搜索 “gdb”

研究人员发现在Sqlite3 3.26.0的Windows函数功能中存在UAF漏洞。通过特殊伪造的SQL命令可以产生该UAF漏洞，导致远程代码执行。攻击者可以发送恶意SQL命令来触发该漏洞。 漏洞详情 SQLite是实现SQL数据库引擎的常用库函数，被广泛应用于移动设备、浏览器、硬件设备、用户应用中。也是小型、快速、可靠数据库解决方案的常用选择。SQ...

所有这一切都是从审计Pornhub开始，然后是PHP，最后是贯穿两者… 内容太长;请不要看: 我们已经在pornhub.com上获得了远程代码执行能力，并且在 Hackerone 上获得了$ 20,000的错误赏金。 我们在PHP的垃圾收集算法中发现了两个释放后使用的漏洞。 这些漏洞可以通过PHP的unserialize函数远程利用。 我们还被互联网Bug奖赏委员会（c.f.Hackerone...

刚好这两天对之前github上关注的一些比较有意思的项目进行了一下分类整理，在这里列出来分享给大家，希望能对大家寻找工具或者资源有所帮助。 大部分Repo是关于网络安全以及Python的，也有一些其他主题的项目，有很多我都没有用过，关于项目的功能概括如果写的有不对的地方，还请大家多多包涵，给予指正。 欢迎组团欢迎一起学习交流！转载请...

Google Dorks For SQL Injection 这是一个Google注入查询列表（傻瓜式），更新于2015年；根据一些关键字和URL结构，可批量查询出存在安全隐患的站点。 inurl:trainers.php?id= inurl:buy.php?category= inurl:article.php?ID= inurl:play_old.php?id= inurl:declaration_more.php?decl_id= inurl:pageid= ...