文章列表
封包检测意外发现某Chrome 扩充元件疑似被植入间谍代码
最近可能是太过神经质,常觉得Google搜寻卡卡的,三不五时不是转圈很久,就是直接无回应。带着看看也好的精神,决定检查一下浏览器Google搜寻的所有封包看一下是不是哪个包Timeout还是其他问题,由于平常做封包检测只有把Burp Suite(使用代理做封包拦截查看的工具)的代理服务器挂在Firefox上,所以使用
新网程(pronetway.com) 存在存储型XSS及SQL注入漏洞
新网程(pronetway.com) 存在存储型XSS及SQL注入漏洞
全民优享(qmyx.timvar.com)APP 某处存在SQL注入漏洞
全民优享(qmyx.timvar.com)APP 某处存在SQL注入漏洞
中国电信(189.cn) 某分站存在多处反射XSS漏洞
中国电信(189.cn) 某分站存在多处反射XSS漏洞
广东电信(gd.189.cn) 接口实名认证验证可通过爆破绕过
广东电信(gd.189.cn) 接口实名认证验证可通过爆破绕过
酷我(kuwo.cn) 某分站存在反射XSS漏洞
酷我(kuwo.cn) 某分站存在反射XSS漏洞
中国日报(chinadaily.com.cn) 亚太区存在越权访问导致信息泄露
中国日报(chinadaily.com.cn) 亚太区存在越权访问导致信息泄露
通化县人民政府(tonghuaxian.gov.cn) 办公自动化系统存在弱口令漏洞
通化县人民政府(tonghuaxian.gov.cn) 办公自动化系统存在弱口令漏洞
Annil安奈儿童装(annil.com) OA存在文件上传漏洞
Annil安奈儿童装(annil.com) OA存在文件上传漏洞
KiteCMS(19981.com) V1.1 后台模板功能校验不严导致文件读取可GetShell
KiteCMS(19981.com) V1.1 后台模板功能校验不严导致文件读取可GetShell
