2016-04-21: 细节已通知厂商并且等待厂商处理中 2016-04-21: 厂商已经确认,细节仅向厂商公开 2016-05-01: 细节向核心白帽子及相关领域专家公开 201...
04月23日乌云漏洞258 views评论
同花顺某分站存在SQL注入漏洞
04月23日乌云漏洞258 views评论
04月23日乌云漏洞258 views评论
蚌埠农村商业银行主站shell(可内网)
2016-04-08: 细节已通知厂商并且等待厂商处理中 2016-04-12: 厂商已经确认,细节仅向厂商公开 2016-04-22: 细节向核心白帽子及相关领域专家公开 201...
04月23日326 views评论
IE CSS畸形宽度单元标记拒绝服务漏洞 's
鬼仔:我已测试过了,Exploit 1 会造成IE假死,Exploit 2 和 Exploit 2 会分别弹出5个窗口。发了这个就下了,睡觉去,昨天晚上落枕,今天脖子痛,早点睡,明...
04月23日鬼仔Blog222 views评论
利用WMI打造完美“三无”后门-U盘侦测与Autorun 's
来源:菠萝的菠萝格Welcome!各位ScriptKid,欢迎来到脚本世界。一个好的后门,肯定要有一个比较好的传播方式。比如读取本地联系人列表发送邮件,U盘感染,QQ,MSN传播等...
04月23日鬼仔Blog385 views评论
中国总机-免费电话实名 's
直接打电话,说出想转接的企业的“电话实名”—4008100100,然后 中国总机 为你查询并接通这个企业,就可以直接跟企业对话,还很便宜,只收市话费。 给我...
04月23日290 views评论
Japan Tokyo Women's Medical University multiple SQL injection vulnerabilities/any mail forgery/xss
2016-03-02: 细节已通知厂商并且等待厂商处理中 2016-03-04: 厂商已经确认,细节仅向厂商公开 2016-03-14: 细节向核心白帽子及相关领域专家公开 201...
04月23日492 views评论
汽车安全之奔驰某站SQL注入/可影响大量客户信息(bypass waf)
2016-04-21: 细节已通知厂商并且等待厂商处理中 2016-04-21: 厂商已经确认,细节仅向厂商公开 2016-05-01: 细节向核心白帽子及相关领域专家公开 201...
04月23日303 views评论
万达某电商电商业务SQL注入
2016-04-08: 细节已通知厂商并且等待厂商处理中 2016-04-11: 厂商已经确认,细节仅向厂商公开 2016-04-21: 细节向核心白帽子及相关领域专家公开 201...
04月23日354 views评论
被小菜们忽略的SQL注入技巧 's
from:s0n9 '5 b109下面我要谈到一些sqlserver新的bug,虽然本人经过长时间的努力,当然也有点幸运的成分在内,才得以发现,不敢一个人独享,拿出来请大家...
04月23日鬼仔Blog272 views评论
利用WMI打造完美“三无”后门-The Core 's
Uber社区存在多个漏洞(可执行任意SQL)
2016-04-21: 细节已通知厂商并且等待厂商处理中 2016-04-22: 厂商已经确认,细节仅向厂商公开 2016-05-02: 细节向核心白帽子及相关领域专家公开 201...
04月23日400 views评论
Malzilla 's
鬼仔注:老外写的,同时还开源。 Source code can be downloaded from here. 功能就不一个一个介绍了。
04月23日335 views评论
27828