2016-04-06: 细节已通知厂商并且等待厂商处理中 2016-04-06: 厂商已经确认,细节仅向厂商公开 2016-04-16: 细节向核心白帽子及相关领域专家公开 201...
05月03日526 views评论
亚信科技某站找回密码功能存在SQL注入漏洞(可读取用户详细信息)
05月03日526 views评论
05月03日526 views评论
运营商安全之中国移动某处命令执行敏感信息泄露可进办公内网
2016-03-11: 细节已通知厂商并且等待厂商处理中 2016-03-15: 厂商已经确认,细节仅向厂商公开 2016-03-25: 细节向核心白帽子及相关领域专家公开 201...
05月03日970 views评论
MS Internet Explorer 7 Video ActiveX Remote Buffer Overflow Exploit 's
milw0rm.com [2009-07-10]#!/usr/bin/env python ############################################...
05月03日鬼仔Blog421 views评论
windows溢出点定位工具 's
Acunetix Web Vulnerability Scanner V5.1 破解版 's
信息来源:邪恶八进制信息安全团队(www.eviloctal.com)Acunetix Web Vulnerability Scanner V5.1 功能很好,很强大。就是操作界面...
05月03日鬼仔Blog310 views评论
Oracle Pwnage Part 6 from DBA to SYS 's
作者:CGIn some of the past posts I covered finding a user default user account or account wi...
05月03日鬼仔Blog329 views评论
新疆人社厅Oracle SQL 盲注
2016-03-11: 细节已通知厂商并且等待厂商处理中 2016-03-15: 厂商已经确认,细节仅向厂商公开 2016-03-25: 细节向核心白帽子及相关领域专家公开 201...
05月03日465 views评论
中国人民健康保险某系统设计缺陷导致后台沦陷(涉及大量客户档案及问卷信息/包含个人信息及病史等)
2016-04-06: 细节已通知厂商并且等待厂商处理中 2016-04-06: 厂商已经确认,细节仅向厂商公开 2016-04-16: 细节向核心白帽子及相关领域专家公开 201...
05月03日363 views评论
SEBUG 开源 's
作者: amxkuInfo:sebug Information Management System Author:[email protected] http://seb...
05月03日鬼仔Blog295 views评论
关于defined() 's
很多php使用defined()来防止外部直接访问php文件,从而保证了只让内部php文件include等调用。如下面: <?//tag.phpif (!defined(&q...
05月03日鬼仔Blog337 views评论
当当网某处SQL注入
2016-04-17: 细节已通知厂商并且等待厂商处理中 2016-04-17: 厂商已查看当前漏洞内容,细节仅向厂商公开 2016-04-22: 厂商已经主动忽略漏洞,细节向公众...
05月03日382 views评论
Ferret 's
鬼仔注:在邪八看到有人发的,不过我没测试。原始出处:blackhat con 黑帽子大会后传出的一个工具Ferret。作者声称可以利用他截获邮箱登录过程中的cookie信息。进而可...
05月03日鬼仔Blog370 views评论
26986