发表的所有文章 | CN-SEC 中文网

Remote File Inclusion list [ with d0rkz ] 's

来源：x140yu1. allinurl:my_egallery site:.org /modules/My_eGallery/public/displayCategory.php...

04月25日鬼仔Blog842 views评论

阅读全文

乌云漏洞

全民竞赛网sql注入

2016-04-11：积极联系厂商并且等待厂商认领中，细节不对外公开 2016-05-26：厂商已经主动忽略漏洞，细节向公众公开

04月25日335 views评论

阅读全文

重庆福彩某处补丁不及时导致命令执行/涉及多个内网测试环境信息

2016-04-24：细节已通知厂商并且等待厂商处理中 2016-04-27：厂商已经确认，细节仅向厂商公开 2016-05-07：细节向核心白帽子及相关领域专家公开 201...

04月25日乌云漏洞267 views评论

阅读全文

xml写马 's

来源：WEB安全手册|Trace's Space<% set xmldoc = Server.CreateObject("Msxml2.DOMDocumen...

04月25日鬼仔Blog213 views评论

阅读全文

su提权通杀asp脚本 's

鬼仔注：备用地址。文章作者：xiaok[J.L.S.T] 信息来源：安全叶子技术小组[J.Leaves Security Team]（http://00day.cn）

04月25日鬼仔Blog198 views评论

阅读全文

乌云漏洞

一秀场景应用存在反序列化漏洞已getshell

2016-03-04：积极联系厂商并且等待厂商认领中，细节不对外公开 2016-04-18：厂商已经主动忽略漏洞，细节向公众公开

04月25日439 views评论

阅读全文

很幽默的讲解六种Socket I/O模型 's

来源：s0n9 '5 b109本文简单介绍了当前Windows支持的各种Socket I/O模型，如果你发现其中存在什么错误请务必赐教。

04月25日鬼仔Blog213 views评论

阅读全文

乌云漏洞

新浪某处SQL注入（union跨库70万/手机号/密码/邮箱）

2016-04-24：细节已通知厂商并且等待厂商处理中 2016-04-25：厂商已经确认，细节仅向厂商公开 2016-05-05：细节向核心白帽子及相关领域专家公开 201...

04月25日277 views评论

阅读全文

乌云漏洞

361°销售管理界面越过限制上传文件

2016-04-11：积极联系厂商并且等待厂商认领中，细节不对外公开 2016-05-26：厂商已经主动忽略漏洞，细节向公众公开

04月25日288 views评论

阅读全文

MS Internet Explorer GDI+ Proof of Concept (MS08-052) 's

<html> <head> <STYLE> ef/:* { behavior: url(#default#VML); } </STYLE&...

04月25日鬼仔Blog209 views评论

阅读全文

对于ACCESS跨库的一些研究 's

转载请保留版权标记,谢谢 ——————————-by [em...

04月25日鬼仔Blog218 views评论

阅读全文

乌云漏洞

微软某代理商系统沦陷数亿资金明细曝光不交钱免费激活正版软件

2016-03-04：积极联系厂商并且等待厂商认领中，细节不对外公开 2016-04-18：厂商已经主动忽略漏洞，细节向公众公开

04月25日412 views评论

阅读全文

Remote File Inclusion list [ with d0rkz ] 's

全民竞赛网sql注入

重庆福彩某处补丁不及时导致命令执行/涉及多个内网测试环境信息

xml写马 's

su提权通杀asp脚本 's

一秀场景应用存在反序列化漏洞已getshell

很幽默的讲解六种Socket I/O模型 's

新浪某处SQL注入（union跨库70万/手机号/密码/邮箱）

361°销售管理界面越过限制上传文件

MS Internet Explorer GDI+ Proof of Concept (MS08-052) 's

对于ACCESS跨库的一些研究 's

微软某代理商系统沦陷数亿资金明细曝光不交钱免费激活正版软件

在线咨询

微信