动态 版块 发帖 消息 我的
Loading...
HadSky
支持原创软件,共创美好明天!
子版块
admin
20
Ani 0day网马生成器
 0   0  3天前
admin
21
好像10.5以下版本都中,这个似乎只能溢出一次,第一次溢出成功后,第二次开始会有realplay修复数据库的提示,点修复就中,取消不中上次测试使用的"Windows 按钮突破专家" 4.5K 溢出没问题,但是"iecv.exe"那个87K溢出的时候老是看不到界面,其实已经执行(进程中可以看到),不知道为什么(不知道是否大小问题)另:IE5不中,代码中直接跳过了Realplay ActiveX 0day 利用工具
 0   0  3天前
admin
15
No Arp欺骗的会话劫持工具,支持上行,下行双向劫持。发布时间: 2008年9月12日更新:整合Httphijack 的功能并大大提高效率;增加上行劫持方式 即可用于服务器网络;更新引擎库使用说明:1.设置网卡,网关IP,本地IP2.下行劫持: 例如本机为192.168.3.3 目标为同一个子网的192.168.3.4 那么192.168.3.4 访问任何网页都会被插入代码3.上行劫持:本机为220.223.222.221 目标为同一个子网的220.223.222.225 那么任何访问220.223.222.225的客户端都会被插入代码4.代理: 用于CAM欺骗的数据包的目的MAC地址5.被动恢复CAM :等待交换机自行恢复CAM表(不建议使用)6.HTTP注入:开启代码注入功能7.右侧控制条为劫持包的发包频率8.底部状态栏分别为: 状态 代理IP/MAC 目标IP 发包频率 网卡负载注意:请自行安装winpcap和.net 2.0 解压后运行!!!不可将本软件用于非法用途!否则后果自负MaxHijack 1.4
 0   0  3天前
admin
19
Tr4c3注:可以用来注射mssql 2005的工具 JCZ3
 0   0  3天前
admin
14
chm帮助文件可以通过ActiveX控件调用进行信息交换,当我们进行不正常的加载帮助文件时,造成了漏洞的产生。我们用最简单的最安全的使用最广的微软内置程序记事本看看,你可能不清楚小小的一个txt文件被打开时在本地磁盘和NetBIOS中的分额,当用户进行信息交互时,如果改文件是在远程网络共享,微软说,chm文件运行在一个安全区域,而本地计算机不会做其他的工作,但是,这部分正确,在一个表的内容资料的交换机制中,本地”的对象指向一个标记参数JavaScript的网址,当用户点击时,JavaScript URL是下一个本地HTML文件中,该HTML帮助执行,用来显示一个错误页面(res:/ / ieframe.dll / navcancl.htm),这意味着脚本代码在本地计算机安全区,所以可以任意代码执行.IE 0day exp-Windows写字板HTML帮助文件远程执行漏洞
 0   0  3天前
admin
17
1:POST网页密码破解(和管,中,窥,豹,的循环机类似,也可以破解邮箱的密码     前提是对方站不能有验证码或错误次数限制)2:单个旁注功能 (使用iy8.net引擎,目前最强悍的旁注网站)3:批量旁注(引擎同上,这个是在目标IP没有漏洞的情况下,旁注整个IP段,渗透嗅探时用)WEB网页漏洞爬行虫v2.0
 0   0  3天前
admin
37
这个漏洞是通过一段代码直接爆出后台密码,方式比较简单,工具的话就不分享了,直接采集关键词:powered by aspcms2.0然后直接在域名后面添加 代码   /plug/comment/commentList.asp?id=0%20unmasterion%20semasterlect%20top%201%20UserID,GroupID,LoginName,Password,now%28%29,null,1%20%20frmasterom%20{prefix}user 然后就会爆出后台密码,自己MD5解密一下就好了,建议采集的时候直接采集后台,这样弄的话直接省去了爆破后台目录的时间,这个漏洞没多大意义,进去以后在模板里面添加一句话就好了,新手小白玩一玩还可以。然后菜刀连接直接提权。
 0   0  4天前
admin
23
充值请直接联系我QQ:3307108272,本论坛充值api时不时抽风,有时候刷新一下就好了,有时候要等特别久,充值请联系我,以及充值未到账或者其他情况,均可联系我解决。
 0   0  4天前
admin
27
仅为绿色启动可过 因为是免费版!过360全套免杀包
 0   0  5天前
admin
33
漏洞概述:zabbix是一个开源的企业级性能监控解决方案。 官方网站:http://www.zabbix.comzabbix的jsrpc的profileIdx2参数存在insert方式的SQL注入漏洞,攻击者无需授权登陆即可登陆zabbix管理系统,也可通过script等功能轻易直接获取zabbix服务器的操作系统权限。Zabbix漏洞检测注入工具
 0   0  5天前
guest
登录之后更精彩~
Powered by HadSky 7.3.3
© 2015-2019 PuYueTian
您的IP:3.227.2.109,2019-10-18 12:12:54,Processed in 0.01346 second(s).
Powered by HadSky
本站技术仅供学习,抵制违法使用,共建绿色互联网!