简介:WTF:从源码中寻找BUG是一件很枯燥但也很有意思的事情,虽然花费时间多,但是所得到的乐趣远远超过你入侵一个网站所得到的快感。作者通过对94KKBBS的程序进行分析和测试,找到了注入、跨站、提权等一系列安全隐患。通过这篇文章,我们也可以系统的了解一下手工查找漏洞的方法,希望越来越多的朋友能自己分析、发现漏洞。
简介:近日对桃源工作室的桃源网络硬盘V2.0作了详细的漏洞分析。发现在现有网络上,所有使用这个系统的免费跟收费版都有漏洞存在。上线去了桃源官方网站转了下,发现了他们现在推出新版本V25,目前还在测试中,好的,因为该网络硬盘在2.5版本前有两大漏洞可以控制到主机的,心想怎么不测试一下新版本的V2.5性能如何呢。
简介:
层层剖析94KKBBS官方的众多漏洞
利用网络硬盘漏洞轻取桃源官方站点
微软拼音输入法官方技巧
