【1024】Oracle&SAP&jboss&Tomcat&lotus等渗透资料

bh-eu-12-Sintsov-Lotus Domino-WP.pdf
│ GlassFish 安全性分析.txt
│ hacking_jonas.pdf
│ IBM WebSphere Application Server – Multiple XSS Vulnerabilities.mht
│ Improve?File?Uploaders’?Protections(IIS 上传漏洞)?.pdf
│ Lotus 账户破解与后台执行系统命令.pdf
│ Penetration_from_application_down_to_OS_(Apache Geromino).pdf
│ Penetration_from_application_down_to_OS_(IBM Websphere).pdf
│ Penetration_from_application_down_to_OS_(Lotus Domino).pdf
│ Struts2 XWork remote command execution.txt
│ The Joomla Hacking Compendium.txt
│ transferringfilesonisolatedRDenvironments-ampliasecurity.pdf
│ Uchome =2_0 后台GetWebShel .mht
│ 使用burp-suite的intruder模块破解基于Cookies验证码的表单.pdf
│
├─ColdFusion
│ ColdFusion后台利用方法.pdf
│ Top seven ColdFusion Security Issues.PDF
│
├─fckeditor
│ 11.txt
│ fckeditor Remote Arbitrary File Upload.php
│ Fckeditor漏洞利用方法总结.mht
│ Fckeditor的一些漏洞总结.mht
│
├─Oracle
│ Attacking Oracle Web Applications with Metasploit.pdf
│ BlackHat-USA-2010-Fayo-Hacking-Protecting-Oracle-Databease-Vault-slides.pdf
│ BlackHat-USA-2010-Fayo-Hacking-Protecting-Oracle-Databease-Vault-wp.pdf
│ BlackHat_DC_2011_Attacking Oracle Web Applications with Metasploit-wp.pdf
│ BlackHat_DC_2011_Gates_Attacking-Oracle-Web-Slides.pdf
│ Hacking Oracle from the web Part 2.PDF
│ Hacking Oracle from the Web.pdf
│ itu2007.pdf
│ OOW2009_sql_crashcourse_for_developers.pdf
│ ORACLE SECURITY WHITE PAPER SERIES.pdf
│ Oracle Server Architecture.PDF
│ Oracle.txt
│ ora_pwd_thorts.pdf
│ Penetration_from_application_down_to_OS_(Oracle database).pdf
│ 直连 Oracle数据库注入提权.pdf
│
├─SAP Security
│ 17257.pdf
│ 22.txt
│ 8dot8_2012_pres_JS.pdf
│ A-crushing-blow-at-the-heart-SAP-J2EE-engine_whitepaper.pdf
│ Alexander Polyakov – Attacking SAP Users with sapsploit Extended.pdf
│ alexander_polyakov_Breaking_SAP_Portal_fin_HashDays_edit1.pdf
│ BH_US_11_Polyakov_J2EE_Engine_Slides.pdf
│ BlackHat-Europe-2009-DiCroce-CYBSEC-Publication-SAP-Penetration-Testing-slides.pdf
│ BlackHat_DC_2011_NunezDiCroce_SAPapp-Slides.pdf
│ BlackHat_EU_2011SAP%Session%(Fixation)%Attacks%and%Protections-WP.pdf
│ BlackHat_EU_2011_Siles_SAP_Session-Slides.pdf
│ BlackHat_EU_2011_Wiegenstein_The_ABAP_Underverse-Slides.pdf
│ BlackHat_EU_2011_Wiegenstein_The_ABAP_Underverse-WP.pdf
│ Breaking-SAP-Portal-Dmitry-Chastukhin.pdf
│ Breaking-SAP-Portal-HackerHalted-2012.pdf
│ Breaking-SAP-Portal-HashDays-2012.pdf
│ BSides_SAP_Slapping.pdf
│ CRESTCon_SAP_Slapping.pdf
│ DeepSec SAP Slapping.pdf
