update(2009-7-9 22:46): milw0rm 现在又开了,不知道为什么,欺骗感情啊,原来的公告没了,投递也又开放了,没有任何说明,在 str0ke 的 twitt...
05月03日376 views评论
milw0rm 关闭了 's
05月03日376 views评论
05月03日376 views评论
保险行业安全之安华保险邮箱账户体系控制不严(大量内部邮件/部分合同信息/数据库链接等)
2016-04-17: 细节已通知厂商并且等待厂商处理中 2016-04-17: 厂商已查看当前漏洞内容,细节仅向厂商公开 2016-04-22: 厂商已经主动忽略漏洞,细节向公众...
05月03日318 views评论
新浪乐居某服务器的两处命令执行可shell
2016-05-08: 细节已通知厂商并且等待厂商处理中 2016-05-08: 厂商已经确认,细节仅向厂商公开 2016-05-18: 细节向核心白帽子及相关领域专家公开 201...
05月03日342 views评论
XAMPP Mssql_Connect Remote Buffer Overflow Vulnerability 's
鬼仔注:XAMPP(Apache+MySQL+PHP+PERL)是一个功能强大的建站集成软件包。我见过有不少站为了省事直接用这个做,我以前测试东西也用这个搭建过环境。影响的版本挺多...
05月03日鬼仔Blog298 views评论
凡客诚品购物体验 's
首先说下 Vancl凡客诚品,Vancl凡客诚品 是由欧美著名设计师领衔企划,集结顶级男装品牌经典款式之精华,同时参考亚洲男士体型特点,精选高支面料贴身制作,让用户以中等价位享受奢...
05月03日265 views评论
某OEM安防监控产品设计缺陷(可任意添加管理无需登录)
2016-03-10: 细节已通知厂商并且等待厂商处理中 2016-03-14: 厂商已经确认,细节仅向厂商公开 2016-03-17: 细节向第三方安全合作伙伴开放(绿盟科技、唐...
05月03日364 views评论
WordPress 2.7.0 admin remote code execution vulnerability 's
by Ryat[puretot] mail: puretot at gmail dot com team: http://www.80vul.com date: 2008-12-1...
05月03日鬼仔Blog300 views评论
Sun One WebServer 6.1 JSP Source Viewing vulnerability 's
作者:Kingcope Kingcope <kcope2_(at)_googlemail.com>Sun One WebServer 6.1 JSP Source Vi...
05月03日鬼仔Blog372 views评论
健康猫官方APP存在SQL注入(涉及3100W+用户信息)
2016-05-01: 细节已通知厂商并且等待厂商处理中 2016-05-01: 厂商已查看当前漏洞内容,细节仅向厂商公开 2016-05-09: 厂商已经主动忽略漏洞,细节向公众...
05月03日343 views评论
万达集团某招标管理系统存在安全隐患泄露客户信息
2016-04-06: 细节已通知厂商并且等待厂商处理中 2016-04-06: 厂商已经确认,细节仅向厂商公开 2016-04-16: 细节向核心白帽子及相关领域专家公开 201...
05月03日319 views评论
富士康科技集团某处sql注入漏洞(cloudeye回显)
2016-04-17: 细节已通知厂商并且等待厂商处理中 2016-04-20: 厂商已经确认,细节仅向厂商公开 2016-04-30: 细节向核心白帽子及相关领域专家公开 201...
05月03日363 views评论
SHOPEX最新漏洞利用 's
信息来源:B.S.T漏洞平台:SHOPEX 危害程度:★★★★☆关于ShopEx: ShopEx是网络购物软件与技术服务全面提供商,ShopEx做为国内购物软件的开拓者和实践者,提...
05月03日332 views评论
26986