2016-05-06: 细节已通知厂商并且等待厂商处理中 2016-05-06: 厂商已经确认,细节仅向厂商公开 2016-05-16: 细节向核心白帽子及相关领域专家公开 201...
05月02日383 views评论
聚美优品主站命令执行
05月02日383 views评论
05月02日383 views评论
湖南邵阳市邮政储蓄工资管理不小心getshell
2016-05-11: 细节已通知厂商并且等待厂商处理中 2016-05-11: 厂商已查看当前漏洞内容,细节仅向厂商公开 2016-05-16: 厂商已经主动忽略漏洞,细节向公众...
05月02日496 views评论
渗透,目的不单纯 's
# 鬼仔:当时看过之后忘了发了,可能很多朋友都已经看过了。作者:Firefox帮朋友忙 帮到目的不单纯 好可怜 被好多兄弟教训了 甚至被威胁了下… 总结下 教训R...
05月02日鬼仔Blog320 views评论
万惠金融PPmoney平台存在SQl注入(可能涉及敏感数据)
2016-06-21: 细节已通知厂商并且等待厂商处理中 2016-06-21: 厂商已经确认,细节仅向厂商公开 2016-06-22: 厂商已经修复漏洞并主动公开,细节向公众公开
05月02日513 views评论
phpwind5.x passport_client.php UPDATE SQL Injection POC 's
by Superhei Date: 2007-04-08 http://www.ph4nt0m.org <?/////////////////////////////////...
05月02日鬼仔Blog434 views评论
来伊份主站memcache未授权访问可探测内网(附测试脚本)
2016-03-10: 细节已通知厂商并且等待厂商处理中 2016-03-11: 厂商已经确认,细节仅向厂商公开 2016-03-21: 细节向核心白帽子及相关领域专家公开 201...
05月02日471 views评论
我是一个渗透手–我不要当肉鸡 's
作者:linzi交流才不会孤陋寡闻,大家有好的建议可以提出来:D例子: 我平时找肉鸡都是结合google earth,先定位一下要找的地区,如北京,上海,HK,TW,KR,JP,U...
05月02日鬼仔Blog376 views评论
河南省某市工商局系统GetShell影响百万企业及个人信息
2016-05-08: 细节已通知厂商并且等待厂商处理中 2016-05-11: 厂商已经确认,细节仅向厂商公开 2016-05-21: 细节向核心白帽子及相关领域专家公开 201...
05月02日496 views评论
新疆人社厅Oracle盲注(附验证脚本)
2016-04-29: 细节已通知厂商并且等待厂商处理中 2016-05-05: 厂商已经确认,细节仅向厂商公开 2016-05-15: 细节向核心白帽子及相关领域专家公开 201...
05月02日1,014 views评论
当当网某分站存在SQL注入漏洞
2016-04-16: 细节已通知厂商并且等待厂商处理中 2016-04-18: 厂商已经确认,细节仅向厂商公开 2016-04-28: 细节向核心白帽子及相关领域专家公开 201...
05月02日763 views评论
phpMyAdmin (/scripts/setup.php) PHP Code Injection Exploit 's
#!/bin/bash# CVE-2009-1151: phpMyAdmin ‘/scripts/setup.php’ PHP Code Injection...
05月02日鬼仔Blog2,132 views评论
盛大某站存在SSRF可读取本地文件&探测内网
2016-05-06: 细节已通知厂商并且等待厂商处理中 2016-05-06: 厂商已经确认,细节仅向厂商公开 2016-05-16: 细节向核心白帽子及相关领域专家公开 201...
05月02日427 views评论
26643