│ DeepSec_2011_Mariano_Nunez_Di_Croce_-_Your crown jewels online_-_Further_Attacks_to_SAP_Web_Applications.pdf
│ Forgotten World. Corporate Business Application Systems-Whitepaper.pdf
│ Hacking SAP BusinessObjects.pdf
│ HITB – Attacking SAP Users with Sapsploit.pdf
│ MWRLabs SAP MSF Modules.zip
│ ONAPSIS-Penetration_Testing_SAP.pdf
│ ONAPSIS-RSA_2012-Further_Attacks_SAP_WebApps.pdf
│ pentest.pdf
│ SAP Security Attacking SAP users with sapsploit eXtended 1.1.pdf
│ SAP-Penetration-Testing sapyto v1.00.pdf
│ SAP-Penetration_Testing_.pdf
│ SAP-Security-in-figures-a-global-survey-2007-2011-final.pdf
│ SAP_Security_-_attacking_SAP_clients.pdf
│ Some notes on SAP Security(SAP一些安全问题).pdf
│ Top-10-most-interesting-vulnerabilities-and-attacks-in-SAP-2012-InfoSecurity-Kuwait.pdf
│ TROOPERS10_Unbreakable_ABAP_Markus_Schumacher.pdf
│
├─Tomcat && jBoss
│ Hacking jBoss.pdf
│ JBoss Exploitation.PDF
│ jboss-autopwn.zip
│ JBOSS_140-230pm_JBossSecurityForEEDevelopers_Anil_Saldhana_and_Scott_Stark[1].pdf
│ jboss_JMXInvokerServlet.txt
│ SpiderLabs-jboss-autopwn-3bc2d29.zip
│ tomcat.txt
│ Trustwave-SpiderLabs-Abusing-Jboss-Papathanasiou[1].pdf
│
├─Weblogic
│ │ Easy_Hacking_WebLogic.pdf
│ │ Weblogic 10 – Multiple Linked ХSS vulnerabilities.mht
│ │ weblogic 安全分析.txt
│ │
│ └─WebLogic Password
│ Decrypt.java
│ WebLogicDecryptor.java
│
├─Websphere
│ └─Exploiting WebSphere Application Server’s JSP Engine
│ │ defcon18-1.0.0.ear
│ │ defcon18-src-1.0.0.zip
│ │ exploit-1.0.0.jar
│ │ slides-1.0.0.zip
│ │
│ └─slides-1.0.0
│ │ talk.html
│ │
│ ├─image
│ │ 0611_botzum-WAS-60-Security-Hardening.16.png
│ │ 0611_botzum-WAS-60-Security-Hardening.16.scaled.png
│ │ attachments_tidbit.png
│ │ ihs_to_was_focus.png
│ │ net_arch.browser.png
│ │ net_arch.ihs.png
│ │ net_arch.png
│ │ net_arch.was.png
│ │ net_arch_small.png
│ │ Websphere_logo.png
│ │
│ ├─s5-11
│ │ │ features.html
│ │ │ filemap.html
│ │ │ primer.html
│ │ │ s5-blank.html
│ │ │ s5-blank.zip
│ │ │ s5-demo.html
│ │ │ s5-intro.html
│ │ │ structure-min.html
│ │ │ structure-ref.html
│ │ │ xoxo-s5-demo.html
│ │ │ xoxo-s5-intro.html
│ │ │ xoxo-structure-min.html
│ │ │ xoxo-structure-ref.html
│ │ │
│ │ ├─pix
│ │ │ .DS_Store
│ │ │ mememe01.png
│ │ │ mememe02.png
│ │ │ mememe03.png
│ │ │ mememe04.png
│ │ │ mememe05.png
│ │ │ S501.jpg
│ │ │ S502.jpg
│ │ │ S503.jpg
│ │ │ S504.jpg
│ │ │ s5filemap.png
│ │ │
│ │ ├─primer
│ │ │ .DS_Store
│ │ │ s5-primer01.png
│ │ │ s5-primer02.png
│ │ │ s5-primer03.png
│ │ │ s5-primer04.png
│ │ │ s5-primer05.png
