-
神器WebRobot v1.5.7快速旁注工具
神器WebRobot v1.5.7快速旁注工具 功能如下: 1,批量检测(批量寻找注入点和敏感文件,用于快速、高效的检测网络安全) 2,旁注 3,加上了上次写的文件目录扫描工具 4,可以自己添加存在漏洞的关键词来搜索 5,抓取指定页面的所有链接 6,获取页面爆错的内容,可自行添加关键字 7,其他功能看情况后期版本还会增加 更新以下内容 1、【抓取链接】新增抓取google和百度搜索...阅读全文阅读全文
-
收集比较全面的各大建站数据库及默认密码
/data/dvbbs7.mdb 动网论坛数据库 /databackup/dvbbs7.mdb 动网论坛数据库 /bbs/databackup/dvbbs7.mdb 动网论坛数据库 /admin/data/qcdn_news.mdb 青创文章管理系统数据库 /data/qcdn_news.mdb 青创文章管理系统数据库 /firend.mdb 交友中心数据库 /database/NewCloud6.mdb 新云管理系统6.0数据库 /database/PowerEasy4.mdb 动易网站管理系统4.03数据库 /blogdata/L-BLOG.m...阅读全文
-
各种突破安全狗技术总结
过安全狗主要过哪几方面请看下面: 1.过注入 2.过大马被阻拦访问 3.过菜刀连接一句话被拦截 4.过1.asp;.jpg这样的文件 其他我没遇到了。 现在一点一点讲: 1.过注入 方法一:a.asp?aaa=%00&id=sql语句 方法二: a.asp?id=sql语句 里面把安全过滤的加个%l 比如: un%aion sel%aect 1,2,3,4 fr%aom admin 2.过大马被阻拦访问 方法一:上传一个大马 然后访问http://xxx.c...阅读全文
-
分享网上收集的一些MySQL注入load_file常用路径
在网上收集了一些关于mysql注入中常见的load_file路径,共享给基友们。 WINDOWS下: c:/boot.ini //查看系统版本 c:/windows/php.ini //php配置信息 c:/windows/my.ini //MYSQL配置文件,记录管理员登陆过的MYSQL用户名和密码 c:/winnt/php.ini c:/winnt/my.ini c:\mysql\data\mysql\user.MYD //存储了mysql.user表中的数据库连接密码 c:\Program Files\RhinoSoft.com\Serv-U...阅读全文
-
ADSL猫Modem默认登陆密码大全
部分ADSL猫的默认密码 艾玛 701g 192.168.101.1 192.168.0.1 用户名:admin 密码:admin 用户名:SZIM 密码:SZIM 艾玛701H 192.168.1.1 10.0.0.2 用户名:admin 密码:epicrouter 实达2110EH ROUTER 192.168.10.1 用户名:user 密码:password 用户名:root 密码:grouter 神州数码/华硕: 用户名:adsl 密码:adsl1234 全向: 用户名:root 密码:root 普天: 用户名:adm...阅读全文
-
总结一些上传漏洞利用方法
1.直接上传asp asa jsp cer php aspx htr cdx 格式的木马,不行就利用IIS6.0解析漏洞”:1.asp;1.jpg/1.asp;.jpg/1.asp;jpg/1.asp;.xls 2.上传图片木马遇到拦截系统,连图片木马都上传不了,记事本打开图片木马在代码最前面加上gif89a,一般就能逃过拦截系统了。 3.上传图片木马把地址复制到数据库备份里备份成asp木马,有时不成功就利用IIs6.0解析漏洞尝试突破。 4.上传图片...阅读全文