作者:Maxil 已经发表在黑客手册2008年第三期最近一直比较关注PHP注射的东西.学习好几天了.也应该实战一下了.目标http://app.xxxx.com .一个市场调查的门...
04月28日281 views评论
和我一起进行php渗透 's
04月28日281 views评论
04月28日281 views评论
凤凰网某后台存在SQL注入
2016-04-12: 细节已通知厂商并且等待厂商处理中 2016-04-16: 厂商已经确认,细节仅向厂商公开 2016-04-26: 细节向核心白帽子及相关领域专家公开 201...
04月28日338 views评论
安美世纪自主研发的酒店高速互联网接入及综合管理服务系统设备任意命令执行&存储型XSS
2016-03-07: 细节已通知厂商并且等待厂商处理中 2016-03-11: 厂商已经确认,细节仅向厂商公开 2016-03-14: 细节向第三方安全合作伙伴开放(绿盟科技、唐...
04月28日369 views评论
暴风魔镜多处漏洞打包(撞库/xss/Getshell)
2016-05-04: 细节已通知厂商并且等待厂商处理中 2016-05-04: 厂商已经确认,细节仅向厂商公开 2016-05-14: 细节向核心白帽子及相关领域专家公开 201...
04月28日415 views评论
华泰保险某站S2032命令执行/大量保单信息泄露
2016-04-26: 细节已通知厂商并且等待厂商处理中 2016-04-27: 厂商已经确认,细节仅向厂商公开 2016-05-07: 细节向核心白帽子及相关领域专家公开 201...
04月28日302 views评论
冠龙科技企业网站管理系统V8.0 安全测试 's
文章作者:樱花浪子[I.S.T] 信息来源:邪恶八进制信息安全团队(www.eviloctal.com)
04月28日394 views评论
假如对方是个BT 之 / 被过滤 【2】 's
作者:allyesno当你拿到shell以后 发现对方的 不知道是防火墙 还是 ids 还是 hips 或者某某山寨产品 竟然把
04月28日299 views评论
bug与vulnerability的关系 's
来源:alert7 blog以前在焦点BLOG上写的小东西软件的bug有多种多样,在我看来,只要是违反软件意图的行为都可以视为bug,当然bug的严重性也分三六九等,有直接cras...
04月28日鬼仔Blog676 views评论
北京时间手机APP越权冒用他人身份
2016-04-12: 细节已通知厂商并且等待厂商处理中 2016-04-17: 厂商已经确认,细节仅向厂商公开 2016-04-27: 细节向核心白帽子及相关领域专家公开 201...
04月28日563 views评论
JEECMS XssFilter缺陷导致的存储型XSS漏洞
2016-03-07: 细节已通知厂商并且等待厂商处理中 2016-03-08: 厂商已经确认,细节仅向厂商公开 2016-03-11: 细节向第三方安全合作伙伴开放(绿盟科技、唐...
04月28日453 views评论
南京银行商城S2032命令执行
2016-04-26: 细节已通知厂商并且等待厂商处理中 2016-04-27: 厂商已经确认,细节仅向厂商公开 2016-05-07: 细节向核心白帽子及相关领域专家公开 201...
04月28日338 views评论
某大型第三方支付前置平台getshell(或涉及敏感数据)
2016-05-04: 细节已通知厂商并且等待厂商处理中 2016-05-04: 厂商已经确认,细节仅向厂商公开 2016-05-14: 细节向核心白帽子及相关领域专家公开 201...
04月28日292 views评论
26986