# 鬼仔:作者留言纠正文中的错误漏洞形成,直接以get方式请求 api/test.php?thumb=../config.php&vid=../../1会把config.p...
05月07日340 views评论
SupeV 1.0.1 0DAY 's
05月07日340 views评论
05月07日340 views评论
PPTV(PPlive)智能BUS系统存在SQL注入(可添加公交车站点/上车地点/公交车起始点)
2016-03-14: 细节已通知厂商并且等待厂商处理中 2016-03-16: 厂商已经确认,细节仅向厂商公开 2016-03-26: 细节向核心白帽子及相关领域专家公开 201...
05月07日817 views评论
PunBB官方上传附件扩展注射漏洞 's
by Ryat 2009-10-24本来想给论坛加个上传附件的功能,从官方网站下了个pun_attachment,顺便看了下代码,结果发现了这个漏洞:p
05月07日鬼仔Blog470 views评论
Custom HTTP Request sender 's
鬼仔注:perl写的,文章末尾有界面截图。来源:RootShell Security GroupCustom_HTTP_Request_sender.txt
05月07日鬼仔Blog356 views评论
PCSHARE VIP 2005源代码 's
一个发现多年现在还未修补的bug 's
# 鬼仔:今天把theme从三栏改成了两栏,又修改了一些细节。两栏的文章阅读区域更大,不知道大家喜欢三栏还是两栏。
05月07日311 views评论
SSHatter 's
信息来源:web安全手册Password brute forcer for SSH.Features:SSHatter-1.0.tar.gz MD5: 74FBC2170FAD60...
05月07日鬼仔Blog466 views评论
搜狐焦点网某分站的一处SQL盲注
2016-03-14: 细节已通知厂商并且等待厂商处理中 2016-03-15: 厂商已经确认,细节仅向厂商公开 2016-03-25: 细节向核心白帽子及相关领域专家公开 201...
05月07日552 views评论
H4cky0u database 's
鬼仔注:H4cky0u大家应该知道吧?国外一个有名的安全组织,我记得以前有次H4cky0u关闭,是因为被黑了,数据库也被删除了好像。 刚才在一个国外的坛子上看到这个H4cky0u的...
05月07日鬼仔Blog505 views评论
隐藏并修改文件的最后修改时间的asp-webshell 's
作者:skyfire[B.H.S.T]隐藏并修改文件的最后修改时间的asp-webshell。源码:
05月07日322 views评论
informix注入整理 's
中国国际航空股份有限公司某APP云端注入漏洞一枚
2016-03-14: 细节已通知厂商并且等待厂商处理中 2016-03-16: 厂商已经确认,细节仅向厂商公开 2016-03-26: 细节向核心白帽子及相关领域专家公开 201...
05月07日767 views评论
27146