科讯kesioncms7.0 任意文件下载漏洞
- 2012-10-06
- Vulndb
科讯kesioncms7漏洞,属高危漏洞 漏洞检测方法: 先注册用户登陆,访问/user/Contributor.asp可以看到几个可以投稿的分类,选择个软件投稿.点下一步! 然后跳...
沙盘Sandboxie 3.74破解
- 2012-10-04
- 安全工具
sandboxie 基于主机入侵防御系统的沙盘工具。允许你在沙盘环境中运行浏览器或其他程序,因此运行所产生的变化可以随后删除。可用来消除上网、运行程序的痕迹,也可用来还原收藏夹、主页、注册表。此外,还可用于...
shopex前台普通用户getshell最新漏洞
- 2012-09-30
- Vulndb
shopex漏洞利用方法: 第一:想办法找到目标网站的绝对路径 http://www.site.com/install/svinfo.php?phpinfo=true http://www.site.com/core/api/shop_api.php http://www.site.com/core/api/site/2.0/api_b2b_2...
PHPCMS V9 最新getshell漏洞
- 2012-09-30
- Vulndb
+---------------------------------------------------------------------------+ PHPCms V9 GETSHELL 0DAY c0de by testr00ttest hackqing.com 针对iis6.0...
小七免杀VIP-2013源码免杀培训课程
- 2012-09-29
- 安全工具
小七免杀论坛VIP -- 2013源码免杀培训课程 第一课:你懂什么是免杀么? 第二课:你会编程环境和免杀环境的搭建么? 第三课:原始免杀真的老去了么?myccl抗干...
IE7/8/9 零日漏洞(附Exploit)
- 2012-09-20
- Vulndb
Metasploit制造商HD Moore建议用户停用IE7、IE8和IE9,直到微软修复关键漏洞。 安全专家称,攻击者正在利用微软IE浏览器中的一个“零日”漏洞来攻击访问恶意或被感染的网站的Windows电脑。 微软称正在调查该漏洞的...
InsomniaShell ASPX版的 shell后门创建工具
- 2012-09-14
- 周边
InsomniaShell (失眠后门),是一个用于渗透测试的工具,当服务器支持aspx,并且为SYSTEM 或者 Administrator 权限 ,就可以利用其获得一个反弹shell ,或者一...
一些WebShell木马密码
- 2012-09-11
- 周边
WebShell默认密码收集 多数都是服务器上拿到的 名称密码黑羽基地免杀asp大马5201314Asp站长助手6.0584521web综合安全评测 - Beta3nohack未知数X451899...
IIS 6.0/7.0/7.5、Nginx、Apache 等 Web Service 解析漏洞总结
- 2012-09-06
- 周边
[+]IIS 6.0 目录解析:/xx.asp/xx.jpg xx.jpg可替换为任意文本文件(e.g. xx.txt),文本内容为后门代码 IIS6.0 会将 xx.jpg 解析为 asp 文件。 后缀解析:/xx...
