在appaction.class.php中[php][/php]//获取内容[php] [/php] if (@file_exists(ET_ROOT .'/A...
TCCMS SQL注入漏洞(盲注)
/app/controller/area.class.php中未对id进行处理,存在注入 [php] public function getCitys() {
交易所安全测试--APP安全 · 下篇
一. 概述如今,随着人们使用手机,平板等移动端设备上网的时间与频率增加,移动app的发展也是愈来愈迅速。各大交易所在与用户交互的这方面,除了网页浏览以外,也就是移动端的app了。尽管app时下相当流行...
交易所安全测试--APP安全 · 上篇
一. 概述如今,随着人们使用手机,平板等移动端设备上网的时间与频率增加,移动app的发展也是愈来愈迅速。各大交易所在与用户交互的这方面,除了网页浏览以外,也就是移动端的app了。尽管app时下相当流行...
记一次对某企业的渗透测试实战
本文总结一下漫长的渗透测试过程,想尽了各种方法,终于找到了突破口。so没有绝对的安全,所谓的安全性其实都是相对的~
强大的安卓手机远程管理工具 – Droidjack
Droidjack 是一款针对安卓手机远程管理工具,你可以利用它在PC上对手机进行远程操控,不仅功能强大,使用也很方便。
一次被告知泄露了“小米商城秘密”的App 渗透实战
郑重声明:昨天这篇文章对外发布的时候,很多人直接找到我,说泄露了小米商城的的内部bug。吓得我赶紧撤回了文章。现在解释一下,文中确实有捕获小米的流量,那是因为我们的测试机为小米手机,并非测试的是小米商...
利用Exchange ews接口对Outlook Web App进行枚举爆破
声明 由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章,必须保证...
appcms 主页注入漏洞
index.php if (trim($_GET['q']) != '' && !isset($_GET['tpl'])) { $str = '';...
85