文章作者:gyzy [E.S.T](www.gyzy.org) 信息来源:邪恶八进制信息安全团队(www.eviloctal.com)
04月06日492 views评论
编写Unicode有效的Shellcode 's
04月06日492 views评论
04月06日492 views评论
APP安全之光明乳业某处涉及600w订单数据
2016-03-28: 积极联系厂商并且等待厂商认领中,细节不对外公开 2016-05-12: 厂商已经主动忽略漏洞,细节向公众公开
04月06日322 views评论
刚把改成Wap设备可以访问的了 's
这几天一直没怎么上网,除了些东西我都不知道,今天看到了大家都在把自己的blog改成支持wap浏览的,我就也改了改。 用的也是 Felix 做的 WAP插件V2.0最新版(Only ...
04月06日鬼仔Blog298 views评论
从命令行登陆QQ(QQ密码算法) 's
来源:绝对零度 blog以下启动QQ调用 QQ.exe /START QQUIN:[QQ号] [算出的密码] /STAT:[是否隐身] 隐身/不隐身: 40/41 例:D:/Pro...
04月06日鬼仔Blog333 views评论
dvbbs删除upload.inc后得shell得方法 – 前提是得到前后台管理权限 's
来自:Bluelight的小窝for dvbbs 6.0 进入后台后 ,先到用户管理 ,随便改个人的邮件地址为,<%eval request(chr(35))%>@16...
04月06日鬼仔Blog376 views评论
博客园cnblogs.com某系统未授权访问导致命令执行/成功登录终端/涉及上百G数据/可控制二级三级*.cnblogs.com/可内网渗透
2016-03-28: 细节已通知厂商并且等待厂商处理中 2016-03-29: 厂商已经确认,细节仅向厂商公开 2016-04-08: 细节向核心白帽子及相关领域专家公开 201...
04月06日379 views评论
SQL Power Injector 1.2 's
鬼仔注:国外的注入工具,开源。而且还提供Firefox下的插件。 .NET写的,需要Microsoft .NET Framework 1.1环境,并且需要安装Microsoft ....
04月06日405 views评论
我还活着没有死 's
引用伤口的一句话:我还活着没有死。好几天没有写日志了,我blog上很少发生这样的情况。 主要是现在开学了,10号报到的,这几天事情也多,也不熟悉这里的情况,所以这几天没怎么上网。 ...
04月06日鬼仔Blog312 views评论
四川某市公积金查询网站getshell后泄漏全市370w+人的公积金详情/含身份证号/公积金详情/大量备份文件可打包下载
2016-03-28: 细节已通知厂商并且等待厂商处理中 2016-03-31: 厂商已经确认,细节仅向厂商公开 2016-04-10: 细节向核心白帽子及相关领域专家公开 201...
04月06日456 views评论
googledorks scanner v 2.1 's
鬼仔注:老外的,可以在google中批量查询某个目标站的敏感信息,比如: intitle: inurl: 等等…… 这些Google Hacking中的关键字,省的一个一个查。 也...
04月06日379 views评论
free md5 hash cracking 's
以前记得见过一个国外站 就是收集MD5的,你也可以提交MD5上去 让他给你破解.但是后来把网址忘了. 前几天跟朋友们在群里说起来这事了 刚才又想起来了,就找了找. 这次记下来,以免...
04月06日546 views评论
金山词霸安卓app越权问题(signature算法太弱轻松破解)
2016-03-28: 细节已通知厂商并且等待厂商处理中 2016-03-29: 厂商已经确认,细节仅向厂商公开 2016-04-08: 细节向核心白帽子及相关领域专家公开 201...
04月06日467 views评论
27301