# 鬼仔注:相关日志 Linux爆本地提权漏洞 请立即更新udev程序 、 udev,linux有史以来最危险的本地安全漏洞
04月30日鬼仔Blog378 views评论
diy.aspx记念diy.asp 's
石家庄客运总站某站点SQL注入(含旅客身份证号/手机号/住址/订单时间去向)
2016-04-27: 细节已通知厂商并且等待厂商处理中 2016-04-29: 厂商已经确认,细节仅向厂商公开 2016-05-09: 细节向核心白帽子及相关领域专家公开 201...
04月30日383 views评论
某市卫生局配置不当影响202万个人敏感信息(姓名/学历/身份证/地址/家庭夫妻子女等详细信息)
2016-03-08: 细节已通知厂商并且等待厂商处理中 2016-03-11: 厂商已经确认,细节仅向厂商公开 2016-03-21: 细节向核心白帽子及相关领域专家公开 201...
04月30日328 views评论
一次通过 Oracle8i 入侵系统之旅 's
来源:冷漠’s Blog Author:Mickey 最近看了些有关 Oracle 的安全资料,看后随手做了一个渗透测试,把过程记录下来方便日后查阅.。先用 Super...
04月30日300 views评论
Discuz! modcp/moderate.inc.php 数据库注射bug 's
由于Discuz!的modcp/moderate.inc.php里$fidadd数组变量没有初始化导致sql注射bug author: 80vul-B team:http://ww...
04月30日鬼仔Blog307 views评论
六间房主站某处命令执行自带NMAP(影响内网数百主机安全)
2016-05-05: 细节已通知厂商并且等待厂商处理中 2016-05-06: 厂商已经确认,细节仅向厂商公开 2016-05-16: 细节向核心白帽子及相关领域专家公开 201...
04月30日272 views评论
国华人寿保险股份有限公司某站存在任意文件读取漏洞
2016-05-26: 细节已通知厂商并且等待厂商处理中 2016-05-26: 厂商已经确认,细节仅向厂商公开 2016-05-26: 厂商已经修复漏洞并主动公开,细节向公众公开
04月30日乌云漏洞313 views评论
京东SAF服务测试服务器存未授权访问
2016-05-08: 细节已通知厂商并且等待厂商处理中 2016-05-10: 厂商已经确认,细节仅向厂商公开 2016-05-20: 细节向核心白帽子及相关领域专家公开 201...
04月30日255 views评论
龙腾出行网某重要后台XSS(已打管理Cookie并登录)
2016-04-14: 积极联系厂商并且等待厂商认领中,细节不对外公开 2016-05-29: 厂商已经主动忽略漏洞,细节向公众公开
04月30日310 views评论
(千岛湖)淳安网上售票某处存在sql注入涉及百万信息(姓名/手机号/身份证/座位号/价格等)
2016-04-27: 细节已通知厂商并且等待厂商处理中 2016-04-29: 厂商已经确认,细节仅向厂商公开 2016-05-09: 细节向核心白帽子及相关领域专家公开 201...
04月30日310 views评论
Linux爆本地提权漏洞 请立即更新udev程序 's
# 鬼仔注:EXP Linux Kernel 2.6 UDEV Local Privilege Escalation Exploit来源:cnBeta感谢素包子的投递 新闻来源:m...
04月30日鬼仔Blog263 views评论
25194