站长新闻

• 安全检测(41)
• 技术文档(268)
• 火车头采集(13)
• 漏洞预警(1693)

站长新闻

• 微信各种视频泄露小伙伴都懂的(秒杀艳妍照门)下载

  通过搜索引擎 搜索 site:wx.qq.com video各种视频，不用我多说了连国外的都中招了....修复方法：腾讯的安全工程师要抓紧时间啊，虽然我们这些老鸟挺喜欢这种内容的，但是不能让这些内容毒害了青少年的身心啊

  2014-04-28

• 腾讯某客户端游戏可查看任意游戏用户QQ下载

  TNT弹道轨迹可查看任意用户QQ首先随便私信点什么然后复制链接地址得到这样一串东西其实就是 event:USER:这里就是加密的QQ:这里就是用户名拿去base64解码，就得到QQ了最后窝问一句，你们需不需要编辑百科的人啊，我在妮可微博留言

  2014-04-28

• 华为网盘android客户端本地密码绕过(非root也可以)下载

  华为网盘android客户端本地密码绕过1.root的话直接看私有文件就可以了，做个简单加密嗮。2.非root的话直接启动其他activity即可绕过认证，本地认证只是简单topActivity。poc如下 public void acti

  2014-04-28

• 迅雷某分站nginx解析漏洞(已经shell)下载

  nginx解析漏洞，带论坛头像上传已webshell修复方案：升级一下nginx版本， 或者设置一下能上传图片目录的权限.

  2014-04-28

• Win XP处理CHM文件缓冲区溢出漏洞下载

  Windows XP在处理CHM文件的时候，由于解析问题，造成堆溢出。测试环境：winxp sp3 poc构造：将下列数据以16进制的形式保存在文件中。大小为：0ECH（236字节）命名为poc.CHM注意我构造的最后4个字节。就是3433

  2014-04-28

• 彩乐乐caipiao网任意账号密码修改下载

  彩乐乐caipiao网任意账号密码修改点击忘记密码为了测试,我预先注册和绑定了下手机。下图是成功修改 admin账号的证明惊喜的是不需要填写手机号码,就可以发验证码，这网站问题貌似还挺多,验证码1点的时候发的，凌晨4点才收到验证码。因为验证码是四位的

  2014-04-28

• 安踏商城任意文件读取漏洞下载

  安踏商城文件包含漏洞在测试安全问题的时候，发现了某处存在文件包含漏洞，而且权限很高为root权限。首先确定环境。大小写法。www.anta.com/index.php正常访问。www.anta.com/indeX.php提示文件不存在。确定

  2014-04-28

• 逐浪cms文件包含漏洞下载

  逐浪cms文件包含Url：http://demo.zoomla.cn/Plugins/Doc.aspxPOST：btnBill=%e7%94%9f%e6%88%90%e5%90%88%e5%90%8c%e5%88%b0%e4%ba%91%e

  2014-04-28

• 中国网络电视台某分站SQL注入漏洞下载

  SQL注入,DBA权限,波及其他数据库中国网络电视台-泛高尔夫网http://golf.cctv.com/e/extend/court/court_detail.php?courtid=23&hole=4参数hole 存在注入，直接单引号报

  2014-04-28

• 某微信营销系统存在sql注入漏洞所有底细一览无余下载

  sql注入漏洞，嗯，因为这个微信营销系统最重要的数据库已经可被拖库，所以自评个高rank访问链接 http://www.wechatpen.com/api/app/website/list.aspx?wid=332389&acid=1037

  2014-04-28