2016-04-20: 细节已通知厂商并且等待厂商处理中 2016-04-20: 厂商已查看当前漏洞内容,细节仅向厂商公开 2016-04-25: 厂商已经主动忽略漏洞,细节向公众...
04月22日378 views评论
华润万家网上商城用户敏感信息泄露
04月22日378 views评论
04月22日378 views评论
Radmin 3.0 Remote Control 英文破解版 's
鬼仔注:刚才在冰点看到这个,大家现在用的radmin最多的版本应该2.1、2.2,3.0的用的最多的应该是当初影子汉化的那个,几年前的了,但是我记得当初影子说那个并不算是真正的3....
04月22日鬼仔Blog271 views评论
乔丹主站SQL注入(泄漏大量订单/大量数据/root+dba写入shell/失败的内网漫游)
2016-04-08: 积极联系厂商并且等待厂商认领中,细节不对外公开 2016-05-23: 厂商已经主动忽略漏洞,细节向公众公开
04月22日352 views评论
WSI {For Wolves Security Team } – 奥运发布版 V5.0.18 's
来源:狼族论坛打开软件,界面如图1,界面很清晰和整洁。 使用的时候,Mysql5 inj point那个框就是你要注射的url。该url应该是有注射漏洞的点。要连union一起,就...
04月22日233 views评论
金山V8+终端安全系统10处SQL注入(需登录)+默认配置不当+后台权限绕过等漏洞集合
2016-03-01: 细节已通知厂商并且等待厂商处理中 2016-03-01: 厂商已经确认,细节仅向厂商公开 2016-03-04: 细节向第三方安全合作伙伴开放(绿盟科技、唐...
04月22日618 views评论
匹克官网一处SQL注入漏洞
2016-04-20: 细节已通知厂商并且等待厂商处理中 2016-04-20: 厂商已查看当前漏洞内容,细节仅向厂商公开 2016-04-25: 厂商已经主动忽略漏洞,细节向公众...
04月21日327 views评论
非常规运行vbs 's
作者:lcx 这期专栏依旧是vbs,估计大家会有点烦,那我们来点有意思的吧。vbs有一个对像是“SAPI.SpVoice”,可以用它来讲英语的,这个组件在 xp、2003上默认都...
04月21日鬼仔Blog286 views评论
Discuz论坛爆物理路径原理+工具 's
一共有两个版本。一个vb.net 2005写的,需要.net环境,一个是DELPHI写的。 来源:火狐技术联盟 原理及发现:Zizzy Discovery By Zizzy 200...
04月21日587 views评论
Java applet 安全性探究 's
作者:空虚浪子心[XGC] 原文链接【IT168专稿】引言因为一个 0day,让作者对java applet心血来潮,随着不断的失败,发现了一个又一个安全特性。本文提醒大家,除了a...
04月21日245 views评论
阳光保险某站可遍历32W车主信息泄露(姓名/城市/车牌号/手机号/部分身份证号)
2016-04-08: 细节已通知厂商并且等待厂商处理中 2016-04-08: 厂商已经确认,细节仅向厂商公开 2016-04-18: 细节向核心白帽子及相关领域专家公开 201...
04月21日388 views评论
天融信TopADS系统数多处SQL注入漏洞(无需登录)
2016-03-01: 细节已通知厂商并且等待厂商处理中 2016-03-01: 厂商已经确认,细节仅向厂商公开 2016-03-04: 细节向第三方安全合作伙伴开放(绿盟科技、唐...
04月21日550 views评论
新浪乐居搜索框SQL注入
2016-04-20: 细节已通知厂商并且等待厂商处理中 2016-04-20: 厂商已经确认,细节仅向厂商公开 2016-04-22: 厂商已经修复漏洞并主动公开,细节向公众公开
04月21日429 views评论
24908