网络安全

phpcms V9最新漏洞利用工具

2012-07-26
Vulndb

Discuz7.X通杀0day(UCenter Home-2.0)

2012-07-21
Vulndb

Dork : Powered by UCenter inurl:shop.php?ac=view Dork 2 : inurl:shop.php?ac=view&shopid= Vuln file : Shop.php =================================...

Shopex 4.8.5 SQL Injection Exp

2012-07-13
Vulndb

Shopex 4.8.5官方最新版本EXP EXP： // Shopex 4.8.5 SQL Injection Exp (product-gnotify) Site: Code: Rices ,qing edit test send 测试截图

Struts2漏洞利用工具下载

2012-07-13
Vulndb

最近比较火的Struts2漏洞，开下GUI吧~~ http://dl.dbank.com/c0e2w6ggp2 补充下解压密码为：qing520

74CMS 人才系统 v3.2 注射 & 全版本通杀进后台

2012-07-03
Vulndb

因为某站用的这个系统旁站也无从下手所以就下了份源码来读整套程序过滤的还是比较全面的不过所有版本都是GBK编码是他的硬伤但是基本上字符串入库的时候作者都使用了iconv来把提交过来的数据编码转换成utf8 所以...

Nginx遍历目录0day

2012-07-01
Vulndb

针对版本：

burpsuite pro v1.4.07破解版

2012-06-30
周边

Burp Suite是一个网站攻击测试工具，该程序使用Java写成，需要JRE的支持，JRE下载：http://www.java.com/en/download/chrome.jsp?locale=en Burp Suite介绍 Burp Suite is an integrated platform fo...

Oblog 4.5-4.6 access&mssql getshell 0day

2012-06-30
Vulndb

Oblog 4.5-4.6 access&mssql getshell 0day 引导语：影响范围：4.5 - 4.6 漏洞需求: IIS6.0\开启会员挖掘作者:henry 绝对原创，技术含量不高,但影响范...

virus.win32.parite.h 病毒清除

2012-06-23
周边

之前知道Virus.Win32.Parite.a，Virus.Win32.Parite.b，但这个virus.win32.parite.h还真是第一次见，估计是变种吧中毒症状中毒后打开部分EXE文件会出现“应用程序已停止工作!”，类似QQ，游戏客户端，Editplus等...

利用.htaccess执行马

2012-06-23
周边

经常会有人批量拿shell。特别是upload shell这样的漏洞。拿下之后最简单的修补方法是，上传一个 .HTACCESS 文件到该木马，先把你的马儿转移到别的目标。 .H...