[讨论]取得webshell的各种方法 webshell, 讨论

2000gaobo

[讨论]取得webshell的各种方法
议题作者：xpzhou
信息来源：邪恶八进制信息安全团队（www.eviloctal.com）

进入后台后，取得webshell的方法
1。利用上传漏洞，上传asp木马（最简单）
2。上传成图片格式，然后数据恢复成asp木马
3。利用nc上传

……………………

可我最近遇到几个网站，进入后台后都没什么办法得webshell

哪位大虾可以给我点思路

在这谢过了

由于不方便把网站后台用户名跟密码公布在这

所以麻烦加一下我的Q 915275408

谢谢

[TV]home

兄弟，你这个方法我还真不知道怎么说
引用:
直接上传获得webshell
添加修改上传类型
利用后台管理功能写入webshell
利用后台管理向配置文件写webshell  
利用后台数据库备份及恢复获得webshell
利用编辑器得webshell
多多多啦，发出来吧，PW！与狼共舞！

帖子395 精华10 积分4278 阅读权限100 性别男 来自China 在线时间284 小时 注册时间2007-1-3 最后登录2008-7-18 查看详细资料引用 报告 回复 TOP 赚更多的钱

xi4oyu
荣誉会员

东莞大岭山

方法很多，漏洞不同也有很多不一样的方法，LZ标题太大啦
帖子67 精华0 积分3362 阅读权限100 性别男 在线时间180 小时 注册时间2006-6-19 最后登录2008-7-18 查看详细资料引用 报告 回复 TOP 软件项目外包

xpzhou
荣誉会员

路上不塞车

呵呵
我後面加了省略号
表示希望大家一起补充啦
帖子43 精华4 积分154 阅读权限100 在线时间47 小时 注册时间2005-11-29 最后登录2008-7-8 查看详细资料引用 报告 回复 TOP

pixy
荣誉会员

bimuyu

引用:
请教一个问题            xpzhou          2008-3-7 08:13
http://www.xxx/login.asp
用户名 密码都是 admin123
如果你搞定的话
麻烦你告诉我一下方法
谢谢
http://TargetDomain/Uploads/all/j.asp

完毕
没什么特殊的方法，都是这些老方法了..密码1

对了，服务器不是大陆的，显示为乱码,文件头加个<%@LANGUAGE="VBSCRIPT" CODEPAGE="936"%>
就好了，我就不去干了吧！

铁忠

上传
备份
编辑器
写入配置文件
数据库方法
寻找后台xss挂马
等。20字节够写什么？

帖子325 精华2 积分911 阅读权限50 在线时间79 小时 注册时间2005-10-25 最后登录2008-7-13 查看个人网站
查看详细资料引用 报告 回复 TOP 让女孩一夜变的更有女人味

syspro
晶莹剔透§烈日灼然

marco

上次碰到个系统，可以升级插件，就上传上去了。
还有SQL注入，利用MSSQL，MYSQL上传。
帖子16 精华0 积分26 阅读权限40 在线时间16 小时 注册时间2008-3-8 最后登录2008-6-30 查看详细资料引用 报告 回复 TOP 让女孩一夜变的更有女人味

黑暗传说
晶莹剔透§烈日灼然

土人

离用网站的在线编记，上传木马。
帖子17 精华0 积分-121 阅读权限1 在线时间9 小时 注册时间2008-3-19 最后登录2008-6-13 查看详细资料引用 报告 回复 TOP

CN酷猫
晶莹剔透§烈日灼然