# milw0rm.com [2009-06-22]
05月03日鬼仔Blog381 views评论
酷派某分站运维不当/导致任意命令执行(可提权/可入内网)
2016-05-07: 细节已通知厂商并且等待厂商处理中 2016-05-07: 厂商已查看当前漏洞内容,细节仅向厂商公开 2016-05-09: 厂商已经主动忽略漏洞,细节向公众...
05月03日335 views评论
IE7 0DAY漏洞所用shellcode的分析 's
标 题: 【原创】IE7 0DAY漏洞所用shellcode的分析 作 者:轩辕小聪 时 间: 2008-12-11,20:37 链 接: http://bbs.pediy.com...
05月03日鬼仔Blog332 views评论
New Version of SQL Injection Cheat Sheet 's
来源:Ferruh Mavituna鬼仔注:我原来发过一个SQL Injection Cheat Sheet 现在作者又进行了更新,下面是更新历史: # 21/03/2007 &#...
05月03日鬼仔Blog391 views评论
暴风某站平行越权(用户敏感信息泄露)
2016-05-11: 细节已通知厂商并且等待厂商处理中 2016-05-11: 厂商已经确认,细节仅向厂商公开 2016-05-21: 细节向核心白帽子及相关领域专家公开 201...
05月03日1,410 views评论
关于public权限执行系统命令 's
作者:伤心的鱼[BCT] 鬼仔's Blog( http://www.huaidan.org/blog/ )首发,转载请注明。
05月03日294 views评论
金豆分期越权获取12w用户数据(身份证/手机号/银行卡/学信网账号跟密码)
2016-04-30: 细节已通知厂商并且等待厂商处理中 2016-04-30: 厂商已查看当前漏洞内容,细节仅向厂商公开 2016-05-09: 厂商已经主动忽略漏洞,细节向公众...
05月03日396 views评论
支付安全之易宝支付某站默认口令导致任意SQL语句执行(附脚本)
2016-04-17: 细节已通知厂商并且等待厂商处理中 2016-04-17: 厂商已经确认,细节仅向厂商公开 2016-04-27: 细节向核心白帽子及相关领域专家公开 201...
05月03日340 views评论
中国农业银行某管理系统Getshell影响内部工作人员信息
2016-03-10: 细节已通知厂商并且等待厂商处理中 2016-03-14: 厂商已经确认,细节仅向厂商公开 2016-03-24: 细节向核心白帽子及相关领域专家公开 201...
05月03日345 views评论
中兴某分站多处敏感信息泄露
2016-05-09: 细节已通知厂商并且等待厂商处理中 2016-05-10: 厂商已经确认,细节仅向厂商公开 2016-05-20: 细节向核心白帽子及相关领域专家公开 201...
05月03日乌云漏洞325 views评论
IE那个漏洞最和谐的变通方法(workaround) -更新了Vista上具体的删除方法 's
作者:Sowhat重要更新: 2008/12/13 23:07Microsoft SWI今天给出了8个Workaround, 并且认为到目前为止最好的一个是:
05月03日270 views评论
中国菜刀 's
# 鬼仔:应该是老兵的作品,下载地址是老兵那里的,截图在文章最后。 产品名称:中国菜刀 生产厂家:中国菜刀贸易有限公司 厂家地址:http://www.maicaidao.com/...
05月03日362 views评论
26971