2016-05-23: 细节已通知厂商并且等待厂商处理中 2016-05-23: 厂商已查看当前漏洞内容,细节仅向厂商公开 2016-05-23: 厂商已经主动忽略漏洞,细节向公众...
04月30日443 views评论
人人网某站Sql注射
04月30日443 views评论
04月30日443 views评论
Discuz! 4.x wap/index.php 变量覆盖漏洞 's
由于Discuz!的wap/index.php处理post的变量不严谨而导致变量覆盖,从而可能导致sql注射/代码执行/xss等攻击. author: 80vul-B team:h...
04月30日鬼仔Blog416 views评论
新网某邮箱弱口令导致敏感信息泄露+可重置新办公系统密码
2016-05-08: 细节已通知厂商并且等待厂商处理中 2016-05-10: 厂商已经确认,细节仅向厂商公开 2016-05-11: 厂商已经修复漏洞并主动公开,细节向公众公开
04月30日600 views评论
百合网任务系统数据库弱口令可导致内部人员信息资料泄漏
2016-04-14: 细节已通知厂商并且等待厂商处理中 2016-04-14: 厂商已经确认,细节仅向厂商公开 2016-04-24: 细节向核心白帽子及相关领域专家公开 201...
04月30日563 views评论
server limit dos利用随想 's
作者:空虚浪子心看了墨西哥同学(其实看不懂,刺帮忙翻译的)和刺的文章,不过我们主要关心该技术的利用。 sirdarckcat说,HTTP头的长度,在APACHE等web服务器是有一...
04月30日446 views评论
神器而已之微博某站命令执行
2016-04-27: 细节已通知厂商并且等待厂商处理中 2016-04-27: 厂商已经确认,细节仅向厂商公开 2016-05-07: 细节向核心白帽子及相关领域专家公开 201...
04月30日1,218 views评论
海洋石油HES.HOME APP后台弱口令任意文件上传导致getshell
2016-03-08: 细节已通知厂商并且等待厂商处理中 2016-03-11: 厂商已经确认,细节仅向厂商公开 2016-03-21: 细节向核心白帽子及相关领域专家公开 201...
04月30日495 views评论
DZ5.0 pm.php注入漏洞+利用程序 's
一次有趣的过狗经历(sql server特性利用)
2016-05-05: 细节已通知厂商并且等待厂商处理中 2016-05-06: 厂商已经确认,细节仅向厂商公开 2016-05-16: 细节向核心白帽子及相关领域专家公开 201...
04月30日427 views评论
解密风暴 's
来源:Greysign-懒人小G的笔记㊣最近发现在病毒肆虐的情况下,网友们的安全意识提高,对电脑领域的探索也比较有热情。由于其中的技术涉及到很多的敏感的黑客技术,普通网友们只能从一...
04月30日鬼仔Blog532 views评论
乌云zone一个缺陷导致可以验证邮箱是否注册
2016-05-23: 细节已通知厂商并且等待厂商处理中 2016-05-23: 厂商已查看当前漏洞内容,细节仅向厂商公开 2016-06-06: 厂商已经主动忽略漏洞,细节向公众...
04月30日392 views评论
58同城某漏洞成功shell(可控制3个网站)
2016-05-08: 细节已通知厂商并且等待厂商处理中 2016-05-08: 厂商已查看当前漏洞内容,细节仅向厂商公开 2016-05-13: 厂商已经主动忽略漏洞,细节向公众...
04月30日975 views评论
26033