鬼仔注:看到TR那里放了几个链接,这里来个详细的,我英文很烂,就不翻译了。
04月28日312 views评论
OWASP WebGoat + WebScarab 's
04月28日312 views评论
04月28日312 views评论
中国南方航空某站s2-032命令执行
2016-04-26: 细节已通知厂商并且等待厂商处理中 2016-04-26: 厂商已经确认,细节仅向厂商公开 2016-05-06: 细节向核心白帽子及相关领域专家公开 201...
04月28日312 views评论
渤海国际信托某业务平台GetShell影响30万银行账户信息及各种信托合同审批信息
2016-05-04: 细节已通知厂商并且等待厂商处理中 2016-05-06: 厂商已经确认,细节仅向厂商公开 2016-05-16: 细节向核心白帽子及相关领域专家公开 201...
04月28日265 views评论
CCBN WWW主站SQL注入/sa权限(绕过安全狗/附sqlmap脚本)
2016-04-13: 细节已通知厂商并且等待厂商处理中 2016-04-16: 厂商已经确认,细节仅向厂商公开 2016-04-26: 细节向核心白帽子及相关领域专家公开 201...
04月28日247 views评论
利用“Google 手气不错”来做点事 's
Google 的 手气不错 是根据你输入的关键字,然后 Google 自动为你挑选合适的结果,并自动跳转。 一般来说是跳转到正常搜索时处于第一位的结果上的。 比如说在 Google...
04月28日鬼仔Blog320 views评论
不能忽视的XSS漏洞—搜索框所引起的XSS漏洞 's
来源:T.E.D on Technology引子:我刚入行的时候做过一个小小的页面工具,其中有一个步骤是把一些代码输出到页面上,当时我用的是php做的,写了个for循环,读取每一行...
04月28日235 views评论
宁波银行直销银行看任意卡余额
2016-04-26: 细节已通知厂商并且等待厂商处理中 2016-04-26: 厂商已经确认,细节仅向厂商公开 2016-05-06: 细节向核心白帽子及相关领域专家公开 201...
04月28日342 views评论
犀利的 oracle 注入技术 's
来源:WEB安全手册原文发表在黑客手册 犀利的 oracle 注入技术linx 2008.1.12介绍一个在web上通过oracle注入直接取得主机cmdshell的方法。
04月28日鬼仔Blog209 views评论
泉城某学习网漏洞影响百万个人信息(姓名/省份证/家庭住址/邮箱/qq/职业)
2016-03-07: 积极联系厂商并且等待厂商认领中,细节不对外公开 2016-04-21: 厂商已经主动忽略漏洞,细节向公众公开
04月28日368 views评论
58同城某处问题导致Getshell直入大内网
2016-04-13: 细节已通知厂商并且等待厂商处理中 2016-04-14: 厂商已经确认,细节仅向厂商公开 2016-04-24: 细节向核心白帽子及相关领域专家公开 201...
04月28日304 views评论
dxbbs漏洞(通杀7.3以前所有版本) 's
盒子支付某站任意用户密码重置(泄露流水账单等信息)
2016-05-04: 细节已通知厂商并且等待厂商处理中 2016-05-05: 厂商已经确认,细节仅向厂商公开 2016-05-15: 细节向核心白帽子及相关领域专家公开 201...
04月28日566 views评论
27904