2016-05-06: 细节已通知厂商并且等待厂商处理中 2016-05-09: 厂商已经确认,细节仅向厂商公开 2016-05-19: 细节向核心白帽子及相关领域专家公开 201...
05月02日393 views评论
华为某站存在SQL注入(17w用户)&任意文件下载
05月02日393 views评论
05月02日393 views评论
安得物流某业务系统存在命令执行漏洞大量用户地址/姓名/手机号泄漏
2016-05-10: 细节已通知厂商并且等待厂商处理中 2016-05-10: 厂商已经确认,细节仅向厂商公开 2016-05-20: 细节向核心白帽子及相关领域专家公开 201...
05月02日411 views评论
大连某教育平台命令执行漏洞(泄露大量敏感数据)
2016-03-09: 细节已通知厂商并且等待厂商处理中 2016-03-11: 厂商已经确认,细节仅向厂商公开 2016-03-21: 细节向核心白帽子及相关领域专家公开 201...
05月02日369 views评论
金海马商城某系统存在漏洞可GETshell(泄露数据库/服务器文件/涉及采购/交易/银行等信息)
2016-04-15: 积极联系厂商并且等待厂商认领中,细节不对外公开 2016-05-30: 厂商已经主动忽略漏洞,细节向公众公开
05月02日426 views评论
某建站系统从任意文件下载到后台getshell(影响众多客户如森马)
2016-05-13: 细节已通知厂商并且等待厂商处理中 2016-05-18: 厂商主动忽略漏洞,细节向第三方安全合作伙伴开放(绿盟科技、唐朝安全巡航、无声信息)
05月02日乌云漏洞388 views评论
时趣互动某站命令执行可威胁内网
2016-04-29: 细节已通知厂商并且等待厂商处理中 2016-04-29: 厂商已查看当前漏洞内容,细节仅向厂商公开 2016-05-08: 厂商已经主动忽略漏洞,细节向公众...
05月02日296 views评论
QQ Traveler漏洞分析与利用(0day) 's
信息来源:安全警戒线漏洞概述 腾讯TT(QQ Traveler)是一款多页面浏览器,具有亲切、友好的用户界面,提供多种皮肤供用户根据个人喜好使用,另外TT更是新增了多项人性化的特色...
05月02日253 views评论
面包旅行某数据库未授权访问漏洞导致的任意文件读取和命令执行
2016-06-15: 细节已通知厂商并且等待厂商处理中 2016-06-15: 厂商已查看当前漏洞内容,细节仅向厂商公开 1970-01-01: 厂商已经主动忽略漏洞,细节向公众...
05月02日320 views评论
Discuz! admin/database.inc.php get-webshell bug 's
author: ring04h team:http://www.80vul.com[该漏洞由ring04h发现并且投递,thx] 由于Discuz!的admin/database....
05月02日鬼仔Blog305 views评论
4ngel又一力作隆重登场——SaGunman 's
SaGunman(简称SG)是一个采用PHP和MySQL构建的聚合自动采集系统 .作为Sablog-X同品牌产品,SaGunman在代码质量,运行效率,负载能力,安全等级,功能可操...
05月02日鬼仔Blog264 views评论
当magic_quotes_gpc=off 's
# 鬼仔注:文中有一个ECShop SQL injection 漏洞。Pstzine0x03里”[0x06] 高级PHP代码审核技术”一文中关于 ̶...
05月02日鬼仔Blog334 views评论
开心网某站存在远程命令执行漏洞涉及项目源码
2016-05-06: 细节已通知厂商并且等待厂商处理中 2016-05-06: 厂商已经确认,细节仅向厂商公开 2016-05-16: 细节向核心白帽子及相关领域专家公开 201...
05月02日365 views评论
26499