2016-04-26: 细节已通知厂商并且等待厂商处理中 2016-04-26: 厂商已经确认,细节仅向厂商公开 2016-04-27: 厂商已经修复漏洞并主动公开,细节向公众公开
04月28日300 views评论
阳光保险某站命令执行
04月28日300 views评论
04月28日300 views评论
人人快递某分站后台弱口令导致getshell
2016-03-07: 细节已通知厂商并且等待厂商处理中 2016-03-08: 厂商已经确认,细节仅向厂商公开 2016-03-18: 细节向核心白帽子及相关领域专家公开 201...
04月28日345 views评论
中国铁建电子商务平台漏洞可GetShell(涉及千万内部数据/招标审批以及25W个人信息)
2016-05-04: 细节已通知厂商并且等待厂商处理中 2016-05-06: 厂商已经确认,细节仅向厂商公开 2016-05-16: 细节向核心白帽子及相关领域专家公开 201...
04月28日376 views评论
Gmail 开放注册 's
前几天听说了 Gmail 开发注册的消息,不过当时对中国地区并没有开放。 今天已经对中国地区开放注册了!也就是你不再需要邀请就可以注册 Gmail 了。 我刚测试了,的确可以注册。...
04月28日鬼仔Blog267 views评论
MS Windows 2003 Token Kidnapping Local Exploit PoC 's
鬼仔:提权很好用,直接system。文章末尾贴个TR那里的测试图。 编译好的: http://www.blogjava.net/Files/baicker/Churrasco.ra...
04月28日260 views评论
跟踪劫持execute解密VBS乱码 's
鬼仔注:备份 vbs.rar ok.txt来源:余弦函数思路应该不会错,一个才9.76 KB的VBS乱码解密出的文件有203 KB。源文件可以从这里下载:http://www.ki...
04月28日鬼仔Blog366 views评论
付呗某运营平台漏洞可Getshell(泄露大量POS流水账单/支付信息/银行卡信息/商户/客户/产品信息)
2016-04-26: 细节已通知厂商并且等待厂商处理中 2016-04-26: 厂商已查看当前漏洞内容,细节仅向厂商公开 2016-04-27: 厂商已经主动忽略漏洞,细节向公众...
04月28日343 views评论
唯品会某分站SQL注入漏洞 (附利用技巧)
2016-04-13: 细节已通知厂商并且等待厂商处理中 2016-04-13: 厂商已经确认,细节仅向厂商公开 2016-04-23: 细节向核心白帽子及相关领域专家公开 201...
04月28日322 views评论
搜狐APP某站 登录绕过+sql注入root权限
2016-05-04: 细节已通知厂商并且等待厂商处理中 2016-05-05: 厂商已经确认,细节仅向厂商公开 2016-05-15: 细节向核心白帽子及相关领域专家公开 201...
04月28日314 views评论
[Full-disclosure] Firefox focus stealing vulnerability (possiblyother browsers) 's
鬼仔:我用的是 firefox 2.0 ,测试成功。看了下源文件,只要你输入的文字里面的字符里面包含了C:/boot.ini之后就会触发(不需要连在一起,分散的就可以), C:/b...
04月28日鬼仔Blog285 views评论
一个加密的vbs病毒照本宣科的解密之旅 's
考虫网存储型xss漏洞可窃取用户登录态
2016-03-07: 积极联系厂商并且等待厂商认领中,细节不对外公开 2016-04-21: 厂商已经主动忽略漏洞,细节向公众公开
04月28日325 views评论
26986