lcx

ECSHOP 2.7.2 Release0604 跨站脚本漏洞

标签云功能过滤不严。导致会员可在任意商品详细页,输入跨站JS脚本引用。致后台管理员帐号泄漏。 外部test.js文件内容。实现后台修改管理员帐号的用户名及取回密码邮箱 后台管理员浏览标签云管理时页面源...
阅读全文
安全闲碎

WIFI定位查询

如果想要定位WIFI的位置,但IP地址发生了变化,又或是动态IP扰乱的你的操作计划,那就可以试试这个网站了,它提供了一项很难得的数据,根据BSSID(路由器MAC地址)反查路由器位置。这种功能我在其他...
阅读全文