映客某处信息泄露多个数据库服务器沦陷

漏洞标题 映客某处信息泄露多个数据库服务器沦陷 相关厂商 ingkee.com 漏洞作者 ago 提交时间 2016-06-24 06:30 公开时间 2016-06-29 09:50 漏洞类型 重要…

  • 0
  • 0
  • litqq
  • 发布于 2020-12-07 16:25
  • 阅读 ( 1031 )

某第三方系统命令执行导致广东申通大量订单泄露

漏洞标题 某第三方系统命令执行导致广东申通大量订单泄露 相关厂商 申通快递 漏洞作者 jianFen 提交时间 2016-04-20 13:12 公开时间 2016-06-04 15:10 漏洞类型 …

  • 0
  • 0
  • litqq
  • 发布于 2020-12-07 16:25
  • 阅读 ( 1010 )

深信服VDI系统突破沙盒限制执行任意系统命令控制服务器

漏洞标题 深信服VDI系统突破沙盒限制执行任意系统命令控制服务器 相关厂商 深信服 漏洞作者 撸撸侠 提交时间 2016-03-16 13:59 公开时间 2016-06-15 19:00 漏洞类型 …

  • 0
  • 0
  • litqq
  • 发布于 2020-12-07 16:25
  • 阅读 ( 906 )

恒生电子股份有限公司内网渗透(一个小问题到最终获取域管理权限)

漏洞标题 恒生电子股份有限公司内网渗透(一个小问题到最终获取域管理权限) 相关厂商 hundsun.com 漏洞作者 路人甲 提交时间 2016-04-28 14:14 公开时间 2016-06-16…

  • 0
  • 0
  • litqq
  • 发布于 2020-12-07 16:24
  • 阅读 ( 886 )

爱奇艺某管理系统后台管理账户弱口令

漏洞标题 爱奇艺某管理系统后台管理账户弱口令 相关厂商 奇艺 漏洞作者 路人甲 提交时间 2016-05-24 21:04 公开时间 2016-07-09 11:00 漏洞类型 后台弱口令 危害等级 …

  • 0
  • 0
  • litqq
  • 发布于 2020-12-07 16:25
  • 阅读 ( 857 )

新浪乐居某处弱口令后台sql任意执行

漏洞标题 新浪乐居某处弱口令后台sql任意执行 相关厂商 leju.com 漏洞作者 scanf 提交时间 2016-05-15 10:19 公开时间 2016-06-29 10:40 漏洞类型 后台…

  • 0
  • 0
  • litqq
  • 发布于 2020-12-07 16:24
  • 阅读 ( 546 )

APP安全之趣网APP存在XSS与SQL注入漏洞

漏洞标题 APP安全之趣网APP存在XSS与SQL注入漏洞 相关厂商 qu.cn 漏洞作者 我在不想理你 提交时间 2016-05-27 12:04 公开时间 2016-06-04 15:10 漏洞类…

  • 0
  • 0
  • litqq
  • 发布于 2020-12-07 16:25
  • 阅读 ( 511 )

奔驰某站getshell涉及大量数据库

漏洞标题 奔驰某站getshell涉及大量数据库 相关厂商 mercedes-benz.com.cn 漏洞作者 路人甲 提交时间 2016-05-25 11:02 公开时间 2016-07-09 11…

  • 0
  • 0
  • litqq
  • 发布于 2020-12-07 16:24
  • 阅读 ( 474 )

黑客寻常的骗局,不寻常的手段

  • 0
  • 0
  • litqq
  • 发布于 2020-11-23 19:15
  • 阅读 ( 465 )

新浪企业邮箱一处SQL注射漏洞(N多企业躺枪)

漏洞标题 新浪企业邮箱一处SQL注射漏洞(N多企业躺枪) 相关厂商 新浪 漏洞作者 路人甲 提交时间 2016-03-17 18:43 公开时间 2016-06-16 10:10 漏洞类型 SQL注射…

  • 0
  • 0
  • litqq
  • 发布于 2020-12-07 16:24
  • 阅读 ( 443 )

趣网某漏洞Getshell导致所有站点/数据库沦陷(涉及435W+用户数据/68W+交易订单)

漏洞标题 趣网某漏洞Getshell导致所有站点/数据库沦陷(涉及435W+用户数据/68W+交易订单) 相关厂商 qu.cn 漏洞作者 路人甲 提交时间 2016-05-27 15:31 公开时间 …

  • 0
  • 0
  • litqq
  • 发布于 2020-12-07 16:24
  • 阅读 ( 388 )

新浪乐居某处缺陷导致内网漫游

漏洞标题 新浪乐居某处缺陷导致内网漫游 相关厂商 leju.com 漏洞作者 scanf 提交时间 2016-05-15 10:13 公开时间 2016-06-29 10:40 漏洞类型 文件上传导致…

  • 0
  • 0
  • litqq
  • 发布于 2020-12-07 16:24
  • 阅读 ( 383 )

263企业会议一处SQL盲注(附验证脚本)

漏洞标题 263企业会议一处SQL盲注(附验证脚本) 相关厂商 263通信 漏洞作者 路人甲 提交时间 2016-05-25 11:31 公开时间 2016-07-09 12:00 漏洞类型 SQL注…

  • 0
  • 0
  • litqq
  • 发布于 2020-12-07 16:24
  • 阅读 ( 362 )

通联支付某处文件遍历读取漏洞(Oracle ebs系统通用漏洞案例)

漏洞标题 通联支付某处文件遍历读取漏洞(Oracle ebs系统通用漏洞案例) 相关厂商 allinpay.com 漏洞作者 路人甲 提交时间 2016-06-21 18:10 公开时间 2016-0…

  • 0
  • 0
  • litqq
  • 发布于 2020-12-07 16:24
  • 阅读 ( 294 )

黑客通过secretkey 绕过flask的session认证

前言最近读到一篇英文文章,甚是有趣,所以想把关键内容提取并翻译出来,记录自己学习的同时也方便他人阅读,原文地址。0x00 漏洞细节一般来说,安全的session存储,客户端的cookie应该是不可读的…

  • 0
  • 0
  • litqq
  • 发布于 2020-12-07 15:19
  • 阅读 ( 226 )

用idawasm IDA Pro逆向WebAssembly模块

简介本文介绍idawasm,为WebAssembly提供加载器和处理器的IDA Pro插件。Idawasm可以允许在所有支持IDA Pro的操作系统上,下载地址为https://www.github.…

  • 0
  • 0
  • litqq
  • 发布于 2020-12-07 15:22
  • 阅读 ( 213 )

黑客利用“九步曲”——从.pcap文件破解NTLMv2 Hash

不说废话,直接上干货……1、首先打开Wireshark抓取的含有NTLM v2哈希的pcap;2、通过ntlmssp过滤来获取认证握手;artisanal smb2认证包3、本例中,研究人员供获取3个…

  • 0
  • 0
  • litqq
  • 发布于 2020-12-07 15:15
  • 阅读 ( 206 )

黑客接单,黑客业务,黑客技术,怎么找黑客,诚信黑客,黑客接单平台,接单网,黑客接单网,找黑客

近日,多个企业反馈大量主机和服务存在卡顿和蓝屏现象,在寻求深信服协助后,部署了深信服终端检测平台(EDR),使用EDR进行全网扫描发现大量主机感染了相同的病毒。深信服安全团队研究发现,该企…

  • 0
  • 0
  • litqq
  • 发布于 2020-12-07 15:21
  • 阅读 ( 204 )