返回列表 发帖

[原创教程] 教小菜拿站和webshell

由于失误  打的字都忘记了保存   哎   做了半天。。。。囧
, j# H5 k0 x  p! t3 L$ ~1 o  Z5 X  Y2 _$ H) u. _* F: }$ N, Z
    这次分享的 拿站并获得webshll提权, m: c" G# e; Z; X# N9 W" B0 o0 G6 ~

; S2 T! c! M8 A5 x5 n8 |    前期扫注入点我就不介绍了
) S* p6 U% @2 G) t2 D1 C4 ^: h* k4 Y' N- Z5 L% |
   大家需要准备的就是大小马( H/ L( C6 I7 n3 a6 L$ P

6 G+ n0 ?4 ?4 e- _3 n' M3 B   好了  有兴趣的朋友看教程吧  " @- m" x% \* ^, ?

6 }1 e* p# }' U/ x# e  由于我上传的是纳米盘  只能保存2个周左右  实在不好意思   
; {7 ~' a9 @" U$ ]3 W' o! v下面是下载地址
) m2 m3 S* [: `- k  
1 e+ M3 z* z5 v: t  http://www.namipan.com/d/%E6%95% ... 302843bbbc7525427008 Z; g( b3 T: U- O+ t

% \) r* d8 u# F0 M( j4 J. r5 O8 E- d, l
  25日补交:  昨天刚上传了教程   今天就成这个样子了
  l  J0 m, o% C+ J3 U! |0 k2 \+ O5 N
   不知道 是谁做的。。。竟然更改了 对方的主页( f7 b. [! Z, v/ [8 ]) W
6 d6 a! B* n4 f+ ?: r3 }6 Z+ U. z
  推荐大家  虽然我们的确有技术可以这样做  但是希望大家不要这个样  {2 `' P, w% F( B5 X

. {- G6 v5 ~2 ~  毕竟首页被黑是很不道德的% f( o9 ]) E2 l- s5 r; l$ G* \8 s
/ {) U6 q3 ]' h% \, f
  希望大家合理利用技术3 e8 ?5 }* c. ~  o0 Y: w9 a# c# S

$ k5 A4 `7 ]2 z" i  也希望大家不要盗用他人成果  遭成不良影响
  C* Y" ]1 ^0 B* f4 ~2 K4 y% T# q' G+ {, P
[ 本帖最后由 Annihilation 于 2009-4-25 21:08 编辑 ]
附件: 您需要登录才可以下载或查看附件。没有帐号?注册
2

评分人数

  • BKK

  • Ksnort

谢谢楼主分享技术。

TOP

玩黑要有度,建议楼主把漏洞补了再发,那个人也真是,虚荣心也太强了。

TOP

webshell! .

TOP

如果是我们论坛人做的 那么 一定会查出来  给予封号处理  严重者 交予公安机关!!!

TOP

改主页就太龌龊了
% ]. f  [8 Q; ~严重BS

TOP

竟然被挂马了.不道德..:@

TOP

回复 9楼 huar 的帖子

哎。。。。我不杀伯仁 伯仁却因我而死啊  P5 w2 |; i4 x

4 m0 y; b) @2 b) C- A% q   都不敢再发什么教程之流的东东了  还是专心研究汇编吧
% o6 c6 `5 ?$ J3 E: a, Q0 F
, [% n6 h# w: Y# o3 K4 o( ?  那个帖子我看了  那个什么ShawnHBK  我还认识  \0 A& ^* U% \" [5 M- Y

1 N* d& t- z7 z. d3 T: C 无奈了
3 Q' A4 ]6 U; Y1 m8 B7 t  |9 D, i4 R+ q( K
[ 本帖最后由 Annihilation 于 2009-4-26 01:42 编辑 ]

TOP

楼主...再有这样的情况希望你也把漏洞补上再发教程....
# _  |; o% d* {  Z1 G! c& k- w看看这个帖子就知道了....+ M  P7 g/ ~4 s0 x' i
8 G3 ^" V; o# ~. [" Q4 _" Z0 y
( c3 Z( |/ J: n$ u) |
http://www.3ast.com.cn/viewthread.php?tid=8214&extra=page%3D1

TOP

回复 6楼 huar 的帖子

- - !    真   我刚才看了  被别黑挂了黑页不说 主页都没了6 e3 L2 d. [+ ]7 v

9 L0 M+ V3 E8 d$ d) A1 p8 Q0 V, K
   估计数据库可能也改了

TOP

不知道 是谁做的。。。竟然更改了 对方的主页4 Z2 [+ O+ N; R3 r
# }) t, v1 i3 M/ d0 s& U
  推荐大家  虽然我们的确有技术可以这样做  但是希望大家不要这个样4 h- P9 E3 D$ N0 D2 T0 g
* K7 j( d, w6 a9 }
  毕竟首页被黑是很不道德的$ K9 E+ V( j( I1 X/ ^

" _9 H: T. s" W" x) [  希望大家合理利用技术
% T1 l" r& v/ z& k. Q! [0 [6 R( G/ c( p) j2 s
  也希望大家不要盗用他人成果  遭成不良影响
附件: 您需要登录才可以下载或查看附件。没有帐号?注册

TOP

汗。。来晚了。。
7 S/ s1 |5 C) x0 U, M* y楼主没有发现这个站有ewebeditor?数据库名或路径被改了。。。' O& f7 z1 y5 J/ ~
难道是楼主在后台改过,在教程中故意利用上传的漏洞做的这个教程?:call:  y1 ?* s2 q4 v. X  Y& Z
" J- u; \/ E! b, @- D' {
[ 本帖最后由 huar 于 2009-4-25 10:51 编辑 ]

TOP

回复 3楼 ShawnHBK 的帖子

为了对论坛的会员负责,还是进行检测的好。3 Y/ K# \, P' n- `4 p! t* M+ B
既然有人提出异议 那以后就不再检测了。剩下时间了学习。正好。

TOP

顶顶顶顶顶顶顶顶顶顶,帮你顶 踩踩踩。Ksnort你来的这么早- -都抢了我的沙发。晕

TOP

...........要不要这样也要检测?  你当他是什么人呀????

TOP

回复 1楼 Annihilation 的帖子

已经将教程观看完毕,经检测无毒,可以放心下载。
: ~- N. V/ y& U, B下载的edu站简直太那个了···
+ E# I: |8 ^/ i9 D不过提醒一下各位,以后少动gov edu的站点。  F- F8 i3 C9 J- J1 ~, J
还有文中提到的方法只适合于能够直接上传小马,能够ser_u直接提权,而现实中这些基本都是不能实现的,新手们切不可陷入误区

TOP

返回列表