2016-05-05: 细节已通知厂商并且等待厂商处理中 2016-05-06: 厂商已经确认,细节仅向厂商公开 2016-05-16: 细节向核心白帽子及相关领域专家公开 201...
04月29日262 views评论
百度某站远程命令执行漏洞
04月29日262 views评论
04月29日262 views评论
贵阳市统计局多个系统漏洞可GetShell内网漫游(涉及企业/个人/资质//VPN/工商/地税/合同/各类统计等信息)
2016-03-07: 细节已通知厂商并且等待厂商处理中 2016-03-11: 厂商已经确认,细节仅向厂商公开 2016-03-21: 细节向核心白帽子及相关领域专家公开 201...
04月29日230 views评论
杭州市职业病防治院某处漏洞(Getshell)涉及几十万份详细体检报告
2016-04-26: 细节已通知厂商并且等待厂商处理中 2016-04-28: 厂商已经确认,细节仅向厂商公开 2016-05-08: 细节向核心白帽子及相关领域专家公开 201...
04月29日288 views评论
Discuz! [flash] xss bug 's
author: 80vul-A team:http://www.80vul.com一 分析 其实该漏洞在2007年就公布过了[1],但是经过80vul-A测试改漏洞一直没有被修补。...
04月29日鬼仔Blog238 views评论
HTTP协议调试器–Http/Https Protocol Debuger 's
中文:HTTP协议调试器 英文:Http/Https Protocol Debuger 程序:HttpDebug.exe >>>立即下载 版本:V1.02 日期:...
04月29日533 views评论
phpass_crack: Simple tool for cracking WordPress hashes 's
# Trace: 新版本的WordPress和phpbb已经弃用md5,采用phpass加密了(还有其他一些开源WEB程序)。原来DarkC0de上发布了一个phpass.py,是...
04月29日353 views评论
同程旅游网主站的一处SQL注入
2016-04-13: 细节已通知厂商并且等待厂商处理中 2016-04-14: 厂商已经确认,细节仅向厂商公开 2016-04-24: 细节向核心白帽子及相关领域专家公开 201...
04月29日299 views评论
Python Fuzz Testing Tools 's
来源:kijs's blog[1]Python Testing Tools Taxonomy http://pycheesecake.org/wiki/PythonTest...
04月29日鬼仔Blog365 views评论
中国电信某站漏洞可Getshell(涉及南京市老年人信息/可管理老年证/数据库信息高达数十GB文件涉及居民个人信息)
2016-05-05: 细节已通知厂商并且等待厂商处理中 2016-05-09: 厂商已经确认,细节仅向厂商公开 2016-05-19: 细节向核心白帽子及相关领域专家公开 201...
04月29日305 views评论
中国移动某业务支撑系统管理后台弱口令+SQL注入(可直接充话费)
2016-03-07: 细节已通知厂商并且等待厂商处理中 2016-03-11: 厂商已经确认,细节仅向厂商公开 2016-03-21: 细节向核心白帽子及相关领域专家公开 201...
04月29日385 views评论
Anehta — hook任意javascript函数 's
作者:刺其实,JS中最简单的hook是直接重载目标函数。在之前提到的“JSON Hijacking ”中就是使用的这种方法。
04月29日294 views评论
网易某站s2-032命令执行可shell
2016-04-26: 细节已通知厂商并且等待厂商处理中 2016-04-29: 厂商已经确认,细节仅向厂商公开 2016-05-09: 细节向核心白帽子及相关领域专家公开 201...
04月29日268 views评论
25346