当前位置:首页 - 第1页

分类页和文章页“当前位置”下方广告(PC版)
领先漏洞博客,一个值得收藏的网站!个人QQ/微信 : 947691002 技术交流QQ群:144650234

从分享工具到某站刷票漏洞详解

发布 : 领先漏洞 | 分类 : 黑客工具 | 评论 : 0人 | 浏览 : 311次
从分享工具到某站刷票漏洞详解

分享一波以前的工具,仅供学习使用,后果自负。今天翻了翻我以前的东西,分享下我以前的几个工具一键点亮心悦会员VIP灰色图标[当年喜欢把图标都弄亮,感觉特装逼。]EXP漏洞利用工具内部版[当年玩被黑站点统计用的]当时玩被黑,都是挂黑页装逼,基本上都是一些小站,网上公布的通杀漏洞,就收集了一些小陈WEB漏洞扫描器V2.0[windows64位无法使用]当时自己的电脑也菜(现在也菜),2.5G内存,32位系统,所以这个软件仅限32位系统使用大佬们的电脑最低4G内存,64位系统,所以我只提供给像我一样的菜鸡使用 啊哈哈哈哈哈里面还有键盘记录等功能,比如你和你朋友一起去网吧,你问你朋友借号玩,他不给你说密码只给你输上去了,你开启键盘记录,然后。。。。。。。。。

Linux曝新安全漏洞:用户执行sudo命令可获取root权限

发布 : 领先漏洞 | 分类 : 黑客新闻 | 评论 : 0人 | 浏览 : 529次
Linux曝新安全漏洞:用户执行sudo命令可获取root权限

来自QualysSecurity的安全专家,最近发现了新的Linux系统漏洞。他们发现,利用该漏洞可以实现用户权限的提升,并可以覆盖文件系统中的文件。该高危漏洞 CVE-2017-1000367 (High级别)发生在Linux的Sudo命令中的get_process_ttyname()函数中。攻击者可以利用这个漏洞,让普通用户在使用Sudo命令获得临时权限时执行一些操作,将他们的权限提升到root级别。在运用SELinux机制的系统上,Sudo用户可以使用命令行的输出提升自己的用户权限,还可以在文件系统中覆盖文件系统中的文件(甚至覆盖由root用户所拥有的文件)。 漏洞解析研究员发现Linux系统中Sudo的get_p

New御剑高速TCP全端口扫描工具

发布 : 领先漏洞 | 分类 : 黑客工具 | 评论 : 0人 | 浏览 : 439次
New御剑高速TCP全端口扫描工具

本程序仅用于安全测试在.NET中,SocketAsyncEventArgs很适合用来编写高效网络通讯程序,这个类的主要功能是可以避免重复分配大量的异步套接字I/O内进行同步的对象。IOCP网络编程模型也叫完成端口,完成端口会充分利用Windows内核来进行I/O的调度,理论上和大量的实践中证明是用于WIN中C/S通信模式中性能最好的网络通信模型,没有之一(希望别打脸)4\*V,o9}/a5h&R主要实现代码:?1234567891011121314151617181920212223Dim CSocket As New Socket(AddressFamily.InterNetwork, SocketType.Str

WebShell|网站后门检测工具

发布 : 领先漏洞 | 分类 : 黑客工具 | 评论 : 0人 | 浏览 : 420次
WebShell|网站后门检测工具

名称:  WebShell|网站后门检测工具中文网址:http://www.webshell.pub/河马WebShell是一款专注于网站WebShell网页后门查杀的工具,由国内顶尖安全团队,专注webshell查杀研究。拥有海量webshell样本和自主查杀技术,采用传统特征+云端大数据双引擎的查杀技术。查杀速度快、精度高、误报低。<imgsrc="http://www.egouz.com/uploadfile/2016/1101/20161101093727143425.jpg"rel="externalnofollow"title="WebShell"网站后门检测工具"=&quo

FRP|内网穿透Web调试工具

发布 : 领先漏洞 | 分类 : 黑客工具 | 评论 : 0人 | 浏览 : 400次
FRP|内网穿透Web调试工具

名称:  FRP|内网穿透Web调试工具中文网址:http://getfrp.yzxx-soft.com/FRP是一个旨在给开发人员调试本地的web项目,免去部署环节,支持windows,macoslinux,功能类似花生壳,但是没有花生壳的限制;这样就方便了网站开发人员随时随地的调试和测试网站了。FRP使用方法:下载客户端后,请先下载frpc.ini替换相应文件,然后按照使用说明进行修改。目前服务器在国外,自定义域名不需要备案。Windows版使用说明:1,下载windows版本的客户端,解压到你喜欢的目录;2,打开frp_0.8.1_windows/目录;3,修改frpc.ini配置文件,将custom_domains的值改为yourdomain.frp.y

