几个月以前,X-Forwarded-For可以伪造的时候,就滋生了SAX的漏洞。可以注入哦。很严重哦。
04月23日370 views评论
Sa-X 利用工具 's
04月23日370 views评论
04月23日370 views评论
某防火墙N处远程命令执行和后门页面管理(基础代码审计)
2016-03-03: 细节已通知厂商并且等待厂商处理中 2016-03-07: 厂商已经确认,细节仅向厂商公开 2016-03-10: 细节向第三方安全合作伙伴开放(绿盟科技、唐...
04月23日384 views评论
搜狐两个APP存在SQL注入
2016-04-09: 细节已通知厂商并且等待厂商处理中 2016-04-09: 厂商已经确认,细节仅向厂商公开 2016-04-19: 细节向核心白帽子及相关领域专家公开 201...
04月23日313 views评论
自如友家APP的SQL注射漏洞涉及415个表198万多数据
2016-04-22: 细节已通知厂商并且等待厂商处理中 2016-04-22: 厂商已经确认,细节仅向厂商公开 2016-05-02: 细节向核心白帽子及相关领域专家公开 201...
04月23日313 views评论
Dvbbs8.1 0DAY(通杀access和mssql版本) 's
Author:Tr4c3[at]126[dot]CoM http://www.nspcn.org http://www.tr4c3.com 谨以此文献给在我老婆不在身边的时候陪我Y...
04月23日268 views评论
MG2漏洞利用工具 's
MG2是国外的一款相册程序。作者:童童 下载地址:mg2.rar 动画地址:mg2tt.rar
04月23日288 views评论
华图教育旗下华图网校任意手机号密码重置
2016-03-03: 细节已通知厂商并且等待厂商处理中 2016-03-08: 厂商主动忽略漏洞,细节向第三方安全合作伙伴开放(绿盟科技、唐朝安全巡航、无声信息) 2016-05...
04月23日597 views评论
《资深黑客渗透内幕答疑》 's
一、图书简介 《资深黑客渗透内幕答疑》是一本由目前活跃在国内黑客领域一线的职业黑客近年入侵经验和心得的总结。文中所涉及的所有知识要点、黑客方法、入侵技术、攻击手段、渗透思路等均为当...
04月23日299 views评论
游戏安全之某手游网SQL注入打包可垮裤查询(涉及百万用户信息)
2016-04-09: 细节已通知厂商并且等待厂商处理中 2016-04-09: 厂商已经确认,细节仅向厂商公开 2016-04-19: 细节向核心白帽子及相关领域专家公开 201...
04月23日334 views评论
北京联通数据中心疑似新浪服务器存在命令执行漏洞(新浪管理员账号)
2016-04-22: 细节已通知厂商并且等待厂商处理中 2016-04-22: 厂商已经确认,细节仅向厂商公开 2016-05-02: 细节向核心白帽子及相关领域专家公开 201...
04月23日298 views评论
离校了 's
昨天给老爸打过电话了,今天来接我。昨天下午已经把东西都收拾好了,刚才起床又把床铺整理好了,都放在那了,就等老爸来接我了。 离开住了两年多的寝室,很多舍不得。离开呆了两年多的...
04月23日鬼仔Blog203 views评论
Apache最新安全漏洞与利用 's
信息来源:红狼安全小组(www.wolfexp.net,www.crst.com.cn) Apache最新安全漏洞与利用 Bug Find By Cooldiyer @ 2006/...
04月23日鬼仔Blog224 views评论
27768