Discuz! 7.2 SQL注入exp(getshell版) 07月04日

经有人写出一些工具了,但是感觉不怎么好用,就自己写了个   参数: 1.可直接getshell 2.爆管理账号密码 3.爆表前缀 如果表前缀不是默认的cdb_ 只需更改代码中的 ...

【让google飞起来】hosts文件配置工具 06月24日

谷歌翻墙小工具       小教程: 1,选择服务器,直到线面的连接状态变成绿色的正常为止,有四个服务器可选,一般都能搞定的。 2,协议版本,这个自己...

Discuz爆破无视验证码 06月02日

<?php class fuckdz{ public function sgk($user){ $a=file_get_contents("http://www.soyun.org/cha_api.php?so=$user&auto="); $a...

Discuz UC_Server 本地文件包含漏洞 06月01日

看到有位朋友提交到了乌云,那我就把这个包含放出来吧。 http://www.wooyun.org/bugs/wooyun-2014-062388 ########################################## # Title : Di...

Seay-svn源代码备份漏洞利用工具 05月31日

什么是SVN源码泄露漏洞? 造成源代码漏洞的主要原因是管理员操作不规范。“在使用SVN管理本地代码过程中,会自动生成一个名为.svn的隐藏文件夹,其中包含重要的源代码...

Discuz批量用户密码暴力破解器 05月31日

1.支持discuz X1/1.5/2/2.5/3/3.1 等版本。 2.程序会自动判断编码。 3.有验证码的爆破不了。 4.字典支持%username%使用用户名作为密码(%username%123) 5.支持导出用...

74cms最新通杀注入漏洞 05月25日

一个iconv引发的猪肉 经过测试官网居然没补。。。 md5解不开,但是可以用来爆各种信息 你懂的 exp:http://demo.74cms.com/plus/ajax_common.php?act=hotword&que...

RDP转HTTP协议绕过防火墙HTTP-Tunnel 05月07日

适用于检测报文的防火墙,把其他协议用 HTTP 协议封装可以通过防火墙的报文检测,增加了http报文头。 用法不仅限于RDP服务,任何协议都可以封装为HTTP协议用来绕过防...

loading