原漏洞:
搜索 inurl:cpzs.asp?ProClass=
根目录下 /manage/Product/add_news.asp
缩略图上传asp马
提交后,选择EDIT 找到那个asp的名称
构造
http://网址/UpLoadPic/Pro_Pic/上传获得的地址.asp
最新的漏洞:
搜索 inurl:cpzs.asp?ProClass=
...
- 添加新评论
- 阅读次数:
使用说明:
将压缩包内3个文件放在同一目录下,执行vdmallowed.exe后将自动运行shell.EXE,shell.EXE为正向连接
零管道后门程序运行后自动监听1987端口。本地连接远程计算机1987端口,便会得到一个Shell。
下载地址:http://d.namipan.com/d/0c20f9b8b8a4298e90e23fdd3696fb27bc47c78f5ad30000
...
- 添加新评论
- 阅读次数:
windows最新0day 通杀所有版本
通杀 XP 2K 2K3 2K8 VISTA WIN7
用法:以普通用户登录windows
执行exp 弹出一个cmdshell 这个shell即为 system权限的
Win-ver-exploit Exploit : KiTrap0D.rar (316 K)
下载地址:
http://bbs.honkwin.com/read-htm-tid-1907.html
...
- 添加新评论
- 阅读次数:
不知道是不是国内首发.17号在ST核心群拿到的,18号在虚拟机2003SERVER ie7 测试成功。
不过免杀做的不好一样被杀。
趁国内没有大规模更新补丁之前,在webshell上大肆放马,命中率还是挺高的。
下面是生成后的页面代码,其他文件就不发了.大家有兴趣可以看下
---------------------------------------------------
生成器代码不发了。希望开始发的几个朋友也别随便传了。这0day目前还有商业价值。
...
- 添加新评论
- 阅读次数: