工具收集
Apr
24
Linux Kernel 2.6 UDEV Local Privilege Escalation Exploit
Feb
16
来源:WEB安全手册
sql_2005_inj 0.2 Final Code By kook1991 [Sql 2005 Injector Updated by kook E-Mail:7c7c7c7@gmail.com]
[1] What's Sql 2005 Injector?
http://www.pcsec.org/archives/sql-2005-inj-gui.html Updated
[2]What's it can do?
It's used to Sql injection MSSQL 2005 & 2008.
[3]What is its working theory?
sql_2005_inj 0.2 Final Code By kook1991 [Sql 2005 Injector Updated by kook E-Mail:7c7c7c7@gmail.com]
[1] What's Sql 2005 Injector?
http://www.pcsec.org/archives/sql-2005-inj-gui.html Updated
[2]What's it can do?
It's used to Sql injection MSSQL 2005 & 2008.
[3]What is its working theory?
Dec
4
by 空虚浪子心 http://www.inbreak.net
注:由于作者懒,没有提供日志清理功能,会留下日志:
一,su7是提权有几种方式?
有两种形式去干掉su7。
1>,登陆管理员控制台的页面
==>获取OrganizationId,用于添加用户
==>获取全局用户的“下一个新用户ID”
注:由于作者懒,没有提供日志清理功能,会留下日志:
一,su7是提权有几种方式?
有两种形式去干掉su7。
1>,登陆管理员控制台的页面
==>获取OrganizationId,用于添加用户
==>获取全局用户的“下一个新用户ID”
Nov
13
作者:Reiluke(dsreiluke_at_gmail.com)
Sep
28
简单写了个工具。方便大家使用。主要是在存在注入的时候使用
得到密码却找不到后台。可以帮你找到后台
得到MD5破不出密码。可以帮你找到路径。读取数据库配置文件。或许这个明文密码就是后台密码。也可以用来社工进一步渗透。
或者可以备份shell 到爆出来的路径
得到密码却找不到后台。可以帮你找到后台
得到MD5破不出密码。可以帮你找到路径。读取数据库配置文件。或许这个明文密码就是后台密码。也可以用来社工进一步渗透。
或者可以备份shell 到爆出来的路径
Sep
16
Adobe Flash Player是一款高性能的、轻量型且极具表现力的客户端运行时播放器, 能够在各种主流操作系统、浏览器、移动电话和移动设备上提供功能强大且一致的用户体验.
Jun
25
上个blog中提到国内网站被挂马的常见原因是SQL注入攻击。
那么,除了在Web开发的时候注意以外,有什么有效的工具可以对抗SQL注入攻击?
今天,微软和惠普的安全部门合作发布了三个工具,分别是:
那么,除了在Web开发的时候注意以外,有什么有效的工具可以对抗SQL注入攻击?
今天,微软和惠普的安全部门合作发布了三个工具,分别是:
Jun
8
桂林老兵出品 http://www.gxgl.com/?id=37
注意:旧版数据库需要升级,把update.exe放在同目录下运行升级即可。
Shell备注处怎么填?
=>asp脚本
ADO数据库:Driver={Sql Server};Server=(local);Database=master;Uid=sa;Pwd=pass | 其它信息;
=>php脚本
MYSQL数据库:localhost | root | pass | 其它信息;
INFOMIX和ORACLE数据库: db(sid) | dbuser | dbpass | 其它信息。
其它信息处可填项:
1,附加POST项:|P>action=login&id=1;
2,无后缀脚本类型: 如SHELL地址最后的文件名是index.asp,index.php可去掉,在其它信息处标明脚本类型即可,如:{asp},{php}。
注意:旧版数据库需要升级,把update.exe放在同目录下运行升级即可。
Shell备注处怎么填?
=>asp脚本
ADO数据库:Driver={Sql Server};Server=(local);Database=master;Uid=sa;Pwd=pass | 其它信息;
=>php脚本
MYSQL数据库:localhost | root | pass | 其它信息;
INFOMIX和ORACLE数据库: db(sid) | dbuser | dbpass | 其它信息。
其它信息处可填项:
1,附加POST项:|P>action=login&id=1;
2,无后缀脚本类型: 如SHELL地址最后的文件名是index.asp,index.php可去掉,在其它信息处标明脚本类型即可,如:{asp},{php}。
Mar
6
一、超级巡警暴力文件删除器有三个功能:
1、暴力删除正在运行中的文件
2、粉碎并删除被其他程序占用的文件
3、粉碎后的文件无法使用数据恢复工具恢复
二、超级巡警暴力文件删除器主要解决如下问题:
1、遇到某个文件无法删除时,我们知道无法删除是被某个程序占用/锁定了,却不知道是哪个程序。
1、暴力删除正在运行中的文件
2、粉碎并删除被其他程序占用的文件
3、粉碎后的文件无法使用数据恢复工具恢复
二、超级巡警暴力文件删除器主要解决如下问题:
1、遇到某个文件无法删除时,我们知道无法删除是被某个程序占用/锁定了,却不知道是哪个程序。
Feb
28
需要单服务器做多泛解析。找了这么个东西
做个记号。还没来得急用。回头把试用情况报告一下先
运行环境:
该软件能运行在 Windows NT/2000/XP/2003 下,支持 IIS5/IIS6
该软件为免费软件,永久免费
主要功能:
解析无限个泛域名到不同的网站目录
解析二级域名到指定目录
做个记号。还没来得急用。回头把试用情况报告一下先
运行环境:
该软件能运行在 Windows NT/2000/XP/2003 下,支持 IIS5/IIS6
该软件为免费软件,永久免费
主要功能:
解析无限个泛域名到不同的网站目录
解析二级域名到指定目录
