手工注入,后台另类拿webshell搞定影院系统

发布:admin | 发布时间: 2010年2月4日
作者:rabbitsafe
大家好,我是rabbitsafe,这是本人开始研究asp程序发现的第一个漏洞,就是一个注入漏洞,但是只能用手工注入,工具检测不了的.我花了三天想出了从注入到后台拿webshell,因为后台拿webshell这种方法网上还没有,反正我是没看见过,应该算是原创,方法比较另类,大家往下看就知道了,开始讲入正题.
今天我要检测的是一个影院系统,好像叫蚂蚁影院系统.存在注入的文件叫wantlogin.asp代码. (图1)
...

标签:

360本地提权(Webshell下用)

发布:admin | 发布时间: 2010年2月3日

作者: friddy
在webshell下运行360test.exe

成功后,3389到服务器,按5下shift,得到一个cmd
 

附件地址:360up.rar
密码friddy
 
没加壳。。。直接F5下。。。调用了BREGDLL.dll的导出函数,然后利用了映像劫持的debugger。。。安装了shift后门。。
有码有真相:预览源代码打印关于

01 signed int __cdecl sub_401000() 
...

标签:

分页:«1»