2016-03-06: 细节已通知厂商并且等待厂商处理中 2016-03-06: 厂商已经确认,细节仅向厂商公开 2016-03-16: 细节向核心白帽子及相关领域专家公开 201...
04月27日279 views评论
苏宁某系统命令执行/root权限/可getshell
04月27日279 views评论
04月27日279 views评论
蚂蜂窝某分站存在SQL注入漏洞(可UNION)
2016-04-25: 细节已通知厂商并且等待厂商处理中 2016-04-25: 厂商已经确认,细节仅向厂商公开 2016-05-05: 细节向核心白帽子及相关领域专家公开 201...
04月27日267 views评论
孩教圈多处SQL注入涉及百万用户数据垮裤查询+dba权限
2016-05-03: 细节已通知厂商并且等待厂商处理中 2016-05-03: 厂商已经确认,细节仅向厂商公开 2016-05-13: 细节向核心白帽子及相关领域专家公开 201...
04月27日508 views评论
机器狗木马源文件 's
来源:绝情浪子's blog机器狗的生前身后,曾经有很多人说有穿透还原卡、冰点的病毒,但是在各个论坛都没有样本证据,直到2007年8月29日终于有人在社区里贴出了一个样本。...
04月27日鬼仔Blog303 views评论
php utf8 decode漏洞 's
来源:80sec漏洞说明: php是一款被广泛使用的编程语言,可以被嵌套在html里用做web程序开发。但是在php里使用的某些编码函数在处理畸形的utf8序列时会产生不正确的结果...
04月27日鬼仔Blog364 views评论
链家网另一处SQL注入漏洞(主站数据库)
2016-04-25: 细节已通知厂商并且等待厂商处理中 2016-04-26: 厂商已经确认,细节仅向厂商公开 2016-05-06: 细节向核心白帽子及相关领域专家公开 201...
04月27日379 views评论
团贷网账户体系管理不严致敏感信息泄露
2016-03-06: 细节已通知厂商并且等待厂商处理中 2016-03-06: 厂商已经确认,细节仅向厂商公开 2016-03-16: 细节向核心白帽子及相关领域专家公开 201...
04月27日293 views评论
MS07-004分析 's
作者:刺 来源:幻影万众瞩目的MS07-004终于POC出炉了,之前小弟一直因为eeye的补丁比较工具bindiff在罢工,再加上一些琐事缠身,所以也没好好看这个漏洞。
04月27日鬼仔Blog256 views评论
极验验证某站可getshell进内网影响11w用户(含账号/密码/邮箱/手机)
2016-04-12: 细节已通知厂商并且等待厂商处理中 2016-04-12: 厂商已经确认,细节仅向厂商公开 2016-04-22: 细节向核心白帽子及相关领域专家公开 201...
04月27日391 views评论
构造HTTP消息头以实现WEB2.0 WORM 's
作者:ycosxhack 来源:余弦函数前天发现校内网的UBB XSS,code了两天,这只危害性极大的蠕虫编写完毕,测试成功。蠕虫部分代码如下: function _1() { ...
04月27日鬼仔Blog308 views评论
中国联通呼叫管理系统存在命令执行(可内网)
2016-05-03: 细节已通知厂商并且等待厂商处理中 2016-05-06: 厂商已经确认,细节仅向厂商公开 2016-05-16: 细节向核心白帽子及相关领域专家公开 201...
04月27日320 views评论
IE中限制flash访问document对象的一个bug 's
作者:刺虽然IE备受批评,但是从某些安全性上来说,IE还是做的挺不错的。 比如IE中iframe拦截本地cookie,IE在iframe里实现一个security属性。这些特性都是...
04月27日305 views评论
27024