工具: K8飞刀20150425 新增10个Wordpress漏洞EXP
组织: K8搞基大队[K8team]
作者: K8拉登哥哥
博客: http://qqhack8.blog.163.com
PS: 最近好多项目都是WP程序.一边日一边添加相关程序对应漏洞EXP. 顺便丢给大家用,飞刀漏洞模块出来这么久,一直都是一个人在添加漏洞。本意是公开出来大家一起用.....谁添加了什么漏洞EXP,把库传我一份,然后我合成后,再把漏洞库共享给大家,以此扩大战果...但没人愿意..当然你自己发现的0day可以不加入,可以添加一些网上公开的都行..如果你不会添加,可以把调式好的exp发我,可优先享用K8最新工具。贡献大的,给你用个别内部工具或一些未公开高级技术,做为奖励(去找本拉登)。
功能:
===============================================================
K8飞刀 20150505
[+]EncodeDecode USB Hack--BadUSB--Teensy 完善对笔记本兼容性 20150504
[+]EncodeDecode 其它功能 指定长度字符串生成(比如WP 64K XSS) 20150501
[+]EncodeDecode URL编码 单字符(双引号 #号 :号 /号 -号)互转 20150501
[+]EncodeDecode URL编码 单字符(单引号 逗号 分号 点号) 互转 20150501
K8飞刀 20150425 WP漏洞专版
[+]Exploit-DB WordPress photo-uploader 1.8 PHP文件上传漏洞 20150425
[+]Exploit-DB WordPress Simple Ads Manager 2.5.96 SQL注入漏洞 20150425
[+]Exploit-DB WordPress Business Intelligence SQL注入漏洞EXP 20150425
[+]Exploit-DB WordPress Security & Firewall 3.9 SQL注入漏洞EXP 20150425
[+]Exploit-DB WordPress Ajax Store Locator 1.2 SQL注入漏洞EXP 20150425
[+]Exploit-DB WordPress sp-client-document-manager SQL注入漏洞 20150425
[+]Exploit-DB WordPress Tune Library 1.5.4 SQL注入漏洞EXP 20150425
[+]Exploit-DB WordPress MiwoFTP <= 1.0.5 文件下载漏洞EXP 20150425
[+]Exploit-DB WordPress NEX-Forms 3.0 SQL注入漏洞EXP 20150425
[+]Exploit-DB Magento Server MAGMI 插件本地包含漏洞EXP 20150425
[+]Exploit-DB ThinkPHP <= 2.1 任意代码执行漏洞EXP 20150423
[+]Exploit-DB ThinkPHP <=3.1.3 SQL注入漏洞利用EXP 20150423
[+]Exploit-DB WordPress Mobile Edition 2.7 文件读取EXP 20150422
K8飞刀 20150418
[+]Exploit-DB CMS Made Simple 1.2.2 (TinyMCE) SQL注入EXP 20150417
[+]Exploit-DB CMS Made Simple 1.1.2 Remote Code Execution 20150417
[+]Exploit-DB CMS Made Simple 1.4.1 LFI 0day Exploit 20150417
===============================================================
提示:
下载后一定要校验文件的SHA1值是否正确,如不符则可能文件损坏或被人捆木马.
注意:
在K8拉登哥哥BLOG里下载的,工具一但更新,旧版地址若是失效,将不再提供下载.
