分类: 工具收集

Internet Explorer 6/7 CSS Handling Denial of Service

date 2009年11月24日 | category 工具收集

IE6/7 CSS 处理拒绝服务 利用代码: [crayon-5c17ad8bc8dbd505161593/] http://www.exploit-db.com/exploits/10210 另付国人公布的内容,具体是谁抄谁的就不得而知了,各位看官自己判断吧! http://www.yxlink.com/newsview_15.html ReadMore

Php168一个很早的漏洞的EXP

date 2009年11月12日 | category 工具收集

作者:puret_t [crayon-5c17ad8bcacc7011550598/] ReadMore

mstsc.exe的小插件,隐藏客户端计算机名

date 2009年11月03日 | category 工具收集

作者:LZX 当mstsc.exe登陆远程桌面服务器的时候,mstsc.exe会将客户端的一些信息发给服务端,最讨厌的就是将本机的计算机名、网卡ip发送过去, ReadMore

风讯CMS 0DAY exploits

date 2009年10月17日 | category 学习笔记,工具收集

把下面的代码保存成一个ASP文件然后在本地架一个ASP环境就OK了 [crayon-5c17ad8bcb1fe704701942/] 具体的利用方法请参考源码。 ReadMore

php+mysql5半自动注入工具

date 2009年10月15日 | category 工具收集

作者:MIKAWAWA 经常碰到这样的注入环境,但有的时候网上给的工具并不能完全应付所有的环境。比如有的会有过滤啊啥的,为了方便我特意写了这个工具。基本上可以应付所有的php+mysql5的注入环境,因为自己可以直接修改注入语句,所以只要手工能绕过的过滤,该工具都可以。而且我添加了最新使用group_concat获取数据的方式,可以大大降低注入时提交的语句量和获取数据的时间。先看看界面吧: 注入界面应该都能看得懂吧。中间就是查询语句的构造。其中最重要的就是”select”框后面的内容了,要将页面上能显出的对应数字替换成”MIKA_MIKA”。 Exploiters区域里的exploit ReadMore

sqlserver备份hta工具(支持sqlserver2005)

date 2009年10月15日 | category 工具收集

作者:MIKAWAWA 最近碰到这个问题,在网上找了些工具,要么不好使要么就是只支持sqlserver2000,为了以后方便使用,随手写了个工具。里面用到的备份代码都是网上公开的,截图如下: 备份用的代码直接来源于网上,如果觉得有错误或者想自己改就直接把前后代码编码成16进制后,放到第一个框和最后一个框中即可。 工具使用不多说了,很简单,自己琢磨吧! 下载文件:Backup2hta ReadMore