搜索资源列表
root
- C源码Linux的nfsd存在溢出漏洞允许入侵者远程获取root-C-source Linux nfsd overflow vulnerability exists to allow remote access to the invaders root
OnLinuxGetroot
- Linux的nfsd存在溢出漏洞允许入侵者远程获取root -Linux nfsd overflow vulnerability exists to allow remote access to the invaders root
cw2-src
- Crackwhore 2.0 [VB] The complete Visual Basic source code for CrackWhore, a bruteforce Program. Beside the main functionality (brute-forcing into websites using a wordlist) features include: FTP root crack Find protected area Random proxy selector Ex
受威胁的系统
- Linux 2.6.* 内核Capability LSM模块进程特权信任状本地权限提升漏洞-Linux kernel 2.6 .* Capability LSM module process privilege from the local authority trust Vulnerability
hnxyy.Discsuz
- Discuz! 2.2F上传漏洞利用程序 参照Wascool的工具编写,实现上传一句话后门。 先注册一个名字,然后登陆!随便找一个贴子回复~ 用WSockExpert抓包记下自己的COOKIE及有网站名与回复贴子的路径,还有你所要回复的标题和内容,填到相应的选项里~~ 配合附带的up.htm和wrsky.php上传更大的后门 具体原理参考小花的文章 DISCUZ2上传漏洞分析 上传漏洞变换利用-BBS! 2.2F upload exploits procedures Wascool refere
互联星空都有DVBBS7 SP2 SQL 注入漏洞
- 互联星空都有DVBBS7 SP2 SQL 注入漏洞-ChinaVnet have DVBBS7 SP2 SQL injection vulnerability
ms04028
- ms04028漏洞利用程序,利用GDIPLUS.DLL的堆溢出漏洞-ms04028 exploits procedures, the use of GDIPLUS.DLL heap overflow vulnerability
ASP漏洞及安全建议
- ASP是开发网站应用的快速工具,但是有些网站管理员只看到ASP的快速开发能力,却忽视了ASP安全问题。ASP从一开始就一直受到众多漏洞,后门的困扰,包括%81的噩梦,密码验证问题,IIS漏洞等等都一直使ASP网站开发人员心惊胆跳。本文试图从开放了ASP服务的操作系统漏洞和ASP程序本身漏洞,阐述ASP安全问题,并给出解决方法或者建议。-ASP Web applications is the development of rapid tool, but some webmasters only s
冲击波病毒克星原代码
- 因为该变种病毒不但要攻击RPC漏洞,还会将自身复制到%system%\\Wins文件夹下,创建FTP服务和Wins Client服务。其中FTP服务开启系统的FTP功能用于传播病毒。“冲击波杀手”感染一台机器后就会使用Ping命令或ICMP echo方式探测随机产生的IP地址是否有效,如果有效便开始进行攻击。该病毒会在受感染的系统中随机使用666-765端口与攻击系统进行连接。该病毒还会检查系统版本和微软补丁包的版本号,然后根据不同的操作系统尝试从微软下载有关RPC漏洞的补丁程序,并自动运行补丁
源代码分析
- Nessus的应用与漏洞扫描技术的研究,提供详尽漏洞扫描-Nessus loopholes in the application and scanning technology, provide detailed vulnerability scanning
爱虫病毒
- 病毒吧~因为该变种病毒不但要攻击RPC漏洞,还会将自身复制到%system%\\Wins文件夹下,创建FTP服务和Wins Client服务。其中FTP服务开启系统的FTP功能用于传播病毒。“冲击波杀手”感染一台机器后就会使用Ping命令或ICMP echo方式探测随机产生的IP地址是否有效,如果有效便开始进行攻击。该病毒会在受感染的系统中随机使用666-765端口与攻击系统进行连接。该病毒还会检查系统版本和微软补丁包的版本号,然后根据不同的操作系统尝试从微软下载有关RPC漏洞的补丁程序,并自动
20050429174230
- 冲击波杀手”感染一台机器后就会使用Ping命令或ICMP echo方式探测随机产生的IP地址是否有效,如果有效便开始进行攻击。该病毒会在受感染的系统中随机使用666-765端口与攻击系统进行连接。该病毒还会检查系统版本和微软补丁包的版本号,然后根据不同的操作系统尝试从微软下载有关RPC漏洞的补丁程序,并自动运行补丁程序,给系统打上RPC漏洞的-PingICMP echoIP666-765checks system version and Microsoft patch version, then
WinsScan
- Microsoft WINS Vulnerability and OS/SP ScannerBy default, nothing printed on screen, 200 threads, all results in the file HS_WINS.txt -v..: lite verbose, will print the NOT_PATCHED results on the screen -vv.: hard verbose, will print ALL results on t
密码破解
- 能够破解ACCESS97/2000/2003/XP等任意版本 本程序显示了Microsoft Access中密码的脆弱性' Access2000的密码,与文件的创建时间有关,即使目前很多宣称能破解密码的软件, _ 也只是对软件作者自己计算机上的密码进行破解而已。在后面将会看到,不同时间创建 _ 的密码只是略有不同(密码算子),本程序将采用尝试的方法来得到这个密码算子。 ' 其实也不算暴力,最多255,对计算机来说,洒洒水啦:) '注:当采用暴力方法破解时,计算机要装有DAO3.60(
SQL注入工具源码
- 利用SQL Server的注入漏洞实现猜解数据库名,表名,字段名及记录的信息,由于网速的原因,目前限制了只能同时猜解前5个字段值的记录信息。另外实现了三种方式执行系统命令,同时可回显显示。-use SQL Server injection vulnerability achieve guess Solutions database name, table names, field names and the information recorded, the speed network, cur
SQL INJECTION TUTORIAL
- This tutorial will give you a basic idea on how to hack sites with MySQL injection vulnerability. MySQL database is very common these days and follows by much vulnerability☺. Here we will discuss how to exploit those vulnerabilities manually without
Openvas.rar
- OpenVAS是开放式漏洞评估系统,也可以说它OpenVAS是一个包含着相关工具的网络扫描器。其核心部件是一个服务器,包括一套网络漏洞测试程序,可以检测远程系统和应用程序中的安全问题。是Nessus的开源分支。,OpenVAS stands for Open Vulnerability Assessment System and is a network security scanner with associated tools like a graphical user front-end.
CgiScan.rar
- vc6编写的多线程扫描web服务器端脚本漏洞程序。,vc6 prepared by the multi-threaded web server-side scr ipting vulnerability scanning program.
Shopxp
- Shopxp购物系统历经多年的考验,并在推出shopxp免费购物系统下载之后,收到用户反馈的各种安全、漏洞、BUG、使用问题进行多次修补,已经从成熟迈向经典,再好的系统也会有问题,在完善的系统也从在安全漏洞,该系统完全开源可编辑,当您下载这套商城系统之后,可以结合自身的技术情况,进行开发完善,当然您如果有更好的建议可从官方网站提交给我们。Shopxp网上购物系统完整可用,无任何收费项目。该系统经过全面测试完整可用,如果碰到问题,先检查一下本地的配置或到官方网站提交问题求助。 -Shopxp
NBSI网站漏洞检测工具
- NBSI一款网站漏洞检测工具的名称,ASP注入漏洞检测工具,特别在SQL Server注入检测方面有极高的准确率 -NBSI vulnerability detection tools, a Web site name, ASP injection vulnerability detection tools, especially in the SQL Server injection test has a high accuracy