Ecshop 后台getshell
- 2013-02-10
- Vulndb
首先 ecshop用的是smarty 这样就可以通过它的fetch函数来执行模板 而模板里面可以执行他定义的php代码,这样只要可以写出模板 然后找到调用就可以拿到shell了...
![Seay webshell后门查杀工具1.0[开源发布]](https://www.uedbox.com/wp-content/themes/UB2019/prcute.php?src=https://www.uedbox.com/wp-content/uploads/2013/02/seay.png&h=320=&w=380&zc=1)
Seay webshell后门查杀工具1.0[开源发布]
- 2013-02-10
- 周边
本工具由Seay开发,内置大量web后门特征,查杀率高,能帮助站长轻易查找出隐藏的webshell,解决后顾之忧。 程序下载地址:http://pan.baidu.com/share/link?shareid=278513&uk=4045637737 源码下载地址:http://p...
ewebeditor 注入记录
- 2013-02-09
- Vulndb
记录一下,比较老的一个点了,但很实用: ewebeditor.asp?id=article_content&style=full_v200 如表和列什么的被改了,手动添加猜解就行
iOS 6越狱工具Evasi0n技术解密
- 2013-02-07
- 周边
2月5日,越狱新团体evad3rs放出iOS 6完美越狱工具evasi0n,福布斯杂志也对其中一位David Wang做了专访文章,这篇文章介绍了越狱的一些技术细节,值得一看。 ...
iOS 6.x越狱工具evasi0n正式推出
- 2013-02-05
- 周边
令人望眼欲穿的iOS6越狱终于被公布了出来,这一工具集合了@phoenixdev、@Surenix、@chronicdevteam、@iphone_dev等技术大神们的共同努力,iPhone, iPod touch, iPad和iPad mini的iOS6.0-6.1所有版本均可以被越狱...
ms13-020 3389远程溢出exp(演示)
- 2013-02-04
- Vulndb
很狗血的中文翻译,不知是作者自己翻译还是GG翻译或是故意搞成这样伪装的 无法辨别真伪,有人讲是假的,有人表示无解 之前也发了个U盘远控的,后被N个大牛喷为PZ,这位也同样是吗?还是? 总之,咱只有看的份,...
Sublime text 2 破解
- 2013-01-31
- Crack
Win平台: 准备工具: 十六进制编辑器,这里以WinHex为例。不要使用本身的Sublime Text来编辑。 1.安装最新的Sublime Text 2,然后将sublime_text.exe文件复制一份并重命名为sublime_text_backup.exe做一个备份 2....
Cain的RDP包批量解析为用户名+密码的php脚本
- 2013-01-30
- 周边
昨天晚上开始嗅探,好家伙好几百个包,网上搜了一下有一款工具叫“Cain RDP Parser”,一个一个选,玩死人的。 索性写了个PHP脚本来批量解析。凑合着用。
PHP Vulnerability Hunter 1.3.87
最新版本的Php漏洞审计工具已经在4天前发布了。 PHP Vulnerability Hunter是一款高级的自动化白盒Fuzz测试工具。最新版本是1.3.87.0,包括很多经过改进的特性像SQL注入漏洞扫描,基于静态分析的漏洞探测,改进的...
