Tags：webshell - 冷漠 ' Blog - Focus on Information Security !

py-webshell.py v1.0

[

March 2, 2009 09:35 | by !4p47hy ]

来源：Xeye Hack Team

python版的webshell。

1.0版本的功能有：

1、文件、文件夹相关信息统计与操作功能，比如：列、删除、复制、读取、创建等等。

Tools | Comments(0) | Trackbacks(0) | Reads(6580)

Discuz! admindatabase.inc.php get-webshell bug

[

November 29, 2008 20:45 | by !4p47hy ]

Author: ring04h
Team:http://www.80vul.com

由于Discuz!的admin\database.inc.php里action=importzip解压zip文件时,导致可以得到webshell.

Tags: discuz! , webshell , bug , exp , exploit

Bug&Exp | Comments(0) | Trackbacks(0) | Reads(5812)

Discuz! 6.1 xss2webshell Exploit

[

November 27, 2008 11:39 | by !4p47hy ]

Discuz! 6.1 xss2webshell Exploit

Tags: discuz! , xss , webshell , exploit , exp , bug

Bug&Exp | Comments(0) | Trackbacks(0) | Reads(5967)

新型.net一句话webshell及客户端

[

October 13, 2008 18:19 | by !4p47hy ]

软件说明：
程序包包括一个基于反射的.net 一句话木马，可以插入代码的模式运行。

Tags: webshell , aspx , .net , 后门 , 木马

Tools | Comments(0) | Trackbacks(0) | Reads(8214)

WSC(WebShellControl)新版发布

[

June 10, 2008 16:49 | by ]

桂林老兵出品 http://www.gxgl.com/?id=37
注意:旧版数据库需要升级,把update.exe放在同目录下运行升级即可。

Shell备注处怎么填?

Tags: webshellcontrol , 桂林老兵 , webshell

Tools | Comments(0) | Trackbacks(0) | Reads(7197)

webshell中上传asp文件调用服务器ActiveX控件溢出获取shell

[

February 19, 2008 12:35 | by ]

Team:    http://www.ph4nt0m.org
Author:  云舒（http://www.icylife.net）
Date:     2008-02-19
      做windows系统渗透测试的时候有webshell了，但是拿不到shell，用来提升权限，也是个很郁闷的事情。一般来说，使用mdb jet引擎的溢出比较常见，但是有时候根据服务器上安装的第三方软件，使用一些新的方法，或许能有一点转机。这里主要描述一下调

Tags: webshell , activex控件 , 溢出 , shell , activex

Technology | Comments(1) | Trackbacks(0) | Reads(7418)

动网8.1后台获取Webshell的详细方法

[

January 30, 2008 20:27 | by ]

作者：hackest [H.S.T]
此文章已发表在《黑客X档案》2008年第2期杂志上，后经作者发布在博客上，如转载请务必保留此信息！
文章阅读点：动网8.1后台获取Webshell的详细方法
话说这期公布了一个动网8.1的最新注入漏洞，利用该漏洞可以轻松得到管理员密码的MD5值，进而查询密码明文进入后台。不过至

Tags: 动网8.1 , webshell , 详细方法

Technology | Comments(1) | Trackbacks(0) | Reads(7563)