发表的所有文章 | CN-SEC 中文网

乌云漏洞

广爱保险经纪某处存在SQL注入及越权查看200万车保信息（含车主/车架号/身份证号/住址/车牌号/手机号等）

2016-03-07：细节已通知厂商并且等待厂商处理中 2016-03-11：厂商已经确认，细节仅向厂商公开 2016-03-21：细节向核心白帽子及相关领域专家公开 201...

04月29日370 views评论

阅读全文

KingSoft UpdateOcx2.dll SetUninstallName() Heap Overflow Exploit 's

来源:1ogin的空间KingSoft UpdateOcx2.KUpdateObj2.1 SetUninstallName() Heap Overflow Exploit R...

04月29日鬼仔Blog265 views评论

阅读全文

乌云漏洞

海南航空某站存在SQL注入

2016-05-05：细节已通知厂商并且等待厂商处理中 2016-05-05：厂商已查看当前漏洞内容,细节仅向厂商公开 2016-05-10：厂商已经主动忽略漏洞，细节向公众...

04月29日354 views评论

阅读全文

网易某系统配置不当导致查看用户成功登录弱口令用户/命令执行

2016-04-26：细节已通知厂商并且等待厂商处理中 2016-04-27：厂商已经确认，细节仅向厂商公开 2016-05-07：细节向核心白帽子及相关领域专家公开 201...

04月29日乌云漏洞233 views评论

阅读全文

鬼仔Blog

Acunetix Web vuln v6 [March Build] + patch 's

来源：h4cky0uInfo: Acunetix Web Vulnerability Scanner (WVS) is an automated web application s...

04月29日444 views评论

阅读全文

MS08067补丁前后比较分析结果 's

作者：FriddyMS08-067： Server 服务中的漏洞可能允许远程代码执行 http://www.microsoft.com/china/technet/security...

04月29日鬼仔Blog302 views评论

阅读全文

《web剑侠》开源 's

来源：浮光掠影上次说了要开源，回去把一些代码文件整理了一下，又适逢公司项目稍有些紧张，所以比预定时间推延了一天。开源只是些代码，至于图片，有好些版权方面的东西，不方便公开，大家可...

04月29日鬼仔Blog359 views评论

阅读全文

乌云漏洞

搜狗某站后台存在SQL注入漏洞(已登录后台)

2016-03-07：细节已通知厂商并且等待厂商处理中 2016-03-11：厂商已经确认，细节仅向厂商公开 2016-03-21：细节向核心白帽子及相关领域专家公开 201...

04月29日304 views评论

阅读全文

乌云漏洞

搜狐焦点主站一处SQL注入

2016-04-13：细节已通知厂商并且等待厂商处理中 2016-04-13：厂商已经确认，细节仅向厂商公开 2016-04-23：细节向核心白帽子及相关领域专家公开 201...

04月29日270 views评论

阅读全文

乌云漏洞

游戏安全之ABAB小游戏存在严重安全缺陷（涉及整站用户50W+用户）

2016-05-05：细节已通知厂商并且等待厂商处理中 2016-05-05：厂商已查看当前漏洞内容,细节仅向厂商公开 2016-05-10：厂商已经主动忽略漏洞，细节向公众...

04月29日293 views评论

阅读全文

phpcms injection 三八贺岁 0day 's

鬼仔注：我没测试，这次是以为朋友投递的。感谢sniperhg的投递！影响版本：2007SP5 SP6 漏洞文件：/formguide/include/tag.func.php Au...

04月29日鬼仔Blog304 views评论

阅读全文

乌云漏洞

北京银行网上商城s2-032命令执行

2016-04-26：细节已通知厂商并且等待厂商处理中 2016-04-28：厂商已经确认，细节仅向厂商公开 2016-05-08：细节向核心白帽子及相关领域专家公开 201...

04月29日280 views评论

阅读全文

广爱保险经纪某处存在SQL注入及越权查看200万车保信息（含车主/车架号/身份证号/住址/车牌号/手机号等）

KingSoft UpdateOcx2.dll SetUninstallName() Heap Overflow Exploit 's

海南航空某站存在SQL注入

网易某系统配置不当导致查看用户成功登录弱口令用户/命令执行

Acunetix Web vuln v6 [March Build] + patch 's

MS08067补丁前后比较分析结果 's

《web剑侠》开源 's

搜狗某站后台存在SQL注入漏洞(已登录后台)

搜狐焦点主站一处SQL注入

游戏安全之ABAB小游戏存在严重安全缺陷（涉及整站用户50W+用户）

phpcms injection 三八贺岁 0day 's

北京银行网上商城s2-032命令执行

在线咨询

微信