- 博客(12)
- 资源 (29)
- 收藏
- 关注
转载 SpeedCMS任意文件下载读取漏洞
作者:90sex90sec《www.90sec.org》163微论坛《www.admin163.net》关键字:inurl:article/file/cidhttp://admin163.net/article/file/cid/ ... ../../../etc/passwd数据库下载地址:?file=../../../..
2012-08-31 17:28:18 1541
转载 Discuz/phpcms等开源程序配置文件集合
兄弟们在渗透测试的时候可能都需要找数据库的配置文件吧,今天刚好遇到了一个joomla怎么也找不到配置文件,于是网上搜索了一下,终于找到一个数据库配置路径的集合文件,分享给大家。。 开源系统 据库配置文件名 文件名所在的目录Discuz! config.in
2012-08-31 17:24:43 538
转载 DZ x2.5 爆路径漏洞
测试exp: http://localhost/uc_server/control/admin/db.php http://localhost/source/plugin/myrepeats/table/table_myrepeats.php http://localhost/install/include/install_lang.php
2012-08-23 13:35:56 854
转载 phpMyAdmin 后台拿webshell
(旧的东西 记录下 方便以后xxx..)1.如何拿到登陆密码. 自己想办法 2.访问 : http://url/phpmyadmin/libraries/select_lang.lib.php 得到物理路径.3.选择一个Database.运行以下语句.----start code---CREATE TABLE a (cmd text NOT NULL);INSERT
2012-08-23 13:35:17 750
转载 批量拿joomla的webshell
本次批量拿的webshell都是php的,而且大都是linux服务器搭建的,大家不要去搞破坏!首先,Google:核心是 Joomla!. 有效 XHTML 和 CSS. 打开网址,加上后缀:index.php?option=com_user&view=reset&layout=confirm来到确认用户页面,提示你要输入暗号,我们输入单引号 ' ,点击发送,
2012-08-15 16:48:42 3421
转载 joomla CMS后台另类拿WebShell方法
漏洞概要关注数(0) 关注此漏洞缺陷编号: WooYun-2011-02640漏洞标题: joomla CMS后台另类拿WebShell方法相关厂商: joomla CMS漏洞作者: akacd提交时间: 2011-08-07公开时间: 2011-08-07漏洞类型: 命令执行危害等级: 中自评Rank: 7
2012-08-15 16:47:03 2787
转载 Joomla远程上传漏洞 可直接getshell
作者:1337 1. 有些joomal需要先注册. http://site/index.php?option=com_user&view=login 2. 到上传地址 http://www.2cto.com /index.php?option=com_ksadvertiser&Itemid=36&task=add&catid=0&lang=en 3.
2012-08-15 16:39:52 2693
转载 利用JBoss漏洞拿webshell方法
JBoss是一个大型应用平台,普通用户很难接触到。越是难以接触到的东西越觉得高深,借用北京公交司机李素丽的一句话“用力只能干出称职,用心才能干出优秀”,在安全上也是如此,虽然JBoss平台很难掌握,但是只要找到Jboss的罩门,一样轻松渗透,本文就如何针对Jboss的一个漏洞来获取其Webshell,由于是研究,因此仅仅点到为止。 一、信息收集与整理 1.使用漏洞特征进行搜索
2012-08-15 13:12:50 17986
转载 PHPcmsV9任意文件读取漏洞拿Shell
编辑:madman 日期:2012-07-29 分类:技术文章, 最新漏洞 评论:9条评论简介:作者:Return 前几天爆的phpcmsV9任意文件读取漏洞,其实危害是很大的,但往往还是一些管理员 觉得漏洞并不可怕,听到某人说道,即使是被人读取了数据库数据也没用,为啥,因为 他权限数据库权限单库单用户,并且v9制作前台cms发布里面就只有管理员账户并且不发 分子拿到密码也没用因为破解
2012-08-02 21:57:53 1516
转载 发一批 phpcmsV9 系统漏洞mysql
编辑:madman 日期:2012-08-02 分类:最新漏洞 评论:6条评论简介:一批 phpcmsV9 系统漏洞 批量扫描到的mysql 后面为yes大多数是可以外连的,偶尔几个不可以。需要工具的联系我。 至于怎么连接以及拿shell 请看:http://madman.in/madman5/871.htm www.tj180.com—-root—-Hlj.com@)!!db—-hu
2012-08-02 21:56:36 2120
转载 分享2个修改版的sqlmap
分享2个修改版的sqlmap。一个是由论坛核心成员uing07制作的win下的不需要py环境就能执行的sqlmap。截图:下载:http://down.f4ck.net/soft/SqlmapNoPy.rar一个是由论坛核心成员ettack制作的汉化版的sqlmap。截图:使用方法:
2012-08-01 16:34:48 701
转载 usp10.dll|lpk.dll提权工具
将此DLL文件放入服务器存在EXE的目录中,重启后(可以攻击导致重启,其他方法也行,就是让系统再次运行此目录的任何一个EXE就行)比如放在c:\php\目录下,下次重启后就会在服务器中添加用户bmd,密码为cunzhang的管理员帐号(网上已经存在了,不过没有测试成功,此款测试成功,大家可以自己测试附件压缩包为测试用的EXE,点击TEST.EXE,然后关闭就会添加用户BMD,也可以在同目录
2012-08-01 16:26:47 1903
全国省市区的plist文件
2015-01-12
VMware vSphere 4.1的BT种子
2012-11-11
Python标准库中文版
2012-11-02
SqlmapNoPy.rar
2012-08-01
74cmsexp_t00ls.rar
2012-07-03
sqlmap-add8352.tar.gz
2012-07-02
K8MSSQL.rar
2012-07-02
sqlmap-0.9.zip
2012-07-02
sqlmap-add8352
2012-07-02
iis批量扫描工具
2012-05-08
Webkey_1.91.apk
2012-05-02
logkeys-0.1.1a.tar.gz
2012-05-02
DUBrute_2.1
2012-04-03
ms12-020压缩包
2012-04-03
DUBrute_v2.0_rc3.rar
2012-04-02
libssh2-1.2.7.tar.gz
2012-04-01
medusa-2.0.tar.gz
2012-04-01
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人