分类: |
  • 1

ecshop后台写shell

------------------------------------------------------------------------------
Title:ecshop后台写shell 0day
Author: xhm1n9[ESST]
EMail:xhm1n9@0x70.com
Site: http://www.x-xox-x.net
Date: 2010-12-27 10:22:15
From: http://x-xox-x.net/exploit/11

3月份的东西,现在发出来。
adminedit_languages.php

    相关变量没过滤!

    elseif ($_REQUEST['act'] == 'edit')
{
    /* 语言项的路径 */
    $lang_file = isset($_POST['file_path']) ? trim($_POST['file_path']) : '';

    /* 替换前的语言项 */
    $src_items = !empty($_POST['item']) ? stripslashes_deep($_POST['item']) : '';

  

查看更多...

Tags: ecshop webshell ecshop拿shell

分类:网络安全 | 固定链接 | 评论: 0 | 查看次数: 7599

最新最全的WEBSHELL提权方法【1】

在得到了一个Webshell之后,如果能进一步利用系统的配置不当取得更高的权限,一直是广大黑友们所津津乐道的话题,也是高手和菜鸟间最大的区别。本文将从一个大角度总括当前流行的各种提权方法,希望对大家有所启发,起到一个抛砖引玉的作用 
 WEBSHELL权限提升技巧 
c: d: e:..... 
C:\Documents and Settings\All Users\「开始」菜单\程序\ 
看这里能不能跳转,我们从这里可以获取好多有用的信息比如Serv-U的路径, 

查看更多...

Tags: webshell 提权 教程 权限 黑客

分类:网络安全 | 固定链接 | 评论: 0 | 查看次数: 11335

一些webshell提权的方法

       现在可以说网络管理员对服务器的设置是越来越BT,但BT的同时,也有黑客朋友们对服务器的不断的测试,在测试中往往获取最低的guest[b]权限[/b]是简单的,像我们在入侵网站过程中,获取[b]webshell[/b]是简单的,但是当由[b]webshell[/b]的guest权限向system[b]权限提升[/b]时却往往是止步不前。所以我有想写这样一篇文章的想法,但是在思考的过程中,又不得不承认,方法是不断的探索中出来的,方法更是有常规的也有另辟蹊径的。下面就做一些简单的介绍,对提权的方法进行一些介绍,同时也希望在更多朋友的不断回复中能够丰富我们的方法。

首先要说明的是,过早的一些漏洞我们就不再多说了,只说一些现在可以见到的吧。还有就是本文的题目是[b]webshell下的服务器提权[/b]方法。

下面我们就进入主题,对[b]webshell的提权[/b]方法!

查看更多...

Tags: 权限 黑客 提权 webshell

分类:网络安全 | 固定链接 | 评论: 0 | 查看次数: 9212
  • 1