前段时间研究DB2、SYBASE、ORACLE，某些特定情况需要ASP来连接。写了一个ASP。来连接数据库。而且还可以根据查询语句做相应输出。对于某些“商业间谍”来说。简直就是居家旅行必备。只不过效率太低了。查询几百万条的数据。那个慢啊。要是碰到多表关联的。很容易超时。所以查询之前根据语句先建立个索引。可以极大提高效率。然后再分页输出。然后再XXXXX。

免责声明：此工具为安全检测工具，任何人使用此工具，做违法国家法律的事情，责任自负！
联系方式：E-mail:master@rootkit.net.cn Blog:www.rootkit.net.cn

ECSHOP前段时间出了个注射漏洞：http://bbs.wolvez.org/topic/67/， 拿后台权限应该没有问题，但文章没有提及如何在后台拿shell。昨天可乐在t00ls.Net上发帖问如何拿shell，无聊中我baidu、 google了下，网上貌似没有拿shell的办法。好久没读代码了，无聊中下了ECSHOP最新版（V2.6.2）的源码过来读，很庆幸，给我找到一个 可以直接写shell的文件。与注射一样，同样是个变化未初始化导致的问题，于是，同样只能用在register_globals为on的环境下。

1.0版本的功能有：

1、文件、文件夹相关信息统计与操作功能，比如：列、删除、复制、读取、创建等等。
2、服务器信息查看。
3、执行自定义python命令。
4、socket反弹。

Trace注：Webtunnel貌似是一个方向，不过其目前的速度和稳定性实在不敢恭维。

一个知道root密码可以在webshell里面执行命令的程序

算一个思路，鸡肋，谁有更好的办法完善，能够直接调用cs的asp木马的c端就好了。

Posted by LCX

HOW TO GET PHPCMS2008 WEBSHELL

犀利的 oracle 注入技术
原文发表在黑客手册
一个在web上通过oracle注入直接取得主机cmdshell的方法。

程序包 包括一个基于反射的.net 一句话木马，可以插入代码的模式运行。

内网渗透跳板webshell

author: kj021320转载请注明出处        其实 类似ORACLE 这样强大的数据库，真没必要用到这么土的办法SQLJ   存储过程写文件也可以，逼于无奈对方机器不支持SQLJ  还有  UTL_FILE包也被干掉了？那 也可以 使用以下我说的这个方式