本博客只做技术文章、工具的收藏!

feed订阅 新浪微博 你好,欢迎光临! 

DNS反查工具—Resolver 1.0.9

2013.04.28 , , No Comments ,

Resolver是windows平台下用于反查DNS的工具,其在Version1.0.3增加dns记录暴力破解功能,1.0.4版本添加停止按钮。 特性 解析单个IP地址 解析IP C段 解析IP列表 导出结果文件 复制结果至剪切板 DNS记录暴力破解 点击下载 百度云盘下载

wordpress缓存插件远程代码执行漏洞的利用

2013.04.26 , , No Comments ,

存在漏洞的插件名称及版本: 1.wp-super-cache 1.3以下版本 2.w3-total-cache 0.9.2.9以下版本 这两个插件的漏洞官方已经修复..... 漏洞原理是缓存插件在生成一个页面的新缓存时,解析了PHP代码片段。我们将PHP代码写入到目标的文章评论中,当缓存更新后,就可实现插入后门等行为。 两种插件都已测试,都能成功.... 利用方法: ...

Web日志安全分析工具 v2.0发布

2013.04.26 , , 1 Comment ,

该工具能够对Web日志进行安全分析,可快速从Web日志中发现可疑的恶意攻击行为,并自动识别攻击者IP所在物理位置,最后生成可读性好的安全分析报告,便于安全人员分析攻击者的入侵过程。 特色功能: 1.支持检测多种流行的攻击类型,并自动识别攻击者IP所在物理位置 2.支持自定义攻击特征库,如添加攻击类型和攻击特征 3.生成人性化的分析报告,便于分析攻击者的入侵过程 支...

Cobalt Strike—Armitage商业版

2013.04.22 , , No Comments ,

Armitage是一个图形化的metasploit网络攻击管理工具,它可视化你的攻击目标,推荐exploit和公开了metasploit框架的高级功能。 Armitage是一款Java写的Metasploit图形界面的攻击软件,可以用它结合Metasploit已知的exploit来针对存在的漏洞自动化攻击。bt5、kali linx 下集成免费版本Armitage,C...

完美扫描PHP特殊一句话后门

2013.04.21 , , No Comments ,

<?php /********************** 作者 Spider 网上公布的各种PHP后门全军覆没 针对一些特殊变形的后门需要自己添加特征 误报率不到百分之一 **********************/ error_reporting(E_ERROR); ini_set('max_execution_time',20000...

在SQL注入中利用MySQL隐形的类型转换绕过WAF检测

2013.04.19 , , 1 Comment ,

web应用一般采用基于表单的身份验证方式(页面雏形如下图所示),处理逻辑就是将表单中提交的用户名和密 码传递到后台数据库去查询,并根据查询结果判断是否通过身份验证。对于LAMP架构的web应用而言,处理逻辑采用PHP,后台数据库采用MySQL。而在这一处理过程,由于种种处理不善,会导致不少严重的漏洞,除去弱口令与暴力破解,最常见的就是SQL注入。SQL注入可以在SQL...

御剑WEB指纹识别系统第二版

2013.04.17 , , No Comments ,

遇见昨天发完第一版后,晚上又发了改进版的第二版.... 遇见说第二版在扫描速度上进行了很大的优化... 试了下,扫描出来的准确率还是非常高的,但是缺点就是不能自己加特征码.... 希望遇见能考虑下自定义字典.....毕竟一个人的力量还是有限的(说的不对的地方希望遇见不要生气O(∩_∩)O~).... 像whatweb就有很多规则,原因在于它开源,这样别人都能把自己的字...

Discuz交友插件漏洞附EXP

2013.04.17 , , 2 Comments ,

DZ交友插件漏洞jiaoyou.php?pid=1 有的注入需要登录,注入代码如下: ' or @`'` and(select 1 from(select count(*),concat((select (select concat(0x7e,0x27,unhex(hex(user())),0x27,0x7e)) from information_schema.tab...

maccms 存储xss 分析

2013.04.16 , , No Comments ,

# Team:c0deplay gbk utf8 最新版本 的存储xss 分析 问题出在 plus/comment/index.php 页面 留言添加功能 function add() // 这里其实可以用到宽字符的 sql注入的 没跟进 $c_content= iconv( ’UTF-8′, ’gb2312//IGNORE’ , $c_content); $c_na...

一个09年在搜狐服务器上偷来的检测PHP后门的WEBSHELL脚本[转]

2013.04.15 , , No Comments ,

09年渗透搜狐某服务器后 突然某天我的WEB后门全部被干掉了 幸好有ROOT权限 上去后发现了这个脚本 就收藏了 一直在硬盘里躺着 翻数据库时候翻出来的 贡献给大家了 LINUX+PHP下效果很好 以测  WIN未测试 大家自行测试   <?php /*--------------------------------chinese@hackerm...