分类 ‘工具收集’ 下的日志

风讯网站管理系统API_Response.asp页面存在越权漏洞

来源:WEB应用漏洞库

影响版本:
FooSun > 5.0

漏洞分析:
在文件\API\ API_Response.asp中:
阅读全文 »

Tags: , ,

一段扫flash跨站的脚本

作者:xy7

没啥技术含量,主要是扫ExternalInterface.call
阅读全文 »

Tags: ,

Microsoft Windows Help Centre Handles Malformed Escape Sequences Incorrectly

EDB-ID: 13808
CVE: 2010-1885
OSVDB-ID: 65264
Author: Tavis Ormandy
Published: 2010-06-10
Verified: Yes
Exploit Code: Download
Vulnerable App: N/A

详细的看这里:http://www.exploit-db.com/exploits/13808/

Tags: ,

简评黑客利器——中国菜刀

# 鬼仔:几个月没更新了,十分抱歉,今天先更新几篇,以后就恢复了。
这篇文章是一个朋友写的,但是他不让说他是谁,就替他保密一下了。这篇文章看起来很像软文,但是文章中介绍的还挺详细,不要把他当成软文来读就行了。

作者:XXX

我是一个玩黑很多年的人,入侵了大大小小的服务器无数,体验着入侵快感的同时,自己的技术和经验也不断提高,在渗透过程中收集了大大小小的工具一堆,都快把自己的U盘放满了,当然,随着时代和技术的进步,很多工具也相应的过时了,但是却很少去删掉,看着那些熟悉的图标,熟悉的界面,就好象看到了自己一步步成长的过程,这其中有很多是自己的作品,看着那些逐渐从丑陋过渡到简陋再过渡到精美的软件界面,呵呵,这其中的滋味,真的很感慨。
阅读全文 »

Tags:

SQL注射中使用Mysql load_file解析bsd目录的脚本

作者:xi4oyu

可能不少x客都知道mysql load_file能够读取文件的内容。但是在bsd平台上,load_file也能够以文件的方式读取目录内容的前512个字节。
以前遇到这种站都是泛着恶心的手工load,然后在一堆可打印字符中查找目录名称。
后来实在抗不住了,得,我还是写个“友爱”的程序来自动解析吧,这样也避免了某些情况下目录被看漏掉。
今天偶尔从硬盘里面翻到的,放出来大家用用吧,有问题反馈下。Thx
阅读全文 »

Tags: , , ,

一个知道帐户名密码在Webshell下执行命令的脚本

# 鬼仔:xi4oyu最近搞了一个站,这个是他新站开张放出来的。

作者:xi4oyu

新站开张,放出来吧。以前是应包总之约写的。前后也没给 过几个人,算是个伪私有版。
阅读全文 »

Tags:

Web杀毒v1.0

# 鬼仔:帮朋友发一下。

Safe3 WebShell Scanner是国内率先推出的一款绿色完全免费的web代码查杀软件,独创的智能扫描技术能有效扫描asp、php、jsp、aspx等多种WebShell,弥补了通常杀毒软件不能完全查杀WebShell的不足,给广大站长带来了福音。

阅读全文 »

Tags:

python backconnect door

# 鬼仔:影子那里的缩进没了,得自己加缩进了。

来源:影子

小雨写的一个,替代之前的perl版本的,可以直接返回ttyshell
返回的shell可以直接ssh,su等操作
阅读全文 »

Tags: