下载月排行
立即下载新漏洞批量拿webshell
软件大小: | 21.0 MB |
---|---|
软件语言: | 简体中文 |
软件类别: | 黑客教学 - 黑客动画 |
授权方式: | 共享版 |
应用平台: | Win9X/2000/XP/2003/ |
更新时间: | 2008/8/19 15:35:16 |
开 发 商: | 暂无信息 |
联 系 人: | 暂无联系方式 |
分享收藏 | |
解压密码: | 本站默认解压密码:www.987654321sf.com |
推荐等级: | |
会员中心: | 【账号登录】 【账号注册】 开通VIP下载流程 |
查毒情况: |
[复制下载页面地址给QQ/MSN上的好友]软件介绍
大家好,我是小ぁ龙,今天给大家做的教程是利用新漏洞批量拿webshell
黑鹰确实是个不错的网站。。。
今天我们用到的工具有:
1:挖掘鸡1.1
2:抓包工具WSockExpert
3:NC.EXE
4:UltraEdit-32
好了,我们先来打开挖掘鸡
关键字:产品查询 在线调查 企业新闻
后缀名:/admin/SouthidcEditor/PopUp.asp
很多的,,我们来随便打开一个看看,晕,好慢哦,再来
恩,这个还可以,我们先传个小马,JPG的格式
这个时候就用到我们的抓包工具,,OK。成功上传了
这个时候就用到NC上传的知识了,,,这里我就不多介绍如何使用了
我告诉你们另一个教程,是低调小飞的作品
http://www.3800hk.com/donghua/c/19525.html就是这个了,你们可以去下载
晕,刚刚的路径忘了,从来一次 OK
admin/SouthidcEditor/UploadFile/20071016203717294.jpg
我们把这个代码记下来,一会有用
NC上传大家看我演示,我不多说了
NC的命令格式:nc 网站 端口 <你保存什么名就用什么.txt 回车
上传表单已装入完成
</body>
</html>
<script language=javascript>parent.UploadSaved('/admin/SouthidcEditor/UploadFile
/2007101620413209.jpg');var obj=parent.dialogArguments.dialogArguments;if (!obj)
obj=parent.dialogArguments;try{obj.addUploadFile('xiaoma.jpg', '200710162041320
9.jpg', '/admin/SouthidcEditor/UploadFile/2007101620413209.jpg');} catch(e){};hi
story.back()</script>
OK,完成了,这里我们在上面的代码里难得找ASP的小马,就用我们刚刚记录
下来的就OK了,,,
这个xiaoma.asp就是我们在1.txt里面改的xiaoma.asp
呵呵,,OK 进来了
好了,我们就不去搞他的服务器了。。。。
我的QQ是:399322096希望大家多多交流交流 o(∩_∩)o...
我也是小鸟呢。。。。。拜拜。。。。。.