webshell.cc
黑客 – WebShell'S Blog
http://www.webshell.cc/tag/heike
2012-03-2 撸过 99 次. 3月1日,几家反病毒公司同时收到了一种名为 Sharpei 的新型病毒复本,这种病毒基于微软最新型的计算机语言C#编写,它设计用于感染那些装有.Net系统的计算机。 反病毒公司Network Associates认为该病毒的危险程度仅为 低级 ,但表示这已是第二种试图对.Net系统产生危害的新型病毒。 Network Associates公司反病毒紧急事故应因小组的负责人文森特-古罗特表示 即便不使用C#语言,这种病毒也能工作,它试图对.Net进行攻击。 今年1月份,名为 Donut 的病毒就曾经试图对.Net的部分架构进行攻击,但微软后来否认这是一种.Net病毒。 至于 Sharpei [……]. 黑客曝联通 10010短信 漏洞 被指易遭诈骗利用. 2012-02-23 撸过 54 次. 昨日 2月21日 有 黑客. 每日经济新闻 记者昨日联系上了一位不愿意透露姓名的黑客,对方表示,一个名为 乌云 的安全网站于2月14日就提交了此漏洞。 2012-02-21 撸过 258 次. 2012-02-15 撸过 53 次. 2012-01-28 撸过 54 次.
webshell.cc
注入 – WebShell'S Blog
http://www.webshell.cc/tag/zhuru
通杀]dedecms plus/search.php 注入漏洞利用EXP. 2013-01-23 撸过 1,341 次. 没意识,我一个月前就发现了这个漏洞,一直也没去黑站 放那 现在狗卵的什么 知道创宇 发出来了。 Safe Alert: Request Error step 2! 2012-12-30 撸过 114 次. 2012-07-20 撸过 132 次. 下载:http:/ www.cnhww.com/down.asp? 8212;——————————————————————-. Dim action,searchkey,anclassid,jiage,selectnameanclassid=request("anclassid")searchkey=request("s[.]. Havij 1.152 Pro专业特别版. 2012-07-17 撸过 343 次. Havij 1.152 Pro,阿拉伯 黑客. 2012-05-1 撸过 116 次. If EnableStopInjection = True Then. Fy Inf = Split(Fy In, " "). 定义部份- -...
webshell.cc
安全 – WebShell'S Blog
http://www.webshell.cc/anquan
2016-07-16 撸过 1,742 次. MySQL Windows Remote System Level Exploit (Stuxnet technique) 0day),剑心牛对MOF利用进行了分析,如下. Windows 管理规范 (WMI) 提供了以下三种方法编译到 WMI 存储库的托管对象格式[……]. 2016-07-14 撸过 927 次. 1、初始化获取容器绝对路径错误如 原本路径是D: wooyun菜刀连接默认跳转到了 D: wooyun wooyun目录。 Page import="java.io.*,java.util.*,java.net.*,java.sql.*,java.text.*"%. 2016-06-14 撸过 1,578 次. Http:/ w[……]. 2015-09-9 撸过 868 次. 1660416619 1577758878 1691989898 986388338. 以上都是骗子的qq 厉害吧 骗我不多 就是几千块 可是终于被我查到骗子的qq了 希望以后别被骗 他是专门 卖网站的. 2015-08-23 撸过 741 次. A=config�...
webshell.cc
留言 – WebShell'S Blog
http://www.webshell.cc/guestbook
Z, 可以到这里看下联系方式 nazhan.org. John wang, 已发送到邮箱,请注意查收. Print 0x0000, 已发送到邮箱,请注意查收. 馋) (馋) (馋) 858777419@qq.com. 各种求a1992.2.1@qq.com. 老大 能加我下QQ么 1366984 我有几个问题想问问 可以给报酬 - 虽然给不了多少 呵呵. Webshell, http:/ www.webshell.cc/feed? Xxx4444xxx, 我了试 发现没有哦. 大神 求一款工具WEBSHELL VIP 防删除专用版 邮箱的干活.谢谢啦. Webshell, b553e8b0ee555c88 有解吗. Meizuku@163.com, 不是有下吗 自己不能下载. Meizuku@163.com, http:/ www.webshell.cc/1276.html. 小布, 不好意思大牛, 不跟TK域名做联系. Http:/ www.000webhost.com. Http:/ www.lshack.cn. 更新连接 iceforce’s blog.
webshell.cc
存档 – WebShell'S Blog
http://www.webshell.cc/archives
23: Kali2.0 正式发布. 28: DedeCMS 20140201 之前的5.7通杀. 08: K8大牛的C段旁注查询工具 V1.6. 02: 子域名检测大师 自由博客 专版. 14: burpsuite pro v1.5.11 破解版. 05: pangolin professinal edition 4.0.0.1293特别版. 20: DEDE 5.7 综合利用 getshell. 11: Struts2 S2-016/S2-017 exp整理. 10: shopex 4.8.5 api.php注入漏洞0day exp. 30: dedecms 躺着也中枪 爆重装漏洞. 30: dedecms最新版本修改任意管理员漏洞 附getshell exp. 08: Chrome 25被黑客攻破 Google发布紧急更新. 02: 匿名者 发布14GB的多家大型企业内部数据 希望借此提高安全隐患意识. 23: [通杀]dedecms plus/search.php 注入漏洞利用EXP. 30: Microsoft IE mshtml! 30: kingcms 5.0 漏洞. 11: mysql注入...
