2016-04-13: 积极联系厂商并且等待厂商认领中,细节不对外公开 2016-05-28: 厂商已经主动忽略漏洞,细节向公众公开
04月28日290 views评论
雷沃重工CRM暴力破解泄露合同金额信息
04月28日290 views评论
04月28日290 views评论
交通银行某站越权获取他人地址
2016-05-04: 细节已通知厂商并且等待厂商处理中 2016-05-06: 厂商已经确认,细节仅向厂商公开 2016-05-16: 细节向核心白帽子及相关领域专家公开 201...
04月28日223 views评论
富友收件宝绕过沙盒可完全控制主机vpn远程作为肉鸡
2016-03-07: 细节已通知厂商并且等待厂商处理中 2016-03-08: 厂商已经确认,细节仅向厂商公开 2016-03-18: 细节向核心白帽子及相关领域专家公开 201...
04月28日271 views评论
浅释跳转漏洞 's
来源:T.E.D on Technology如题,这个漏洞原理的确很浅,所以只能浅释了。构造这种漏洞并不需要什么技术含量,本来不想提出来的。不过CSDN上面的下载资源分已经用完了,...
04月28日218 views评论
OWASP WebGoat + WebScarab 's
鬼仔注:看到TR那里放了几个链接,这里来个详细的,我英文很烂,就不翻译了。
04月28日312 views评论
中国南方航空某站s2-032命令执行
2016-04-26: 细节已通知厂商并且等待厂商处理中 2016-04-26: 厂商已经确认,细节仅向厂商公开 2016-05-06: 细节向核心白帽子及相关领域专家公开 201...
04月28日312 views评论
渤海国际信托某业务平台GetShell影响30万银行账户信息及各种信托合同审批信息
2016-05-04: 细节已通知厂商并且等待厂商处理中 2016-05-06: 厂商已经确认,细节仅向厂商公开 2016-05-16: 细节向核心白帽子及相关领域专家公开 201...
04月28日265 views评论
CCBN WWW主站SQL注入/sa权限(绕过安全狗/附sqlmap脚本)
2016-04-13: 细节已通知厂商并且等待厂商处理中 2016-04-16: 厂商已经确认,细节仅向厂商公开 2016-04-26: 细节向核心白帽子及相关领域专家公开 201...
04月28日247 views评论
利用“Google 手气不错”来做点事 's
Google 的 手气不错 是根据你输入的关键字,然后 Google 自动为你挑选合适的结果,并自动跳转。 一般来说是跳转到正常搜索时处于第一位的结果上的。 比如说在 Google...
04月28日鬼仔Blog320 views评论
不能忽视的XSS漏洞—搜索框所引起的XSS漏洞 's
来源:T.E.D on Technology引子:我刚入行的时候做过一个小小的页面工具,其中有一个步骤是把一些代码输出到页面上,当时我用的是php做的,写了个for循环,读取每一行...
04月28日235 views评论
宁波银行直销银行看任意卡余额
2016-04-26: 细节已通知厂商并且等待厂商处理中 2016-04-26: 厂商已经确认,细节仅向厂商公开 2016-05-06: 细节向核心白帽子及相关领域专家公开 201...
04月28日342 views评论
犀利的 oracle 注入技术 's
来源:WEB安全手册原文发表在黑客手册 犀利的 oracle 注入技术linx 2008.1.12介绍一个在web上通过oracle注入直接取得主机cmdshell的方法。
04月28日鬼仔Blog209 views评论
26986