2016-04-11: 细节已通知厂商并且等待厂商处理中 2016-04-11: 厂商已经确认,细节仅向厂商公开 2016-04-21: 细节向核心白帽子及相关领域专家公开 201...
04月25日331 views评论
昆明航空多处Oracle盲注(附脚本)&反射型XSS打包
04月25日331 views评论
04月25日331 views评论
关闭XP保护。替换explorer.exe 's
作者:open 来源:open's blog在偶的VPC上测试是可以的。没有更多的测试. 偶并没有调用dllcache目录下的.你喜欢吧 {****************...
04月25日鬼仔Blog292 views评论
Beat the google search 's
前段时间发过一个另外一个绕过的方法(defeating google dork limit ),但是有同学反应失效了,现在有了新的方法。 TR用这个方法弄了个页面放他blog上,我...
04月25日408 views评论
优酷某后台系统越权访问/可遍历操作
2016-05-01: 细节已通知厂商并且等待厂商处理中 2016-05-02: 厂商已经确认,细节仅向厂商公开 2016-05-12: 细节向核心白帽子及相关领域专家公开 201...
04月25日321 views评论
上海航空某系统SQL注射致泄露员工信息
2016-03-04: 细节已通知厂商并且等待厂商处理中 2016-03-04: 厂商已经确认,细节仅向厂商公开 2016-03-14: 细节向核心白帽子及相关领域专家公开 201...
04月25日298 views评论
p-proxy v2.0 [http代理查找、设置、验证器] 's
鬼仔:前几天发过p-proxy v1.0.cmd,现在作者更新了版本,添加了功能。 作者:vkill
04月25日416 views评论
某第三方物流管理云平台漏洞可Getshell(涉及服务器数GB文件涉及运单/发货/收货人地址/联系信息)
2016-04-24: 细节已通知厂商并且等待厂商处理中 2016-04-27: 厂商已经确认,细节仅向厂商公开 2016-05-07: 细节向核心白帽子及相关领域专家公开 201...
04月25日297 views评论
迅雷IOS APP存在SQL注入(共70库)
2016-04-11: 细节已通知厂商并且等待厂商处理中 2016-04-12: 厂商已经确认,细节仅向厂商公开 2016-04-22: 细节向核心白帽子及相关领域专家公开 201...
04月25日327 views评论
defeating google dork limit 's
update: 隐身会员:it can not work. Tr4c3:I have checkd , it can work well. 鬼仔:抱歉,我当时没测试。 鬼仔注:相信...
04月25日鬼仔Blog307 views评论
Serv-U 6.X 提权脚本 's
Author:落叶纷飞 来源:http://www.cnsst.org/ 使用方法:如果是6.4以下的保持默认即可,只要按你的需要修改执行的命令即可!如果为6.4请在“服务器端口”...
04月25日鬼仔Blog303 views评论
酷我音乐一处SQL注入(继续ROOT)
2016-03-04: 细节已通知厂商并且等待厂商处理中 2016-03-04: 厂商已经确认,细节仅向厂商公开 2016-03-14: 细节向核心白帽子及相关领域专家公开 201...
04月25日334 views评论
Remote File Inclusion list [ with d0rkz ] 's
来源:x140yu1. allinurl:my_egallery site:.org /modules/My_eGallery/public/displayCategory.php...
04月25日鬼仔Blog841 views评论
26013