• 业务合作 全媒体搜索+信息流,招商医疗保健品等行业竞价开户,请咨询客服QQ:40974387。
  • 业务合作 SEM竞价托管,竞价单页制作,网站制作,请咨询客服QQ:40974387。

新增10个Wordpress漏洞EXP K8飞刀20150425

K8飞刀20150425

工具: K8飞刀20150425 新增10个Wordpress漏洞EXP
组织: K8搞基大队[K8team]
作者: K8拉登哥哥
博客: http://qqhack8.blog.163.com

K8飞刀20150425

K8飞刀20150425

PS: 最近好多项目都是WP程序.一边日一边添加相关程序对应漏洞EXP. 顺便丢给大家用,飞刀漏洞模块出来这么久,一直都是一个人在添加漏洞。本意是公开出来大家一起用…..谁添加了什么漏洞EXP,把库传我一份,然后我合成后,再把漏洞库共享给大家,以此扩大战果…但没人愿意..当然你自己发现的0day可以不加入,可以添加一些网上公开的都行..如果你不会添加,可以把调式好的exp发我,可优先享用K8最新工具。贡献大的,给你用个别内部工具或一些未公开高级技术,做为奖励(去找本拉登)。

 

功能:
===============================================================
K8飞刀 20150505

[+]EncodeDecode       USB Hack–BadUSB–Teensy 完善对笔记本兼容性       20150504

[+]EncodeDecode       其它功能 指定长度字符串生成(比如WP 64K XSS)       20150501

[+]EncodeDecode       URL编码 单字符(双引号 #号 :号 /号 -号)互转        20150501

[+]EncodeDecode       URL编码 单字符(单引号 逗号 分号 点号) 互转        20150501

K8飞刀 20150425 WP漏洞专版

[+]Exploit-DB         WordPress photo-uploader 1.8     PHP文件上传漏洞  20150425

[+]Exploit-DB         WordPress Simple Ads Manager 2.5.96  SQL注入漏洞  20150425

[+]Exploit-DB         WordPress Business Intelligence   SQL注入漏洞EXP  20150425

[+]Exploit-DB         WordPress Security & Firewall 3.9 SQL注入漏洞EXP  20150425

[+]Exploit-DB         WordPress Ajax Store Locator 1.2  SQL注入漏洞EXP  20150425

[+]Exploit-DB         WordPress sp-client-document-manager SQL注入漏洞  20150425

[+]Exploit-DB         WordPress Tune Library 1.5.4      SQL注入漏洞EXP  20150425

[+]Exploit-DB         Wordpress MiwoFTP <= 1.0.5       文件下载漏洞EXP  20150425

[+]Exploit-DB         Wordpress NEX-Forms 3.0           SQL注入漏洞EXP  20150425

[+]Exploit-DB         Magento Server MAGMI  插件本地包含漏洞EXP         20150425

[+]Exploit-DB         ThinkPHP <= 2.1       任意代码执行漏洞EXP         20150423

[+]Exploit-DB         ThinkPHP <=3.1.3      SQL注入漏洞利用EXP          20150423

[+]Exploit-DB         Wordpress Mobile Edition 2.7 文件读取EXP          20150422

K8飞刀 20150418

[+]Exploit-DB         CMS Made Simple 1.2.2 (TinyMCE) SQL注入EXP        20150417

[+]Exploit-DB         CMS Made Simple 1.1.2 Remote Code Execution       20150417

[+]Exploit-DB         CMS Made Simple 1.4.1 LFI 0day Exploit            20150417

===============================================================

提示:
下载后一定要校验文件的SHA1值是否正确,如不符则可能文件损坏或被人捆木马.
注意:
在K8拉登哥哥BLOG里下载的,工具一但更新,旧版地址若是失效,将不再提供下载.

手机阅读 | 转载注明:http://www.hekaiyu.cn/tools/535.html
LEAVE A REPLY
loading