新云

新云漏洞利用工具

作者:Ch4o.Jt
新云漏洞我不多说就,就因为过滤不当导致下载conn.asp数据库连接文件...
工具我用了半天时间写,其实也是垃圾东东来的,高手见笑了...
可能你会问,为什么可以读取服务器的数据连接等信息,真的SB一个,偶的程序是把conn.asp文件下载到临时目录,然后程序会过滤并读取出来,1秒钟就完成所有操作...
没法,现在黑站要的是速度和效率...
我看见市面上一些程序,看了简直就是想吐...先是要你填写网站地址,一按就显示漏洞地址:http://www.xxx.com/flash/downfile.asp?url=UploadFile/../../conn.asp
无语,在ASP中可以说是"&"的意思,在PHP中可以说是"."的意思,在Delphi中则是"+"的意思,我晕了...
记住,程序给予的是生命,而不是死记硬背的代码...
注意:本软件仅供测试使用,请不要用于非法用途...

» 阅读全文

关键词: 新云 , 工具 , 漏洞