2016-03-07: 细节已通知厂商并且等待厂商处理中 2016-03-11: 厂商已经确认,细节仅向厂商公开 2016-03-21: 细节向核心白帽子及相关领域专家公开 201...
04月29日304 views评论
搜狗某站后台存在SQL注入漏洞(已登录后台)
04月29日304 views评论
04月29日304 views评论
搜狐焦点主站一处SQL注入
2016-04-13: 细节已通知厂商并且等待厂商处理中 2016-04-13: 厂商已经确认,细节仅向厂商公开 2016-04-23: 细节向核心白帽子及相关领域专家公开 201...
04月29日270 views评论
游戏安全之ABAB小游戏存在严重安全缺陷(涉及整站用户50W+用户)
2016-05-05: 细节已通知厂商并且等待厂商处理中 2016-05-05: 厂商已查看当前漏洞内容,细节仅向厂商公开 2016-05-10: 厂商已经主动忽略漏洞,细节向公众...
04月29日293 views评论
phpcms injection 三八贺岁 0day 's
鬼仔注:我没测试,这次是以为朋友投递的。感谢sniperhg的投递!影响版本:2007SP5 SP6 漏洞文件:/formguide/include/tag.func.php Au...
04月29日鬼仔Blog304 views评论
北京银行网上商城s2-032命令执行
2016-04-26: 细节已通知厂商并且等待厂商处理中 2016-04-28: 厂商已经确认,细节仅向厂商公开 2016-05-08: 细节向核心白帽子及相关领域专家公开 201...
04月29日280 views评论
ECShop注射漏洞 's
作者:Ryat 2009-03-24影响2.5.x和2.6.x,其他版本未测试goods_script.php44行: $sql没有初始化,很明显的一个漏洞:)
04月29日鬼仔Blog236 views评论
DreamHost 优惠码 LUOHAN :500G空间+独立IP+1域名 's
004不卡IE版 修正了部分XP系统 's
鬼仔:07004最近抄的很热,我这里打不开,不知道是不是我系统有问题。 作者:灵魂追随 来源:灵魂追随's Blog
04月29日220 views评论
乐视某分站存在安全隐患导致百万敏感信息泄露
2016-03-07: 细节已通知厂商并且等待厂商处理中 2016-03-07: 厂商已经确认,细节仅向厂商公开 2016-03-17: 细节向核心白帽子及相关领域专家公开 201...
04月29日429 views评论
七易云计算网络教育平台漏洞(设计几十个站库/大量用户信息
2016-04-13: 积极联系厂商并且等待厂商认领中,细节不对外公开 2016-05-28: 厂商已经主动忽略漏洞,细节向公众公开
04月29日291 views评论
域名转出成功(从商务中国转到GoDaddy) 's
很早以前就想转出了,但是一直嫌麻烦,因为不能自己直接获取转移密码,得邮寄证件什么的,就没有转移了,但是心里一直不舒服,有种域名没有真正在自己手里的感觉。
04月29日鬼仔Blog291 views评论
中国银行某APP存在SQL注入/ROOT权限(影响理财数据安全)
2016-05-05: 细节已通知厂商并且等待厂商处理中 2016-05-07: 厂商已经确认,细节仅向厂商公开 2016-05-17: 细节向核心白帽子及相关领域专家公开 201...
04月29日271 views评论
24704