpMyAdmin/libraries/d.php'; Drop TABLE IF EXISTS a; ----end code--- 4.如果没什么意外.对应网站得到webshell ps:执行语句后在网站跟目录生...
by -ZeE - php文档中心 - 2007-07-30 12:41:41 阅读(1153) 回复(0)
apache虚拟主机做了目录锁定,对于webshell部分该如何处理呢?禁止cat /etc/passwd 禁止普通用户执行某些命令。?望路过的各位给点意见。系统上对虚拟主机用户开了ssh。 [ 本帖最后由 liang3391 于 2009-6-2 17:53 编辑 ]
一个PHP的 后门程序。超级好用! 支持WINDOWS LINUX …… 所有的操作系统 因为是后门,是不会被任何软件发现的,只要你放的位置好! 大家用的爽记得顶啊!好东西离不开朋友们顶的! 我的新建的资料库 http://hi.baidu.com/37479055 给我空间绑定的域名,方便记忆。喜欢就看看吧 http://www.mydf.cn
作者: 烟花 文章来源:红狼安全小组( www.wolfexp.net,www.crst.com.cn ) 废话不多说。切入正题。找到注入点 and 1=1 and 1=2 返回结果不同存在注入。 and ord(mid(version(),1,1))>51 返回正常。说明可以union。 order by 8 说明8个字段 如图 所示。返回版本为可以判断系统为win 继续 c:\boot.ini得出为03的系统。有人说。php.ini里面可以得到。root密码。可以链...
一个来自国外的phpshell,在milw0rm看到的。 关于为什么起这个名字,作者说:“Couldn't think of a name so it became "Shell I"...” phpshell不稀奇了,介绍这个phpshell主要是他有一个比较有新意的功能:md5 cracker with custom options 可以直接在这个phpshell中利用当前网站服务器进行md5的暴力破解。 主要功能有(默认密码是login): 引用 *File browser *File editor *File/directory deleter *File/directory renamer ...
目标服务器是Win2003 IIS6.0,用的是自带的FTP不是Server-U,没有开3389。已经通过注入,获得了一个webshell,但是权限有限的紧。只能看注入站点的目录及其内容,还有能看C:\windows\。能列出C:\Windows\system32\config下面的内容,但是通过webshell(海洋顶端2005)下载SAM却屡屡出错。 不知道遇到这种情况,还有什么好办法?
1, 到GoogLe,搜索一些关键字,edit.asp? 韩国肉鸡为多,多数为MSSQL数据库! 2, 到Google ,site:cq.cn inurl:asp 3, 利用挖掘鸡和一个ASP木马. 文件名是login.asp 路径组是/manage/ 关键词是went.asp 用'or'='or'来登陆 4, 关键字:Co Net MIB Ver 1.0网站后台管理系统 帐号密码为 'or'='or' 5. 动感购物系统 inurl:help.asp登陆,如未注册成为会员! upLoad_bm1.asp和upLoad_c1.asp这两个随便选个,一般管理员都忽视了这2漏...
45种方法拿webshell的方法 2008-05-20 22:11 1, 到GoogLe,搜索一些关键字,edit.asp? 韩国肉鸡为多,多数为MSSQL数据库! 2, 到Google ,site:cq.cn inurl:asp 3, 利用挖掘鸡和一个ASP木马. 文件名是login.asp 路径组是/manage/ 关键词是went.asp 用'or'='or'来登陆 4, 关键字:Co Net MIB Ver 1.0网站后台管理系统 帐号密码为 'or'='or' 5. 动感购物系统 inurl:help.asp登陆,如未注册成为会员! upLoad_bm1.asp和upLoad_c1.asp这两个...
注意:本文所讲述之设置方法与环境:适用于Microsoft Windows 2000 Server/Win2003 SERVER IIS5.0/IIS6.0 1、首先我们来看看一般ASP木马、webshell所利用的ASP组件有那些?我们以海洋木马为列: 〈object runat="server" id="ws" scope="page" classid="clsid:72C24DD5-D70A-438B-8A42-98424B88AFB8"〉〈/object〉 〈object runat="server" id="ws" scope="page" classid="clsid:F935DC22-1CF0-11D0-ADB9-00C04FD...
幻影Mix修改的flashsky的那个端口复用下的嗅探serv-u,经测试,不能用于win2003服务器中,具体我也不知道,不知道是不是操作有识,反正我是没成功过.我自己构造了一个环境试了一下,嗅探程序是自己写的,利用raw进行嗅探,如果要arp的话,要装那个wincap,想一想那么低的权限是不可能的. 实验环境: Windows2003服务器+海洋2006+serv-u5.2服务器不能直接使用cmd.exe,但可以上传后利用wscript.shell组件执行命令. 实验步骤: 1.利用wcript.shell...
