帝国CMS(EmpireCMS)商品评分插件漏洞
- 2013-03-02
- Vulndb
由于对参数的变量未作初始化检测导致 pf\rate.php 和 pf\ratemovie.php 中变量 $id 存在注入风险。 使用EmpireCMS,并且使用了这个评分插件的朋友,可能你已...
WordPress插件wp-catpro漏洞
- 2013-03-02
- Vulndb
Exploit 信息: 12345678 ------------------# 攻击者可以上传 file/shell.php.gif# ("jpg", "g...
SRC WVS 1.25.481 发布!
- 2013-02-28
- 周边
发布时间:2013/02/23 新的WVS提供了一个使用向导,使用它你可以快速而便捷的部署任务 目前向导可以部署以下3种任务:常规扫描(网站扫描)、C段查询和端口扫描 扫描核心全面支持HTTPS,你可以在任何时候使用htt...
WSS项目管理系统Post get shell
- 2013-02-24
- Vulndb
漏洞文件/chart/php-ofc-library/ofc_upload_image.php 利用: /chart/php-ofc-library/ofc_upload_image.php?name=hfy.php hfy.php 文件名 Post任意数据 保存位置http://localhost/chart/tmp-upload-images/hfy...
Hashkill 0.3.1 密码破解
- 2013-02-19
- 周边
Hashkill是一个开放源代码的Linux下的hash密码破解工具,它使用了OpenSSL,目前支持4种破解方法(字典、蛮力、混合、markov)和31种不同类型hash的插件(md5, sha1, phpbb3, mysql, md5 (unix), des(unix), sha(unix...
![theHarvester v2.2a[社工神器]](https://www.uedbox.com/wp-content/themes/UB2019/prcute.php?src=https://www.uedbox.com/wp-content/uploads/2013/02/1.jpg&h=320=&w=380&zc=1)
theHarvester v2.2a[社工神器]
- 2013-02-19
- 周边
theHarvester是一个社会工程学工具,它通过搜索引擎、PGP服务器以及SHODAN数据库收集用户的email,子域名,主机,雇员名,开放端口和banner信息。 这款工具可以帮助渗透测试工作者在渗透测试的早期阶段对目标进...
EasyXSS 1.0源代码公开
- 2013-02-10
- 周边
受到Seay的调戏,现在公开EasyXSS1.0的完整源代码,虽然代码很烂,哈哈。 现在新版本以时间区别版本,基本上又是重写,有部分功能暂未完成。故暂不作公开。 ...
Ecshop 后台getshell
- 2013-02-10
- Vulndb
首先 ecshop用的是smarty 这样就可以通过它的fetch函数来执行模板 而模板里面可以执行他定义的php代码,这样只要可以写出模板 然后找到调用就可以拿到shell了...
![Seay webshell后门查杀工具1.0[开源发布]](https://www.uedbox.com/wp-content/themes/UB2019/prcute.php?src=https://www.uedbox.com/wp-content/uploads/2013/02/seay.png&h=320=&w=380&zc=1)
Seay webshell后门查杀工具1.0[开源发布]
- 2013-02-10
- 周边
本工具由Seay开发,内置大量web后门特征,查杀率高,能帮助站长轻易查找出隐藏的webshell,解决后顾之忧。 程序下载地址:http://pan.baidu.com/share/link?shareid=278513&uk=4045637737 源码下载地址:http://p...
ewebeditor 注入记录
- 2013-02-09
- Vulndb
记录一下,比较老的一个点了,但很实用: 123 ewebeditor.asp?id=article_content&style=fu...
