2016-04-26: 细节已通知厂商并且等待厂商处理中 2016-04-29: 厂商已经确认,细节仅向厂商公开 2016-05-09: 细节向核心白帽子及相关领域专家公开 201...
04月29日300 views评论
网易多站存在S2-023命令执行(子域存在通用性)
04月29日300 views评论
04月29日300 views评论
SQLiHelper 2.6 Injector and Dumper for MYSQL & ( added MSSQL support ) 's
# 鬼仔:备份地址 SQLIHelperV2.6.rary0,sorry for the NO update, but got time last weekend and trie...
04月29日鬼仔Blog337 views评论
Some Of Discuz! Bugs 's
“Crossday Discuz! Board 论坛系统(简称 Discuz! 论坛,中国国家版权局著作权登记号 2006SR11895)是一个采用 PHP 和 MyS...
04月29日鬼仔Blog259 views评论
Fiddler – HTTP/HTTPS Protocol Debugger 以外的另一选择 's
鬼仔注:文中说到的 HTTP/HTTPS Protocol Debugger 在这里 。来源:FlowerCode电猫工作室出的 HTTP/HTTPS Protocol Debug...
04月29日鬼仔Blog341 views评论
游戏安全之8477手游网多处注入(DBA权限/涉及几万玩家信息/卡几十万)
2016-04-13: 细节已通知厂商并且等待厂商处理中 2016-04-14: 厂商已经确认,细节仅向厂商公开 2016-04-24: 细节向核心白帽子及相关领域专家公开 201...
04月29日353 views评论
新姿势之获取百度机器root权限
2016-05-17: 细节已通知厂商并且等待厂商处理中 2016-05-17: 厂商已查看当前漏洞内容,细节仅向厂商公开 2016-05-17: 厂商已经主动忽略漏洞,细节向公众...
04月29日344 views评论
跟我从头学WSH(1)–脚本编写 's
作者:qiqinghua 来源:青蛙的梦想前言 呵呵!这篇是我刚刚完成教案的翻版,为什么要写这篇东西呢?是因为当初参加ESS培训的时候,发现更深入的应用SMS,需要WMI的知识,然...
04月29日鬼仔Blog347 views评论
百度某站远程命令执行漏洞
2016-05-05: 细节已通知厂商并且等待厂商处理中 2016-05-06: 厂商已经确认,细节仅向厂商公开 2016-05-16: 细节向核心白帽子及相关领域专家公开 201...
04月29日263 views评论
贵阳市统计局多个系统漏洞可GetShell内网漫游(涉及企业/个人/资质//VPN/工商/地税/合同/各类统计等信息)
2016-03-07: 细节已通知厂商并且等待厂商处理中 2016-03-11: 厂商已经确认,细节仅向厂商公开 2016-03-21: 细节向核心白帽子及相关领域专家公开 201...
04月29日230 views评论
杭州市职业病防治院某处漏洞(Getshell)涉及几十万份详细体检报告
2016-04-26: 细节已通知厂商并且等待厂商处理中 2016-04-28: 厂商已经确认,细节仅向厂商公开 2016-05-08: 细节向核心白帽子及相关领域专家公开 201...
04月29日288 views评论
Discuz! [flash] xss bug 's
author: 80vul-A team:http://www.80vul.com一 分析 其实该漏洞在2007年就公布过了[1],但是经过80vul-A测试改漏洞一直没有被修补。...
04月29日鬼仔Blog238 views评论
HTTP协议调试器–Http/Https Protocol Debuger 's
中文:HTTP协议调试器 英文:Http/Https Protocol Debuger 程序:HttpDebug.exe >>>立即下载 版本:V1.02 日期:...
04月29日533 views评论
26643