标题:
[讨论]取得webshell的各种方法
[打印本页]
作者:
2000gaobo
时间:
2008-7-20 18:03
标题:
[讨论]取得webshell的各种方法
[讨论]取得webshell的各种方法
议题作者:xpzhou
信息来源:邪恶八进制信息安全团队(
www.eviloctal.com
)
进入后台后,取得webshell的方法
1。利用上传漏洞,上传asp木马(最简单)
2。上传成图片格式,然后数据恢复成asp木马
3。利用nc上传
……………………
可我最近遇到几个网站,进入后台后都没什么办法得webshell
哪位大虾可以给我点思路
在这谢过了
由于不方便把网站后台用户名跟密码公布在这
所以麻烦加一下我的Q 915275408
谢谢
作者:
[TV]home
时间:
2008-7-20 18:03
兄弟,你这个方法我还真不知道怎么说
引用:
直接上传获得webshell
添加修改上传类型
利用后台管理功能写入webshell
利用后台管理向配置文件写webshell
利用后台数据库备份及恢复获得webshell
利用编辑器得webshell
多多多啦,发出来吧,PW!与狼共舞!
帖子395 精华
10
积分4278 阅读权限100 性别男 来自China 在线时间284 小时 注册时间2007-1-3 最后登录2008-7-18
查看详细资料
引用
报告
回复
TOP
赚更多的钱
xi4oyu
荣誉会员
作者:
东莞大岭山
时间:
2008-7-20 18:03
方法很多,漏洞不同也有很多不一样的方法,LZ标题太大啦
帖子67 精华
0
积分3362 阅读权限100 性别男 在线时间180 小时 注册时间2006-6-19 最后登录2008-7-18
查看详细资料
引用
报告
回复
TOP
软件项目外包
xpzhou
荣誉会员
作者:
路上不塞车
时间:
2008-7-20 18:03
呵呵
我後面加了省略号
表示希望大家一起补充啦
帖子43 精华
4
积分154 阅读权限100 在线时间47 小时 注册时间2005-11-29 最后登录2008-7-8
查看详细资料
引用
报告
回复
TOP
pixy
荣誉会员
作者:
bimuyu
时间:
2008-7-20 18:03
引用:
请教一个问题 xpzhou 2008-3-7 08:13
http://www.xxx/login.asp
用户名 密码都是 admin123
如果你搞定的话
麻烦你告诉我一下方法
谢谢
http://TargetDomain/Uploads/all/j.asp
完毕
没什么特殊的方法,都是这些老方法了..密码1
对了,服务器不是大陆的,显示为乱码,文件头加个<%@LANGUAGE="VBSCRIPT" CODEPAGE="936"%>
就好了,我就不去干了吧!
作者:
铁忠
时间:
2008-7-20 18:03
上传
备份
编辑器
写入配置文件
数据库方法
寻找后台xss挂马
等。20字节够写什么?
帖子325 精华
2
积分911 阅读权限50 在线时间79 小时 注册时间2005-10-25 最后登录2008-7-13
查看个人网站
查看详细资料
引用
报告
回复
TOP
让女孩一夜变的更有女人味
syspro
晶莹剔透§烈日灼然
作者:
marco
时间:
2008-7-20 18:03
上次碰到个系统,可以升级插件,就上传上去了。
还有SQL注入,利用MSSQL,MYSQL上传。
帖子16 精华
0
积分26 阅读权限40 在线时间16 小时 注册时间2008-3-8 最后登录2008-6-30
查看详细资料
引用
报告
回复
TOP
让女孩一夜变的更有女人味
黑暗传说
晶莹剔透§烈日灼然
作者:
土人
时间:
2008-7-20 18:03
离用网站的在线编记,上传木马。
帖子17 精华
0
积分-121 阅读权限1 在线时间9 小时 注册时间2008-3-19 最后登录2008-6-13
查看详细资料
引用
报告
回复
TOP
CN酷猫
晶莹剔透§烈日灼然
欢迎光临 【3.A.S.T】网络安全爱好者 (http://3ast.com./)
Powered by Discuz! 7.2