2016-04-13: 细节已通知厂商并且等待厂商处理中 2016-04-14: 厂商已经确认,细节仅向厂商公开 2016-04-24: 细节向核心白帽子及相关领域专家公开 201...
04月29日353 views评论
2345网址导航某分处存在SQL注入(附验证脚本)
04月29日353 views评论
04月29日353 views评论
跟我从头学WSH(2)–Object 's
作者:qiqinghua 来源:青蛙的梦想第二章 使用Object一. Object术语(1) 理解对象术语 Objects object是根据功能打包, object包含代码,使...
04月29日鬼仔Blog302 views评论
中国石油某电商SQL注入(waf绕过)
2016-05-17: 细节已通知厂商并且等待厂商处理中 2016-05-17: 厂商已查看当前漏洞内容,细节仅向厂商公开 2016-05-22: 厂商已经主动忽略漏洞,细节向公众...
04月29日298 views评论
天津滨海农村商业银行某系统存在命令执行
2016-05-05: 细节已通知厂商并且等待厂商处理中 2016-05-09: 厂商已经确认,细节仅向厂商公开 2016-05-19: 细节向核心白帽子及相关领域专家公开 201...
04月29日371 views评论
内蒙古某市公积金系统漏洞(涉及大量公积金信息/近百万个人详细信息/涉及大量内部信息以及银行缴费信息)
2016-03-07: 细节已通知厂商并且等待厂商处理中 2016-03-11: 厂商已经确认,细节仅向厂商公开 2016-03-21: 细节向核心白帽子及相关领域专家公开 201...
04月29日265 views评论
网易多站存在S2-023命令执行(子域存在通用性)
2016-04-26: 细节已通知厂商并且等待厂商处理中 2016-04-29: 厂商已经确认,细节仅向厂商公开 2016-05-09: 细节向核心白帽子及相关领域专家公开 201...
04月29日300 views评论
SQLiHelper 2.6 Injector and Dumper for MYSQL & ( added MSSQL support ) 's
# 鬼仔:备份地址 SQLIHelperV2.6.rary0,sorry for the NO update, but got time last weekend and trie...
04月29日鬼仔Blog337 views评论
Some Of Discuz! Bugs 's
“Crossday Discuz! Board 论坛系统(简称 Discuz! 论坛,中国国家版权局著作权登记号 2006SR11895)是一个采用 PHP 和 MyS...
04月29日鬼仔Blog259 views评论
Fiddler – HTTP/HTTPS Protocol Debugger 以外的另一选择 's
鬼仔注:文中说到的 HTTP/HTTPS Protocol Debugger 在这里 。来源:FlowerCode电猫工作室出的 HTTP/HTTPS Protocol Debug...
04月29日鬼仔Blog341 views评论
游戏安全之8477手游网多处注入(DBA权限/涉及几万玩家信息/卡几十万)
2016-04-13: 细节已通知厂商并且等待厂商处理中 2016-04-14: 厂商已经确认,细节仅向厂商公开 2016-04-24: 细节向核心白帽子及相关领域专家公开 201...
04月29日353 views评论
新姿势之获取百度机器root权限
2016-05-17: 细节已通知厂商并且等待厂商处理中 2016-05-17: 厂商已查看当前漏洞内容,细节仅向厂商公开 2016-05-17: 厂商已经主动忽略漏洞,细节向公众...
04月29日344 views评论
跟我从头学WSH(1)–脚本编写 's
作者:qiqinghua 来源:青蛙的梦想前言 呵呵!这篇是我刚刚完成教案的翻版,为什么要写这篇东西呢?是因为当初参加ESS培训的时候,发现更深入的应用SMS,需要WMI的知识,然...
04月29日鬼仔Blog347 views评论
25270