webshell.cc
上传 – WebShell'S Blog
http://www.webshell.cc/tag/shangchuan
建站之星 SiteStar V2.0 任意文件上传漏洞. 2012-03-12 撸过 75 次. 影响版本 SiteStar V2.0 beta. 官方网站 http:/ www.sitestar.cn/. 漏洞产生在 /script/multiupload/uploadify.php 文件. Empty($ FILES) { $tempFile = $ FILES['Filedata']['tmp na[.]. 2011-12-30 撸过 86 次. Form action=”http:/ www.badguest.cn /ewebeditor/upload.asp? Action=save&type=IMAGE&style=standard1″ method=post name=myform enctype=”multipart/form-data”. Input type=hidden na[……]. 2011-12-17 撸过 220 次. 2011-11-14 撸过 421 次. 2011-11-12 撸过 116 次. 2011-08-21 撸过 133 次.
webshell.cc
安全 – WebShell'S Blog
http://www.webshell.cc/tag/security
2012-03-18 撸过 61 次. 微软在本周早些时候曾为这个漏洞发布了一个补丁,但是仅仅在几天之后国内网站就爆出了一个被称为”rdpclient.exe”的程序文件。 独立安全研究人员Luigi Auriemma在去年8月时首个向微软提交了这个漏洞,不过看这个文件里内容就会发现其这个 漏洞的描述很是模糊,并且使用的是预建的数据包 –这些数据包也是他原先提交给微软[……]. 2012-02-29 撸过 74 次. 我们这里举例 D:dedecmsv57 为我们系统的根目录,我们需要将目录下的data文件夹(如图1)迁移要上一级目录(非Web目录),简单的办法直接剪切或者拷贝即可。 2012-01-30 撸过 88 次. 2、更改默认的 www. webshell. 4、data/common.inc.php文件属性 Linux/Unix 设置为644或 Windows NT 设置[……]. 2011-12-30 撸过 437 次. 8211;配置ASP.NET 使用的 安全. Authentication mode=”Forms”. 038;nb[……]. 2011-12-21 撸过 55 次.
webshell.cc
新闻 – WebShell'S Blog
http://www.webshell.cc/xinwen
2016-06-29 撸过 510 次. 2013-03-8 撸过 89 次. 当然,MWR将攻破Chrome所使用的高危漏洞报告给了Google,Google动作迅速,不到一天,就已经拿出了解决方案,并发布了最新的Chrome 25.0.1364.160,主要就是修复这个漏洞。 根据描述,该漏洞是WebKit核心中的类型混淆 Type confusion ,详情并未公布。 2013-03-2 撸过 104 次. 组织 匿名者 于近日在网上发布了来自于美国银行、汤森路透、 ClearForest、彭博社、TEKSystems的内部数据,而数据的总量达到了14GB。 另外, 匿名者 还指出,美国银行等多家企业的数据储存工作做得相当马虎,组织甚至不需要采用任何的 黑客 手段就进入到数据访问区域。 2012-11-25 撸过 74 次. 另有三个域名 blog.microsoft.pk、adsense.google.com.pk以及code.google.pk也遭到了一个巴基斯坦黑客团体的攻击。 我们为什么浪费时间去黑巴基斯坦的网站 我们只是想传达我们的信息,我们先前已经[……]. 第 1 页,共 11 页.
webshell.cc
工具 – WebShell'S Blog
http://www.webshell.cc/gongju
2016-06-30 撸过 1,243 次. 设置很简单,这个已经是编译好的,只要在 extender– extentions– add 添加jar就OK了. 将目标请求的数据存放到临时文件中,然后调用"sqlmap.py -r $file"来启动对请求的sql 注入. 检测 在Sqlmap tab中,你可以配置sqlmap除 -r外的其他参数,比如. 加入配置中写 "- level 3",真实执行时是 sqlmap.py -r $file - level 3. 2016-06-28 撸过 654 次. Mysql hash.exe -u root -p 1.txt. Enter password: * * * * * * * * * * * * * * * * * * * * *. 比如 show databases;. 2015-08-24 撸过 799 次. 御剑web指纹识别程序是一款CMS指纹识别小工具,该程序由.NET 2.0框架开发,配置灵活、支持自定义关键字和正则匹配两种模式、使用起来简洁、体验良好。 2014-12-23 撸过 3,746 次. 9 能[……]. 第 1 页,共 5 页.