新云漏洞利用工具

neeao那里看到的

作者:Ch4o.Jt
新云的漏洞我不多说就,就因为过滤不当导致下载conn.asp数据库连接文件…
这工具我用了半天时间写,其实也是垃圾东东来的,高手见笑了…
可能你会问,为什么可以读取服务器的数据连接等信息,真的SB一个,偶的程序是把conn.asp文件下载到临时目录,然后程序会过滤并读取出来,1秒钟就完成所有操作…
没法,现在黑站要的是速度和效率…
我看见市面上一些程序,看了简直就是想吐…先是要你填写网站地址,一按就显示漏洞地址:http://www.xxx.com/flash/downfile.asp?url=UploadFile/../../conn.asp
无语,在ASP中可以说是"&"的意思,在PHP中可以说是"."的意思,在Delphi中则是"+"的意思,我晕了…
记住,程序给予的是生命,而不是死记硬背的代码…
注意:本软件仅供测试使用,请不要用于非法用途…

下载地址: xinyun.rar

相关日志

发表评论