点击下载

...

前不久80vul.com公布了sax2.0的一个漏洞,随后4ngel发布了补丁,不过权限验证部分的代码还是存在问题,下面就来简单说说这个漏洞:Dcp.phpif (!$sax_uid || !$sax_pw || !$sax_logincount || !$sax_hash) {  // 只要这个条

More...

KingCMS ASP是基于ASP+ACCESS构架的一款很不错的CMS系统，前台全部静态化处理，新一代 KingCMS 提供了更好的界面、更多的开发余地、更强大的扩展能力，现今也受到不少站长的欢迎。但是在没有正确设置系统的情况下会爆出一个致命的弱点，特别是针对比较懒的站长。漏洞算不上0day，但是却具有0day的危害效果，主要是因管理为对后台路径和编辑器路径做更改，系统是使用FCKeditor编

More...

统错误报告页面存在跨站脚本漏洞影响版本:PHPCMS ALL VERSION程序介绍:PHPCMS是一款基于 PHP+Mysql 架构的网站内容管理系统，也是一个开源的 PHP 开发平台。Phpcms 采用模块化方式开发，功能易用便于扩展，可面向大中型站点提供重量级网站建设解决方案。3年来，凭借 Phpcms 团队长期积累的丰富的Web开发及数据库经验和勇于创新追求完美的设计理念，使得 Phpcm

More...

  ECSHOP 搜索型注入exp及后台拿SHELL漏洞

这个是search.php exp 变种

More...

v1.0版本，调用alexa.chinaz.com

点我下载 纳米盘

 作者: SONICzeeadbox v2x SQL Injection Vulnerability Name : ZeeAdbox v2x -SQL iNj3cti0n VulnerabiltyCritical Level :VERY HIGHvendor URL : http://www.zeeways.com Author : ..::[ SONiC ]::..

More...

扫权限.aspx

More...

phpMyAdmin 空口令扫描器web版，没用过。

More...

 干掉IPSEC后仍然无法连接3389，就可以用到此工具，自动停止IIS将3389转到80上工具的命令是在cmd下输入antifw -s  运行程序 停止iis将3389改为80antifw -l  关闭程序。恢复iisweb服务器肯定不限制80端口的连接，所以开了防火墙也不会限制80…小伟使用后感：确实很好用哦，搞公交公司就用这个试

More...

哥没用过，渗透用过FTPSCAN.exe 直接扫网段弱口令，遇到过可以浏览C盘的，

直接替换粘贴键,直接进去啦，哈哈哈

More...

PHP注入猜解，MD5查询挺不错的，

点我下载

More...

多线程暴力旁注查询顾名思义：旁注用的，也有不准的时候，多用几个反查工具。。

More...

 内网渗透工具集合

使用说明：

gethash是在cmd下运行
gethashes $local

fgdump.exe  直接运行抓取的hash就在当前目录中的127.0.0.1.pwdump中 有时候抓取不出，多运行几下就OK。

More...

桂林老兵网站检测工具v3.6

功能介绍：
 1.通过IP获取该IP上绑定的国际域名；
 2.端口扫描；
 3.数据包发送；
 4.本页链接地址提取；
 5.当前页Cookies查看，修改；
 6.当前页面保存为图片；
 7.浏览器自定义POST浏览功能；
 8.注入折半猜解功能；
 9.同时这还是一个多页面浏览器；

More...

PhpCMS一个漏洞的二次利用作者: Flyh4tphpCMS历来以漏洞多著称，其2008版本继承了之前版本的光荣传统，存在各种危害程度不同的漏洞。下面我们来看一个已经在后期更新中补掉的本地文件包含漏洞，但是该漏洞的利用方式还是比较有意思的。    漏洞代码很简单，相信很多人都看到了。pay/respond.php<?php  require 

More...

PunBB官方上传附件扩展注射漏洞作者:Ryatif (isset($_GET['secure_str']))  {      if (preg_match('~(\d+)f(\d+)~', $_GET['secure_str'], $match))     

More...

中易广告联盟系统(ZYADS) sql注入和本地包含漏洞解析

More...

 作者: JcBolg,利用： http://www.xiaoweio.cn/wyshop/TEXTBOX.ASP?action=modify&news%69d=122%20and%201=2%20union%20select%201,2,3,admin%2bpassword,5,6,7,8%20from%20shop_admin 拿到用户名和密码，解密，进入后台，找上传点，存在

More...

More...