│ │ │ s5-primer06.png
│ │ │ s5-primer07.png
│ │ │
│ │ ├─ui
│ │ │ │ .DS_Store
│ │ │ │
│ │ │ ├─default
│ │ │ │ .DS_Store
│ │ │ │ blank.gif
│ │ │ │ bodybg.gif
│ │ │ │ framing.css
│ │ │ │ iepngfix.htc
│ │ │ │ opera.css
│ │ │ │ outline.css
│ │ │ │ pretty.css
│ │ │ │ print.css
│ │ │ │ s5-core.css
│ │ │ │ slides.css
│ │ │ │ slides.js
│ │ │ │
│ │ │ └─i18n
│ │ │ .DS_Store
│ │ │ 00_head.txt
│ │ │ bg-shade.png
│ │ │ bg-slide.jpg
│ │ │ framing.css
│ │ │ pretty.css
│ │ │ s5-core.css
│ │ │ slides.css
│ │ │
│ │ └─__MACOSX
│ │ │ ._features.html
│ │ │ ._filemap.html
│ │ │ ._primer.html
│ │ │ ._s5-blank.html
│ │ │ ._s5-demo.html
│ │ │ ._s5-intro.html
│ │ │ ._structure-min.html
│ │ │ ._structure-ref.html
│ │ │ ._xoxo-s5-demo.html
│ │ │ ._xoxo-s5-intro.html
│ │ │ ._xoxo-structure-min.html
│ │ │ ._xoxo-structure-ref.html
│ │ │
│ │ ├─pix
│ │ │ ._.DS_Store
│ │ │ ._S501.jpg
│ │ │ ._S502.jpg
│ │ │ ._S503.jpg
│ │ │ ._S504.jpg
│ │ │ ._s5filemap.png
│ │ │
│ │ ├─primer
│ │ │ ._.DS_Store
│ │ │ ._s5-primer01.png
│ │ │ ._s5-primer02.png
│ │ │ ._s5-primer03.png
│ │ │ ._s5-primer04.png
│ │ │ ._s5-primer06.png
│ │ │ ._s5-primer07.png
│ │ │
│ │ └─ui
│ │ │ ._.DS_Store
│ │ │
│ │ ├─default
│ │ │ ._.DS_Store
│ │ │ ._framing.css
│ │ │ ._iepngfix.htc
│ │ │ ._opera.css
│ │ │ ._outline.css
│ │ │ ._pretty.css
│ │ │ ._print.css
│ │ │ ._s5-core.css
│ │ │ ._slides.css
│ │ │ ._slides.js
│ │ │
│ │ └─i18n
│ │ ._.DS_Store
│ │ ._00_head.txt
│ │ ._bg-shade.png
│ │ ._bg-slide.jpg
│ │ ._framing.css
│ │ ._pretty.css
│ │ ._s5-core.css
│ │ ._slides.css
│ │
│ └─s5-theme
│ framing.css
│ pretty.css
│ s5-core.css
│ shadeforest_1024x768.jpg
│ shadeforest_darker_1024x768.jpg
│ slides.css
│
└─WordPress
│ exploit-scanner.1.2.1.zip
│ WordPress Exploit Scanner. 0.97.6.zip
│
└─WPscan
│ CHANGELOG
│ CREDITS
│ README
│ wpscan.rb
│
├─cache
├─conf
│ browser.conf.json
│
├─data
│ plugins.txt
│ plugin_vulns.xml
│ timthumb.txt
│ wp_theme_vulns.xml
│ wp_versions.xml
│ wp_vulns.xml
│
├─lib
│ │ browser.rb
│ │ cache_file_store.rb
│ │ common_helper.rb
│ │
│ ├─wpscan
│ │ │ bruter.rb
│ │ │ exploit.rb
│ │ │ msfrpc_client.rb
│ │ │ update.rb
│ │ │ validate.rb
│ │ │ wpscan_helper.rb
│ │ │ wpscan_options.rb
│ │ │ wp_scan.rb
│ │ │ wp_target.rb
│ │ │
│ │ ├─discover
│ │ │ │ discover.rb
│ │ │ │ vulnerable.rb
│ │ │ │ wp_plugin.rb
│ │ │ │ wp_theme.rb
│ │ │ │ wp_version.rb
│ │ │ │ wp_vulnerability.rb
│ │ │ │
│ │ │ └─modules
│ │ │ exist.rb
│ │ │ plugins.rb
│ │ │ timthumb.rb
│ │ │ usernames.rb
│ │ │
