shopex 4.8.5 api.php注入漏洞0day exp
- 2013-08-05
- Vulndb
columns: //document.forms[0].submit() PS:长时间不更新也不是回事,偶尔还是更新一下!
Struts2再爆远程代码执行漏洞(S2-016)
- 2013-07-20
- Vulndb
Struts又爆远程代码执行漏洞了!在这次的漏洞中,攻击者可以通过操纵参数远程执行恶意代码。Struts 2.3.15.1之前的版本,参数action的值redirect以及redirectAction没有正确过滤,导致ognl代码执行。 描述 影响...
B2Bbuilder注入漏洞+Exp+默认管理员帐号
- 2013-07-19
- Vulndb
测试的程序版本为:B2Bbuilder_v6.6 http://www.site.com/?m=offer&s=offer_list&id=1004+and%28select+1+from%28select+count%28*%29%2Cconcat%28%28selec...
安全狗拦截webshell简单绕过
- 2013-07-12
- 周边
将大马写到一个txt文件里面,命名为dama.txt 再建一个文本文档,asp的就写入: <!--#include file="dama.txt"-->保存为x.asp 两个文件传同目录下,访问...
建议更换默认DNS,同时推荐几个!
- 2013-07-05
- 周边
默认是从电脑那里获取DNS的,这里讲的是个人用户安全,不然你肯定在红灯区,不多讲了! 许多服务商都会对DNS进行劫持或者污染来达到屏蔽或者禁止部分网站。需...
Safe3SI 9.0破解版
- 2013-06-26
- 周边
SQL注入神器,原版为收费版本,此为Lkou[LCG]破解版,无限制。 在单一注入上和穿山甲(pangolin)和胡萝卜(havij)有可比性,完全图形界面。 工具下载: http://pan.baidu.com/share/link?shareid=940627330&uk...
D盾_Web查杀 V1.2.2
- 2013-06-11
- 周边
『D盾_Web查杀』是由 “迪元素科技有限公司” 研制。 自主研发不分扩展名的代码行为分析引擎(非简单的字符串查找引擎),能识别更多的后门行为。 如:变量函数后门,远程引用,${}执行,`执行,ASP加密后门,preg_replace...
SQL注入工具 – Pangolin 4.0
- 2013-06-11
- 周边
Pangolin是一款帮助渗透测试人员进行Sql注入测试的安全工具。下载版本为15天免费的,该工具支持数据库类型都是国内外主流使用的数据库类型,包括: Access, ...
天蝎座Web安全渗透测试工具集V5发布
- 2013-06-08
- 周边
天蝎座web安全渗透测试工具集V5 发布 插件更新功能,后面的功能大家只要更新插件即可 运行环境:windows xp,win7,win8, + .net4.0 解决win8崩溃问题 解决杀软报毒问题 功能不会用?请点击每个功能窗口的帮助。 ...
