作者:手气不错声明,此漏洞已提交叽歪官方处理(2009-02-05),本案例仅作技术研究。由此漏洞造成的所有后果,本人不承担任何责任。
05月06日341 views评论
叽歪的 CSRF 漏洞 's
05月06日341 views评论
05月06日341 views评论
sqlserver备份hta工具(支持sqlserver2005) 's
作者:Mikawawa最近碰到这个问题,在网上找了些工具,要么不好使要么就是只支持sqlserver2000,为了以后方便使用,随手写了个工具。里面用到的备份代码都是网上公开的,截...
05月06日297 views评论
Gh0st上线更新专用ASP文件 's
上海航空员工个人信息泄露/密码重置(绕过短信验证)/内部资料泄露
2016-03-13: 细节已通知厂商并且等待厂商处理中 2016-03-14: 厂商已经确认,细节仅向厂商公开 2016-03-24: 细节向核心白帽子及相关领域专家公开 201...
05月06日792 views评论
动易网站管理系统User/User_saveflash.asp页面存在任意文件删除漏洞 's
鬼仔注: h4k_b4n授权( http://www.huaidan.org/blog )首发,转载请注明。 h4k_b4n授权内容: 今天委托鬼仔( http://www.hua...
05月06日鬼仔Blog364 views评论
SFX-SQLi: A new SQL injection technique for MSSQL (dumps a table in one request!) 's
信息来源:TraceI am glad to release SFX-SQLi (Select For XML SQL injection), a new SQL injectio...
05月06日鬼仔Blog367 views评论
一汽-大众某站User-Agent存在SQL注入漏洞
2016-03-13: 细节已通知厂商并且等待厂商处理中 2016-03-14: 厂商已经确认,细节仅向厂商公开 2016-03-24: 细节向核心白帽子及相关领域专家公开 201...
05月06日573 views评论
支持GET、POST、Cookie注入扫描和注入工具 's
作者:CoolDiyer 来源:红狼wsi是注入工具,支持自定义数据包,可自定义提交数据包格式,程序自动替换“***”为注入的SQL语句,只支持Access hwis.exe为扫描...
05月06日鬼仔Blog478 views评论
mstsc.exe的小插件,隐藏客户端计算机名 's
作者:LZX—— 当mstsc.exe登陆远程桌面服务器的时候,mstsc.exe会将客户端的一些信息发给服务端,最讨厌的就是将本机的计算机名、网卡ip发送...
05月06日鬼仔Blog388 views评论
动易网站管理系统Count/Counter.asp页面存在SQL注入漏洞 's
鬼仔注: h4k_b4n授权( http://www.huaidan.org/blog )首发,转载请注明。 h4k_b4n授权内容: 今天委托鬼仔( http://www.hua...
05月06日鬼仔Blog468 views评论
WPA终结梦魇—-GPU运算之高速破解WPA-PSK加密实战 – [Wireless Hack] 's
美菜漏洞一枚(JIRA/项目/WIKI等)
2016-03-13: 细节已通知厂商并且等待厂商处理中 2016-03-13: 厂商已经确认,细节仅向厂商公开 2016-03-23: 细节向核心白帽子及相关领域专家公开 201...
05月06日673 views评论
27062