│ │ └─modules
│ │ web_site.rb
│ │ wp_config_backup.rb
│ │ wp_full_path_disclosure.rb
│ │ wp_login_lockdown.rb
│ │ wp_malwares.rb
│ │ wp_plugins.rb
│ │ wp_readme.rb
│ │ wp_timthumbs.rb
│ │ wp_usernames.rb
│ │
│ └─wpstools
│ generate_plugin_list.rb
│ wpstools_helper.rb
│
└─spec
│ spec_helper.rb
│
├─cache
├─fixtures
│ ├─conf
│ │ └─browser
│ │ browser.conf.json
│ │ browser.conf_proxy.json
│ │
│ ├─wpscan
│ │ ├─discover
│ │ │ ├─theme
│ │ │ │ ├─find
│ │ │ │ │ wordpress-twentyeleven.htm
│ │ │ │ │
│ │ │ │ ├─version
│ │ │ │ │ bueno-1.5.1.css
│ │ │ │ │ twentyeleven-1.3.css
│ │ │ │ │ twentyeleven-unknow.css
│ │ │ │ │
│ │ │ │ └─vulnerabilities
│ │ │ ├─wp_plugin
│ │ │ │ ├─error_log
│ │ │ │ │ error_log
│ │ │ │ │
│ │ │ │ ├─version
│ │ │ │ │ simple-login-lockdown-0.4.txt
│ │ │ │ │ trunk-version.txt
│ │ │ │ │
│ │ │ │ └─vulnerabilities
│ │ │ │ plugin_vulns.xml
│ │ │ │
│ │ │ └─wp_version
│ │ │ └─readme
│ │ │ empty-version.html
│ │ │ readme-3.3.2.html
│ │ │
│ │ ├─modules
│ │ │ ├─web_site
│ │ │ │ wp-login.php
│ │ │ │ xmlrpc.php
│ │ │ │
│ │ │ ├─wp_config_backup
│ │ │ │ wp-config.php
│ │ │ │
│ │ │ ├─wp_full_path_disclosure
│ │ │ │ rss-functions-disclosure.php
│ │ │ │
│ │ │ ├─wp_login_lockdown
│ │ │ │ wp-login-clean.php
│ │ │ │ wp-login-protected.php
│ │ │ │
│ │ │ ├─wp_malwares
│ │ │ │ clean.htm
│ │ │ │ infected.htm
│ │ │ │ multiple-infections.htm
│ │ │ │
│ │ │ ├─wp_plugins
│ │ │ │ │ plugins.txt
│ │ │ │ │ plugin_vulns.xml
│ │ │ │ │
│ │ │ │ ├─aggressive_detection
│ │ │ │ └─passive_detection
│ │ │ │ no_plugins.htm
│ │ │ │ various_plugins.htm
│ │ │ │
│ │ │ ├─wp_readme
│ │ │ │ readme-3.2.1.html
│ │ │ │ readme-3.3.2-fr.html
│ │ │ │
│ │ │ ├─wp_timthumbs
│ │ │ │ timthumb.php
│ │ │ │ timthumbs.txt
│ │ │ │
│ │ │ └─wp_usernames
│ │ │ admin.htm
│ │ │
│ │ ├─wpscan_options
│ │ │ wordlist.txt
│ │ │
│ │ └─wp_target
│ ├─wpstools
│ └─wp_versions
│ ├─0.71-gold
│ │ layout2b.css
│ │ readme.html
│ │
│ ├─1.2-delta
│ │ readme.html
│ │ wp-layout.css
│ │
│ ├─1.2.1
│ │ readme.html
│ │ wp-layout.css
│ │
│ ├─1.5.2
│ │ │ readme.html
│ │ │
│ │ └─wp-content
│ │ └─themes
│ │ └─default
│ │ style.css
│ │
│ ├─2.0
│ │ │ readme.html
│ │ │
│ │ └─wp-content
│ │ └─themes
│ │ └─default
│ │ style.css
│ │
│ ├─2.0.1
│ │ │ readme.html
│ │ │
│ │ └─wp-content
│ │ └─themes
│ │ └─default
│ │ style.css
│ │
│ ├─2.2
│ │ │ readme.html
│ │ │
│ │ └─wp-includes
│ │ └─js
│ │ wp-ajax.js
│ │
│ ├─2.5
│ │ │ readme.html
│ │ │
│ │ └─wp-includes
│ │ └─js
│ │ └─tinymce
│ │ └─themes
│ │ └─advanced
│ │ └─js
│ │ link.js
