利用QCMS 文件包含漏洞上传webshell
一、添加模板漏洞:
一、添加模板漏洞:
① 在添加模板界面,标题就是文件名,我们这里写shell.php ,内容
就写成一句话木马。
一、添加模板漏洞:
② 点击保存,可以看到保存成功。
一、添加模板漏洞:
③ 接下来就是找shell.php
的地址了,在这个cms
中,不会爆出路径,
所以找路径成了最大
的问题,这里有两种
方式得到路径。
一、添加模板漏洞:
第一种:
这种比较简单,使用工具扫网站结
构,可以扫出网站的很多的目录,
其中包括shell 的目录,这个时候只
要去访问这些目录的时候带上
shell.php , 就 能 找 到 地 址
http:// 49/templist/default/
一、添加模板漏洞:
第二种:
首先我们先访问网站首页,查看源
代码,可以看到有一些路径可以看
到,可以看到有一个templist 目录,
Templist 是Template list 的缩写,对网
站源码分析经验够多的同学应该一
下就能明白这是专门放模板的目录。
一、添加模板漏
2022-05-13 09:00:20
3.07MB
构建特征和AI模型,提升webshell、反连、内存马和加密流量的检测能力
2022-04-13 18:00:08
26B
1
一、 整体介绍
本身代码经过变量转换和替换字符加密,可完美过安全狗,护卫神,D盾,safe3 Waf,KOasp木马查杀等IIS防火墙和查杀工具。
程序结合海洋顶端asp木马、老兵asp木马、Drakblade暗黑之剑1.3版本、05年到13年主流asp木马的优点进行开发完善制作。
程序在目录检测功能、隐藏功能、数据库操作和提权处做了较大改进,具体请看下列介绍
二、 提交代码经过ascii 2次转码post提交过IIS安全狗,护卫神,D盾,safe3 Waf等IIS防火墙拦截代码。
三、 登陆成功后显示"欢迎界面","欢迎界面"显示服务器安全指数,等级分为 高、中、低三等级,根据wscript.shell磁盘根目录是否可读取等功能判断。
第一项显示:服务器iis版本、服务器超时时间、以及session信息、服务器CPU数量、主机名、默认管理员信息、Terminal Service终端端口(需要wscript.shell组件支持)支持脚本探测(aspx,php,pl)功能,支持bing查询同服务器所有支持aspx脚本站点。
第二项显示:系统当前路径变量。
第三项显示:磁盘根目录的读取权限问题(判断是否可跨站)。
第四项显示:常用组件信息,左侧11个为危险组件,右侧11个为安全组件。
第五项显示:读取c:\windows\system32\sethc.exe 和 c:\windows\system32\magnify.exe 文件的属性、时间、文件体积,从而判断是否被入侵。
四、 右上角的ZONE-H图标为一键提交被黑网页到被黑站点统计www.zone-h.com.cn,个人信息请编辑程序修改,或用生成器生成。
五、 WEB根目录和本程序目录都可以转入文件操作页。
文件操作一:左侧为磁盘和快捷不安全目录查看(目录为智能判断,不存在则不显示)
文件操作二:右侧为文件操作模块和文件夹操作模块。
文件操作支持浏览器模式打开、编辑(支持UTF-8模式编辑)、复制、移动、删除(支持强制删除只读属性文件)、修改属性为隐藏or正常、数据库模式编辑。
文件夹操作支持修改文件夹属性、删除、复制、移动
数据库模式编辑支持查看内容、修改内容、删除内容、拖库。
六、 功能一分为三项功能
目录检测功能,补丁检测功能以及端口扫描功能。这三项功能不需要服务器过多脚本支持,故而放到一起。
***目录扫描:
支持单文件检测,目录检测,是否循环所有磁盘,是否选择深度目录扫描和子目录扫描(目录扫描结尾必须加入“\”)
2022-03-16 15:57:10
90KB
1
本文实例讲述了PHP实现webshell扫描文件木马的方法。分享给大家供大家参考,具体如下:
可扫描 weevelyshell 生成 或加密的shell 及各种变异webshell
目前仅支持php
支持扫描 weevelyshell 生成 或加密的shell
支持扫描callback一句话shell
支持各种php大马
<!DOCTYPE html>
<html>
<head>
<meta charset='gb2312'>
<title>PHP web shell scan</title>
</head>
<body>
</body>
<?php
define(SELF
2022-03-01 12:56:12
52KB
1