portable-phpMyAdmin(WordPress插件)认证绕过(CVE-2012-5469)
Part1.描述
portable-phpMyAdmin是Wordpress的一款插件,直接访问插件程序的时候没有验证Wordpress会话以及权限。
由于这款插件具有相当多的管理功能,未经定制过的
...
跨平台网站安全检测工具Cobra
网站安全审计工具
功能:
1.网站扫描
2.ip反查
3.sql注入
4.扫描敏感目录
5.破解网站登陆
linux下运行方法
chmod +x Cobra
./Cob
...
完美超越nc.exe【转自T00ls】
软件名称:Icenw
作者:Icenw
使用参数说明
-s -端口
//打开坚挺端口 等待客户进入(server)
-c -ip -端口
//反向连接到指定ip的指定端口(clie
...
最土团购网盲注n枚
最土团购系统是国内最专业、功能最强大的GroupOn模式的免费开源团购系统平台,专业技术团队、完美用户体验与极佳的性能,立足为用户提供最值得信赖的免费开源网上团购系统。
从技术层面来看,本程序采用目前
...
Seay 2013渗透提权工具包V2.0【转载】
作者:seay
工具包用C#编写,.NET3.5环境
NET3.5的下载地址:
1、 http://dl.pconline.com.cn/html_2/1/82/id=10637&pn=0&
...
MyBB plugin SQLi 0day
受影响版本:
MyBB Bank v3
bank V3在'r_username'参数的实现上存在安全漏洞,可导致SQL注入攻击。
代码:
<?php
$user=$_POST['r_userna
...
WordPress 3.4.2 JetPack插件爆路径漏洞
Version: WordPress 3.4.2
测试方法:
http://site/wp-content/plugins/jetpack/functions.opengraph.php
...