分类: 工具收集

Adobe Reader PDF 整数溢出执行代码

date 2010年03月19日 | category 学习笔记,工具收集

[crayon-5c17b8d5465c8320310793/] ReadMore

Safe3 SQL Injector 3.0免费版

date 2010年03月05日 | category 工具收集

来源:woyigui 大牛的作品应该很不错 以下是功能介绍 1.全面支持HTTP类型     * 支持HTTP 1.0/1.1;     * 支持POST/GET /Cookie方法;     * 支持Basic/NTLM /Digest验证;     * 支持基于公钥或者私钥的 ReadMore

Internet Explorer的’winhlp32.exe中’MsgBox()’远程执行代码漏洞

date 2010年03月03日 | category 工具收集

测试代码: [crayon-5c17b8d5475aa358143006/] 这个代码利用起来比较麻烦需要诱导别人按F1键才可以 HLP文件 msgbox_test_help 貌似国内的XX操作系统里边都没有帮助文件! ReadMore

Fckeditor漏洞利用方法总结

date 2010年03月02日 | category 学习笔记,工具收集

查看编辑器版本 FCKeditor/_whatsnew.html ————————————————————————————————————————————————————————————— 2. Version 2.2 版本 Apache+linux ReadMore

搜狗浏览器“页面欺骗”漏洞

date 2010年03月01日 | category 学习笔记,工具收集

作者:xisigr 测试版本:搜狗浏览器版本:1.4.0.418(正式版) 漏洞成因:在搜狗浏览器中,window.location和document.write两个函数发生条件竞争阻 ReadMore

IE6/7远程执行代码(远程添加用户漏洞)

date 2010年02月24日 | category 学习笔记,工具收集

利用代码: [crayon-5c17b8d547c22996984173/] 将上面的代码保存成ie.pl就可以了,现在我们来看一下代码中的说明部分 首先测试者用的是Vista的系统,测试对像用的是XP SP2 ReadMore

Sablog-X v2.x 任意变量覆盖漏洞

date 2010年02月21日 | category 学习笔记,工具收集

作者:80vul-B 一 描叙: 由于Sablog-x v2.x的common.inc.php里$_EVO初始化处理存在逻辑漏洞,导致可以利用extract()来覆盖任意变量,最终导致xss、sql注射、代码执行等很多严重的安全漏洞。 二 ReadMore

360安全卫士本地提权漏洞的webshell利用程序

date 2010年02月08日 | category 学习笔记,工具收集

作者:oldjun 不知道该说什么好了,以前拿了很多shell,一直懒得提权,一是没那个必要,二是提权太累了,三是服务器类型的肉鸡多了也没啥用。不过要是能让我一下子就成功提权,何乐而不为呢? 于是360本地提权来了,最近已经沸沸扬扬的了,不多发表过多评论,只是觉得做公司更要厚道;本人菜另外还有很多兄弟在360,不说什么了,发了本地提权的利用程序吧。friddy那里已经有一份了,是用来替换5下shift为cmd.exe的360本地提权webshell下测试程序。 瑞星说是“bregdrv.sys和bregdll.dll”出的问题,然后http://www.sebug.net/exploit/19048/这个poc也是直接load这个dll的,于是这个利用程序也是基于这个的。webshell下使用,guest权限即可,需要Wscript.shell支持,功能主要是: 1.开启终端服务,端口为3389;用法:360.exe ReadMore