2016-03-04: 细节已通知厂商并且等待厂商处理中 2016-03-04: 厂商已经确认,细节仅向厂商公开 2016-03-14: 细节向核心白帽子及相关领域专家公开 201...
04月25日334 views评论
酷我音乐一处SQL注入(继续ROOT)
04月25日334 views评论
04月25日334 views评论
Remote File Inclusion list [ with d0rkz ] 's
来源:x140yu1. allinurl:my_egallery site:.org /modules/My_eGallery/public/displayCategory.php...
04月25日鬼仔Blog842 views评论
全民竞赛网sql注入
2016-04-11: 积极联系厂商并且等待厂商认领中,细节不对外公开 2016-05-26: 厂商已经主动忽略漏洞,细节向公众公开
04月25日335 views评论
重庆福彩某处补丁不及时导致命令执行/涉及多个内网测试环境信息
2016-04-24: 细节已通知厂商并且等待厂商处理中 2016-04-27: 厂商已经确认,细节仅向厂商公开 2016-05-07: 细节向核心白帽子及相关领域专家公开 201...
04月25日乌云漏洞267 views评论
xml写马 's
来源:WEB安全手册|Trace's Space<% set xmldoc = Server.CreateObject("Msxml2.DOMDocumen...
04月25日鬼仔Blog213 views评论
su提权通杀asp脚本 's
鬼仔注:备用地址。文章作者:xiaok[J.L.S.T] 信息来源:安全叶子技术小组[J.Leaves Security Team](http://00day.cn)
04月25日鬼仔Blog198 views评论
一秀场景应用存在反序列化漏洞已getshell
2016-03-04: 积极联系厂商并且等待厂商认领中,细节不对外公开 2016-04-18: 厂商已经主动忽略漏洞,细节向公众公开
04月25日439 views评论
很幽默的讲解六种Socket I/O模型 's
新浪某处SQL注入(union跨库70万/手机号/密码/邮箱)
2016-04-24: 细节已通知厂商并且等待厂商处理中 2016-04-25: 厂商已经确认,细节仅向厂商公开 2016-05-05: 细节向核心白帽子及相关领域专家公开 201...
04月25日277 views评论
361°销售管理界面越过限制上传文件
2016-04-11: 积极联系厂商并且等待厂商认领中,细节不对外公开 2016-05-26: 厂商已经主动忽略漏洞,细节向公众公开
04月25日288 views评论
MS Internet Explorer GDI+ Proof of Concept (MS08-052) 's
对于ACCESS跨库的一些研究 's
27428