Remote Desktop Client v3.0.1
- 2012-06-05
- 安全工具
软件介绍 Remote Desktop Client是一款非常强大的远程桌面控制应用,几乎将windows的远端桌面连接都移植过来了。利用 Windows 系统的远端协助端口进行控制的,同时能很好的把桌面显示在手机上。售价高打180RMB的...
DVBBS 8.2.0 后台 GET SHELL
- 2012-06-05
- Vulndb
和添加PHP一样,如何上传的php不能解析,或则管理员将PHP禁用的另外一则方法 前提:支持ASPX,因为ASPX不能上传,我们需要上传的是ASHX 源码: ...
Office Tab 9.0企业版 (注册码)
- 2012-06-04
- Crack
软件介绍 office tab 是让你新建文档的时候,文档之间的切换不需要再去任务栏那里点,不用officetab就像IE6,每次打开一个页面都是单独的,使用office tab就是IE8使用选项卡效果一样,十几个页面可以集成到一个页...
phpmywind xss & csrf getShell 拿下官网
审计代码吧,首先看后台能不能getShell 直接编辑 php文件 写入一句话 所有Sql 语句全部经过一个非常变态的函数 80sec 写的,绕不鸟,群里面叫了几句,无果, 压力肯大 Sql injection不可能了,看到 message.php ...
Zend 目录权限不严获取执行权限
- 2012-06-02
- Vulndb
服务器上很多都装了 Zend 就算 C:\Program Files\ 设置过权限,安装Zend后,Zend 会自动配置目录的权限 C:\Program Files\Zend\ZendOptimizer-3.3.0\ 下的目录权限为 Everyone 全权,这导致入侵者能写入文件。 ...
手工注入大全学习手册
- 2012-05-16
- 周边
手工注入大全 1.判断有无注入点 ‘ ; and 1=1 and 1=2 2.猜表: 常见的表:admin adminuser user pass password 等.. and 0<>(select count(*) from *) an...
4种伪静态注入方法讲解
- 2012-05-16
- 周边
伪静态,主要是为了隐藏传递的参数名,伪静态只是一种URL重写的手段,既然能接受参数输入,所以并不能防止注入。目前来看,防止注入的最有效的方法就是使用LI...
D盾_IIS防火墙 V1.36 Beta版
- 2012-05-13
- 周边
之前就发过,现在最新版: D盾 V1.36 Beta 简介:http://bbs.d99net.net/read.php?tid=1 下载:http://bbs.d99net.net/read.php?tid=197
AWVS 8.x KeyGen 漏洞扫描工具
- 2012-05-08
- 安全工具
这是一款网络漏洞扫描工具。通过网络爬虫测试你的网站安全,检测流行的攻击 ,如交叉站点脚本,sql 注入等。在被黑客攻击前扫描购物车,表格、安全区域和其他Web应用程序。75% 的互联网攻击目标是基于Web的应用程...
FCKeditor 的一点记录
- 2012-05-07
- 周边
查看版本 /FCKeditor/_whatsnew.html 得到上传目录 /fckeditor/editor/filemanager/connectors/php/connector.php?Command=GetFoldersAndFiles&Type=File...