│ │
│ ├─2.5.1
│ │ │ readme.html
│ │ │
│ │ └─wp-includes
│ │ └─js
│ │ └─tinymce
│ │ └─themes
│ │ └─advanced
│ │ └─js
│ │ image.js
│ │
│ ├─2.6
│ │ │ readme.html
│ │ │
│ │ ├─wp-admin
│ │ │ gears-manifest.php
│ │ │
│ │ └─wp-includes
│ │ └─js
│ │ └─tinymce
│ │ └─plugins
│ │ └─wpeditimage
│ │ editor_plugin.js
│ │
│ ├─2.7
│ │ │ readme.html
│ │ │
│ │ ├─wp-admin
│ │ │ gears-manifest.php
│ │ │
│ │ └─wp-includes
│ │ └─js
│ │ └─thickbox
│ │ thickbox.css
│ │
│ ├─2.7.1
│ │ │ readme.html
│ │ │
│ │ ├─wp-admin
│ │ │ gears-manifest.php
│ │ │
│ │ └─wp-includes
│ │ └─js
│ │ wp-ajax-response.js
│ │
│ ├─2.8.2
│ │ │ readme.html
│ │ │
│ │ ├─wp-admin
│ │ │ gears-manifest.php
│ │ │
│ │ └─wp-content
│ │ └─plugins
│ │ └─akismet
│ │ readme.txt
│ │
│ ├─2.8.5
│ │ │ readme.html
│ │ │
│ │ ├─wp-admin
│ │ │ gears-manifest.php
│ │ │
│ │ └─wp-content
│ │ └─plugins
│ │ └─akismet
│ │ readme.txt
│ │
│ ├─2.8.6
│ │ │ readme.html
│ │ │
│ │ ├─wp-admin
│ │ │ gears-manifest.php
│ │ │
│ │ └─wp-content
│ │ └─plugins
│ │ └─akismet
│ │ readme.txt
│ │
│ ├─3.0
│ │ │ readme.html
│ │ │
│ │ ├─wp-admin
│ │ │ gears-manifest.php
│ │ │
│ │ └─wp-content
│ │ └─themes
│ │ └─twentyten
│ │ style.css
│ │
│ ├─3.1
│ │ │ readme.html
│ │ │
│ │ ├─wp-admin
│ │ │ gears-manifest.php
│ │ │
│ │ └─wp-includes
│ │ └─css
│ │ admin-bar.css
│ │
│ ├─3.2
│ │ │ readme.html
│ │ │
│ │ ├─wp-admin
│ │ │ gears-manifest.php
│ │ │
│ │ └─wp-content
│ │ └─themes
│ │ └─twentyeleven
│ │ style.css
│ │
│ ├─3.2.1
│ │ │ readme.html
│ │ │
│ │ ├─wp-admin
│ │ │ gears-manifest.php
│ │ │
│ │ └─wp-content
│ │ └─themes
│ │ └─twentyeleven
│ │ style.css
│ │
│ ├─3.3
│ │ │ readme.html
│ │ │
│ │ └─wp-admin
│ │ │ gears-manifest.php
│ │ │
│ │ └─js
│ │ common.js
│ │
│ ├─3.3.1
│ │ ├─wp-admin
│ │ │ gears-manifest.php
│ │ │
│ │ └─wp-content
│ │ └─themes
│ │ └─twentyeleven
│ │ style.css
│ │
│ └─3.3.2
│ ├─wp-admin
│ │ gears-manifest.php
│ │
│ └─wp-includes
│ └─js
│ └─plupload
│ plupload.js
│
└─lib
│ browser_spec.rb
│ cache_file_store_spec.rb
│
├─wpscan
│ │ wpscan_helper.rb
│ │ wpscan_options_spec.rb
│ │ wp_scan_spec.rb
│ │ wp_target_spec.rb
│ │
│ ├─discover
│ │ discover_spec.rb
│ │ wp_plugin_spec.rb
│ │ wp_theme_spec.rb
│ │ wp_version_spec.rb
│ │
│ └─modules
│ web_site_spec.rb
│ wp_config_backup_spec.rb
│ wp_full_path_disclosure_spec.rb
│ wp_login_lockdown_spec.rb
│ wp_malwares_spec.rb
│ wp_plugins_spec.rb
│ wp_readme_spec.rb
│ wp_timthumbs_spec.rb
│ wp_usernames_spec.rb
│
└─wpstools

链接: http://pan.baidu.com/s/1mgFS9q4 密码: terd