2016-05-02: 细节已通知厂商并且等待厂商处理中 2016-05-03: 厂商已经确认,细节仅向厂商公开 2016-05-13: 细节向核心白帽子及相关领域专家公开 201...
04月26日340 views评论
宝象金融从一个未授权访问开始的测试(敏感信息泄露)
04月26日340 views评论
04月26日340 views评论
入侵骗子站xuehk.com全过程 's
鬼仔注:本文的亮点在“仔细看过讨论后得知原来用nc反弹回来的shell权限是比webshell权限高的”这句,其实这个以前在提权之道(关于WNDOWS 2003 目录权限的初探)中...
04月26日312 views评论
QQ空间某第三方游戏敏感信息泄露导致控制全服玩家(可封号/加装备/打广告/任意充值元宝/经验/攻击器百万/瞬间全服第一)
2016-04-12: 细节已通知厂商并且等待厂商处理中 2016-04-12: 厂商已查看当前漏洞内容,细节仅向厂商公开 2016-04-13: 厂商已经主动忽略漏洞,细节向公众...
04月26日408 views评论
U8商旅联盟漏洞可查港澳酒店订单/国内酒店订单/国内火车票订单/个人身份信息
2016-03-05: 细节已通知厂商并且等待厂商处理中 2016-03-09: 厂商已经确认,细节仅向厂商公开 2016-03-19: 细节向核心白帽子及相关领域专家公开 201...
04月26日350 views评论
MySpace Uploader (MySpaceUploader.ocx 1.0.0.4) BOF Exploit 's
<!– MySpace Uploader Buffer Overflow Exploit written by e.b. Tested on Windows XP...
04月26日鬼仔Blog278 views评论
完美世界某站SQL注入
2016-04-25: 细节已通知厂商并且等待厂商处理中 2016-04-25: 厂商已经确认,细节仅向厂商公开 2016-05-05: 细节向核心白帽子及相关领域专家公开 201...
04月26日279 views评论
腾讯发布关于终止使用存在安全漏洞的QQ版本的公告 's
信息来源:cnBeta.COM尊敬的QQ用户: 为了给广大QQ用户提供更加安全、专业、细致的服务,我们在对存有安全漏洞的QQ版本采取了一系列升级措施后,决定从即日起逐步终止存在安全...
04月26日鬼仔Blog272 views评论
当当网某站存在SQL注入漏洞
2016-05-02: 细节已通知厂商并且等待厂商处理中 2016-05-05: 厂商已经确认,细节仅向厂商公开 2016-05-15: 细节向核心白帽子及相关领域专家公开 201...
04月26日242 views评论
QQ空间某第三方游戏敏感信息泄露导致GetShell可控制多个游戏全服玩家(可封号/加装备/打广告/任意充值元宝/经验/攻击器百万/还是瞬间全服第一)
2016-04-12: 细节已通知厂商并且等待厂商处理中 2016-04-12: 厂商已查看当前漏洞内容,细节仅向厂商公开 2016-04-13: 厂商已经主动忽略漏洞,细节向公众...
04月26日336 views评论
光大银行某站秒改任意用户密码
2016-03-05: 细节已通知厂商并且等待厂商处理中 2016-03-09: 厂商已经确认,细节仅向厂商公开 2016-03-19: 细节向核心白帽子及相关领域专家公开 201...
04月26日276 views评论
提权之道(关于WNDOWS 2003 目录权限的初探) 's
Win32最小的多用户Shell 1.2 506字节 's
作者:Anskya 来源:邪恶八进制BindShell.体积仅有506字节!!!! 优化到这样估计也很难在优化下去了。。。能写的地方基本上都写满了 这个东西也暂时告一段楼。。。
04月26日221 views评论
27062