-
木马传播新方式介绍
何谓BMP网页木马?它和过去早就用臭了的MIME头漏洞的木马不同,MIME木马是把一个EXE文件用MIME编码为一个EML(OUT LOOK信件)文件,放到网页上利用IE和OE的编码漏洞实现自动下载和执行. 然而BMP木马就不同,它...
-
没有Wscript.shell组件提权
可能有很多人,看到关闭了wscript.shell,就感觉没提权的希望了。就会放弃。一般当闭上面组件时,你上传cmd.exe到上面去是运行不了命令的。运行时会说出错。要想让运行命令可以试试这种方法,成功率为五五之数。把下面代码复制:<...
-
vBulletin 4.X 后台拿WebShell
这两天搞到这个东西,网上找来的,顺手发出来做个记号,希望遇到的基友,能一路秒杀,谷哥大爷也有.....怎么拿到管理密码,不在本次讨论范围之内.........直接发图了Plugins & Products选项>>Add...
-
织梦后台拿下目标站
整理的不是很仔细 凑合吧 !我是如何利用织梦后台拿下目标站的作者 :flower日期 :前几天就是蛋疼想给t00ls数据库增加点体积 虽然微不足道,虽然技术不新鲜!这次的目标站是同服务器的bbs - dzx2 linux系统拿下的站点...
-
shop363网店程序真正通杀漏洞利用
这个程序安全不是很好,不过其中的一个replace()函数写的很好,不过没有找到是怎么写的,将注射中的“空格、select、%20、+号、还有/**/等过滤为空。在搜索出存在漏洞语句很麻烦 ,我也不写了,直接来个釜底抽薪的方法,...
