记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

小爱爱客户端设计缺陷查询任意用户密码/登陆任意用户(妹子们哥来啦)

漏洞标题 小爱爱客户端设计缺陷查询任意用户密码/登陆任意用户(妹子们哥来啦) 相关厂商 aifuns.com 漏洞作者 北京方便面 提交时间 2015-09-17 14:35 公开时间 2015-12-16 15:02 漏洞类型 设计错误/逻辑缺陷 危害等级 高 自评Rank 20 漏洞状态 厂商已经确认 Tags标签 搞笑有爱,手机应用,设计不当,客户端程序设计错误 漏洞详情 POST /api/v2/user/selectuser HTTP/1.1 Host: api.aifuns.com:80 Content-Type: application/x-www-form-urlencoded Connection: keep-alive Proxy
发布时间:2015-12-17 01:00 | 阅读:102414 | 评论:0 | 标签:漏洞 客户端程序设计错误 手机应用 搞笑有爱 设计不当

360免费WIFI加密签名破解获取他人无线明文密码(还可刷金币换运营商流量)

漏洞标题 360免费WIFI加密签名破解获取他人无线明文密码(还可刷金币换运营商流量) 相关厂商 奇虎360 漏洞作者 瘦蛟舞 提交时间 2015-09-17 16:30 公开时间 2015-12-16 18:18 漏洞类型 设计错误/逻辑缺陷 危害等级 高 自评Rank 15 漏洞状态 厂商已经确认 Tags标签 客户端程序设计错误,逻辑错误 漏洞详情 第一回合:加解密破除 根据特征定位功能点代码 根据 http 请求中method=Wifi.password 为特征,定位请求封装代码存在 qE 类中 接下来对函数进行hook 分析 追踪到其加密方式为DESede (DESede 是由DES对称加密算法改进后的一种对称加密算法。
发布时间:2015-12-17 01:00 | 阅读:167003 | 评论:0 | 标签:漏洞 客户端程序设计错误 逻辑错误 加密

QQ浏览器扩展机制设计缺陷可获取内置帐号助手功能所记住的其它网站密码

漏洞标题 QQ浏览器扩展机制设计缺陷可获取内置帐号助手功能所记住的其它网站密码 相关厂商 腾讯 漏洞作者 gainover 提交时间 2015-04-30 05:34 公开时间 2015-07-29 10:48 漏洞类型 设计错误/逻辑缺陷 危害等级 高 自评Rank 15 漏洞状态 厂商已经确认 Tags标签 浏览器,设计不当,客户端程序设计错误 漏洞详情 1. 首先说说chrome扩展开发里的content script,引用360浏览器开放平台里的翻译文字(http://open.chrome.360.cn/extension_dev/content_scripts.html) “Content script是在一个特殊环境中运行的,这个环境成为isola
发布时间:2015-07-30 03:40 | 阅读:150854 | 评论:0 | 标签:漏洞 客户端程序设计错误 浏览器 设计不当

公告

九层之台,起于累土;黑客之术,始于阅读

推广

工具

标签云