漏洞Linux日上百新方法

发布 : 领先漏洞 | 分类 : 黑客技术 | 评论 : 0人 | 浏览 : 479次
漏洞Linux日上百新方法

教程开始我已经随机扫描了一个地区的ip了现在可以直接提权了 扫描就不扫了太浪费时间了命令延迟这里推荐30秒以上不然你得保证你服务器速度挺快等他慢慢提权 上线了一只了 接着等算了我先去躺一会 你们慢慢看着就好了现在这个年代谁抓Linux还爆破SSHSSH现在扫不出几只了工具过几天我会全部打包放出去我把时间设置短一点 不然提权慢好了 教程就到这里了 要睡觉了 困死了教程链接:https://pan.baidu.com/s/1nvnoLFr密码:u25h工具暂未更新

看片要当心了!色站不只掏空你,还可能掏空你的电脑

发布 : 领先漏洞 | 分类 : 黑客新闻 | 评论 : 0人 | 浏览 : 420次
看片要当心了!色站不只掏空你,还可能掏空你的电脑

0×1概况近日,腾讯电脑管家发现有多个网站在其网页内嵌了挖矿JavaScript脚本,用户一旦进入此类网站,JS脚本就会自动执行,占用大量的机器资源以挖取门罗币,使电脑出现卡慢问题。据分析,内嵌JS挖矿的站点主要有色情视频、小说、网页游戏等类型,由于这类站点打开后往往会停留一段时间才出现界面,用户比较不易感知到机器卡慢,这也成为不法分子利用该类色情网页挖矿的原因之一。0×2挖矿行为分析1.以某色情网站为例,打开后如下2.打开任务管理器,我们可看到该站点打开后,CPU使用率立马上升并且一直保持100%状态。3.查看该网页源码,即可找到内嵌的JS挖矿机https://coin-hive.com/lib/coinhive.min.js图4.网页中内嵌的JS挖矿机4.该JS挖矿机是由C

超级弱口令检查工具,检查SSH/FTP/MySQL/Oracle/SQLSer

发布 : 领先漏洞 | 分类 : 黑客工具 | 评论 : 0人 | 浏览 : 480次
超级弱口令检查工具,检查SSH/FTP/MySQL/Oracle/SQLSer

超级弱口令检查工具V1.0简介: 工具采用C#开发,需要安装.NETFramework4.5,工具目前支持破解SSH,FTP,MySQL,SQLServer,Oracle,MongoDB,PostgreSQL、IMAP(支持SSL)、Memcached、Mongodb、POP3(支持SSL)、Redis、SMTP(支持SSL)、Telnet、VNC等服务。目前版本还处于测试阶段,还有很多bug,欢迎提交bug,反馈邮箱:1341413415@qq.com,正式版本将开放源代码。超级弱口令检查工具V1.0简介: 工具采用C#开发,需要安装.NETFramework4.5,工具目前支持检查SSH、FTP、MySQL、SQLServer、Oracle、MongoDB

挖掘某小型CMS厂商逻辑漏洞的过程

发布 : 领先漏洞 | 分类 : 黑客技术 | 评论 : 0人 | 浏览 : 855次
挖掘某小型CMS厂商逻辑漏洞的过程

前景:在网易云学习的时候看到了某大型PHP网站的讲师,就浏览了一下网站,发现这是他们自己研究开发的一套CMS,就测试了一下是否某些用户交互的地方存在漏洞。漏洞详情:首先来到注册页面先填写好信息,发送验证码到目标手机,验证码是4位数的,,所以直接输入1234抓包,forword包就可以注册成功了。这里我测试:13888888888 发送到repeater,直接go就注册成功最后登录就ok了。———————————–分割线—————————–第二处漏洞(CSRF):在会员用户修改基本资料的地方点击保存抓包利用burpsuite自带功能生成poc 这里我新开一个浏览器登陆另一个账号,也就是13888888888这个用户把poc发给该用户,用户触发页面提示修改成功,我们返回到

记一次对DZ的渗透

发布 : 领先漏洞 | 分类 : 入侵检测 | 评论 : 0人 | 浏览 : 480次
记一次对DZ的渗透

前言0X01某日某帅正在使用着啊D入侵百度的时候,突然某位好友发来一条消息."滴滴上车"打开消息一看,说是要某帅帮忙日一个Discuz论坛,这一下,我晕了。毕竟DZ那么6的程序,不好日啊。然后那位某好友就发站过来,说是一个萝莉站,禽兽不如,都是十岁以下的小孩?某帅听到这句话就有点不高兴了。尼玛再禽兽十岁孩子也不放过?立马放弃用啊D入侵百度。 开端0X02打开网站。果然如此,由于当时某帅在某传销公司上班,只能放进某bug某scan扫描一下。然后就忙工作了,毕竟传销嘛。事情多。看到某bug某scan爆出一个高危漏洞,然而是个解析的,试了试前台上传,连接提示200,但是不成功。问了某大牛,说是前台做了限制好吧,先放弃

文章投稿 | 有偿服务 | 本站主题 | 友链申请 | 负责申明

Copyright Your WebSite.Some Rights Reserved.

点击关闭
  • 在线客服1

    在线客服2

    在线客服3

歌曲 - 歌手
0:00