DedeCms SQL注射漏洞再利用
- 2013-01-17
- Vulndb
需要magic_quotes_gpc=Off,应该是没有什么大危害的漏洞. 原来在wooyun发过一个Dedecms注射漏洞,貌似并没有修补,重新利用了一下,可以获得管理员密码. 详细说明 跟这个漏洞 WooYun: Dedecms SQL注射导致审核机制绕...
Marathon Tool 中英版,基于时间的SQL盲注工具
- 2013-01-16
- 周边
此为Marathon Tool 盲注工具汉化版,同时源码开源 原作者:Daniel Kachakil 、Chema Alonso、Alejandro Martín 汉化:Willin Wang,仅供交流。 下载地址:marathontool.zip (中/英两个版本) 调试环境: Visual ...
动科(dkcms)漏洞利用
- 2013-01-12
- Vulndb
看了下,主要是差不多3个版本为主吧,v2.0 v3.1 v4.2 官网竟然找不到源码下载,就百度了,下载了这3款源码,因为是asp的源码,大多都是看看默认数据库,一下...
基于QtWebKit的DOM XSS检测技术
- 2013-01-09
- 周边
博文作者:Bingo [ TSRC ] 1、前言 1.1 什么是DOM XSS DOM-based XSS是一种基于文档对象模型(Document Object Model,DOM)的XSS漏洞。简单理解,DOM XSS就是出现在JavaScript代码中的漏洞。与普通XSS不同的是,...
突破安全狗的技术总汇
- 2013-01-07
- 周边
过安全狗主要过哪几方面: 作者: 鬼哥 1.过注入 2.过大马被阻拦访问 3.过菜刀连接一句话被拦截 4.过1.asp;.jpg这样的文件 其他我没遇到了。 现在一点一点讲...
法客渗透测试工具包-第三版
- 2012-12-26
- 安全工具
大小: 921114984 字节 修改时间: 2012年12月14日, 22:48:20 MD5: 6BDEE890255C48FC36249C6598299750 SHA1: F995D81260EBA56DF7C9FAD9243DB04292D993CD CRC32: 4A34C6A7 截图: 下载地址: http://pan.baidu.com...
Sqli-Labs专业SQL注入测试平台
- 2012-12-18
- 周边
SQLI-LABS 是一个专业的SQL注入练习平台 下面的测试场景都支持GET和POST两种注入方式: Error Based Injections (Union Select) String Intiger Error Ba...
30天最热文章
- N/A
