2016-06-08: 细节已通知厂商并且等待厂商处理中 2016-06-08: 厂商已查看当前漏洞内容,细节仅向厂商公开 2016-06-13: 厂商已经主动忽略漏洞,细节向公众...
05月01日270 views评论
安智网某站SQL注入到Getshell
05月01日270 views评论
05月01日270 views评论
辣妈帮某处存在注入漏洞
2016-04-15: 细节已通知厂商并且等待厂商处理中 2016-04-18: 厂商已经确认,细节仅向厂商公开 2016-04-28: 细节向核心白帽子及相关领域专家公开 201...
05月01日267 views评论
Oracle Pwnage with the Metasploit Oracle Modules Part 1 's
Posted by CGEvery so often you come across an open 1521 on a pentest.1521/tcp open oracleB...
05月01日鬼仔Blog255 views评论
某市驾培系统命令执行漏洞/可Getshell/涉及130万学员信息
2016-03-09: 细节已通知厂商并且等待厂商处理中 2016-03-11: 厂商已经确认,细节仅向厂商公开 2016-03-21: 细节向核心白帽子及相关领域专家公开 201...
05月01日310 views评论
[PSTZine 0x01] (Ph4nt0m Webzine 第一期) 打包下载 's
刚才连续发了六篇文章: 1、[PSTZine 0x01][0x01][Introduction] 2、[PSTZine 0x01][0x02][An improvement on ...
05月01日鬼仔Blog237 views评论
贝壳财富某系统GetShell影响大量用户个人信息(姓名/手机号/身份证)及账户/登陆密码/支付密码
2016-05-06: 细节已通知厂商并且等待厂商处理中 2016-05-10: 厂商已经确认,细节仅向厂商公开 2016-05-20: 细节向核心白帽子及相关领域专家公开 201...
05月01日290 views评论
Linux Kernel 2.6.x ptrace_attach Local Privilege Escalation Exploit 's
2007最新IE 0day 网马(图片的那个) 's
鬼仔注:这个东西最近炒的很热,css调用两个图片,但是不清楚原理。 据说原来卖到8W,不过现在好像到处都有了。 刚才在xiaoguang那里看到,转过来,他的这个加了个简单的加密。
05月01日290 views评论
中国物通网主站注入漏洞(1000W+物流单子电话/166W会员电话/邮箱/登录密码/740W+车主信息)
2016-05-09: 细节已通知厂商并且等待厂商处理中 2016-05-10: 厂商已经确认,细节仅向厂商公开 2016-05-20: 细节向核心白帽子及相关领域专家公开 201...
05月01日340 views评论
搜狐某站存在SQL注入
2016-04-28: 细节已通知厂商并且等待厂商处理中 2016-04-28: 厂商已经确认,细节仅向厂商公开 2016-05-08: 细节向核心白帽子及相关领域专家公开 201...
05月01日370 views评论
互融云某开放服务器未授权访问导致命令执行/涉及大量敏感资料及项目源码/可探测内网大量主机
2016-04-15: 细节已通知厂商并且等待厂商处理中 2016-04-19: 厂商已经确认,细节仅向厂商公开 2016-04-29: 细节向核心白帽子及相关领域专家公开 201...
05月01日乌云漏洞278 views评论
中国人民银行征信中心某站点远程命令执行GetShell影响大量企业数据(影响内网安全)
2016-06-08: 细节已通知厂商并且等待厂商处理中 2016-06-08: 厂商已查看当前漏洞内容,细节仅向厂商公开 2016-06-13: 厂商已经主动忽略漏洞,细节向公众...
05月01日376 views评论
25681