标签： Exploit | 第17页 | 鬼仔's Blog鬼仔's Blog

标签 ‘Exploit’ 下的日志

Exploit 应用开发中文手册

2007/06/06 12:52 | 鬼仔 | 技术文章 | 1 个回复

鬼仔注：7j那里看到的，7j说的那个PHPBB漏洞应该是指这个。

来源：7jdg's blog
Metasploit Framework 下的Exploit 应用开发中文手册

呵呵。好东西，看那个PHPBB漏洞的时候，翻出来的东西

下载：Metasploit Framework 下的Exploit 应用开发中文手册.rar

Tags: Exploit

EQdkp <= 1.3.2 (listmembers.php rank) Remote SQL Injection Exploit

2007/06/05 12:58 | 鬼仔 | 工具收集 | 消灭0回复

鬼仔注：我记得以前EQdkp还爆过远程文件包含的漏洞。DKP系统，魔兽世界玩家应该不陌生。

来源：milw0rm

阅读全文 »

Tags: EQdkp, Exploit, SQL Injection, SQL注入

Web迅雷的0day

2007/06/05 6:48 | 鬼仔 | 工具收集 | 消灭0回复

鬼仔注：黑防6月刊上发出来的，不过我好久没买杂志了，学校附近买不到，我又懒得跑。这个我也没测试，比较讨厌web迅雷，所以机子上没装过web迅雷，谁那里有没升级过的web迅雷，测试下。

来源：破碎流年

thunder_network0day.rar

Tags: Exploit, Web迅雷

PHPBB all versions Remote Code Execution Exploit

2007/06/02 11:38 | 鬼仔 | 工具收集 | 消灭0回复

鬼仔注：我没有测试。注意看代码中的：This file is part of the Metasploit Framework

漏洞描述:Phpbb所有版本通杀漏洞
漏洞来源:资库漏洞研究中心
发布日期:2007-5-26(发布时期暂无任何补丁)
XORCREW in association with HD Moore have released the first unserialize() bug. were done owning everyone so kiddos have fun. Its a msf 3.0 module so get msf 3.0 if you want to use it. The exploit works because of phpbb's 阅读全文 »

Tags: Exploit, phpbb

Apache 2.0.58 mod_rewrite Remote Overflow Exploit (win2k3)

2007/05/27 10:36 | 鬼仔 | 工具收集 | 消灭0回复

来源：milw0rm

阅读全文 »

Tags: Apache, Exploit

Microsoft Office 2000 (OUACTRL.OCX v. 1.0.1.9) Remote DoS Exploit

2007/05/24 11:59 | 鬼仔 | 工具收集 | 4 个回复

ps：昨天服务器被D了一天，如果有朋友昨天来我blog，应该发现昨天打开很困难。
鬼仔注：我一直用的office 2000，刚测试了下，IE崩溃。不过感觉这个没有太大的利用价值。记录下。

来源：milw0rm

阅读全文 »

Tags: Exploit, Office

WordPress 2.1.3 admin-ajax.php SQL Injection Blind Fishing Exploit

2007/05/22 11:32 | 鬼仔 | 工具收集 | 消灭0回复

来源：milw0rm

阅读全文 »

Tags: Exploit, SQL Injection, SQL注入, WordPress

Microsoft IIS 6.0 (/AUX/.aspx) Remote Denial of Service Exploit

2007/05/22 6:58 | 鬼仔 | 工具收集 | 消灭0回复

来源：milw0rm

阅读全文 »

Tags: Exploit, IIS