记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

价值1w6美刀的Facebooe页面接管漏洞

Facebook漏洞属于不安全对象引用 这个漏洞源于不安全的直接对象引用(IDOR)。IDOR的意思是,在引用内部实现对象(如文件或数据库密钥)时,该引用过程未经任何访问控制,对用户完全可见。这样,攻击者便可操控此等引用,非法访问非授权数据。就脸书而言,其业务管理平台中的IDOR漏洞可允许攻击者在不到10秒钟的时间内入侵任何脸书页面。 实际上,业务管理平台允许企业分享脸书中注册的广告账户、主页以及其他资产,并对其进行访问控制。任何人在登录企业页面后,都可以在一个地方看到所有现有的主页及广告账户,而无需分享登录信息或与脸书上的同事连接。 Sureshkumar同时指出,攻击者可黑入比尔·盖茨、纳伦德拉·莫迪、巴拉克·奥巴马等人的主页,肆意进行破坏,包括删除这些主页。 不安全直接对象引用是什么 所谓“不安全的对象
发布时间:2016-09-20 05:30 | 阅读:103470 | 评论:0 | 标签:Web安全 Facebooe 不安全对象引用 开放重定向 目录遍历 越权 页面接管漏洞 漏洞

湖南有线电视网络集团主站存在后台导致Getshell

漏洞标题 湖南有线电视网络集团主站存在后台导致Getshell 相关厂商 湖南有线电视网络 漏洞作者 路人甲 提交时间 2016-05-31 13:19 公开时间 2016-07-17 16:20 漏洞类型 系统/服务运维配置不当 危害等级 中 自评Rank 8 漏洞状态 已交由第三方合作机构(cncert国家互联网应急中心)处理 Tags标签 安全意识不足,目录遍历,第三方不可信程序 漏洞详情 湖南有线电视网络集团主站http://**.**.**.**/ 对wishcms这个cms进行了一次代码检查发现了很多的问题 其中发现了一个程序员网站根目录放置的文件browser.jsp 所以密码就是wanyong http://**.**.**.**/brows
发布时间:2016-07-17 22:10 | 阅读:92875 | 评论:0 | 标签:漏洞 安全意识不足 目录遍历 第三方不可信程序

使用调温器报复前女友 入侵智能家居比你想象的更容易

去年3月,一位Wifi自动调温器的用户在亚马逊购物网站上留下了一条产品评论,揭示了智能家居令人意外的功效--报复。堪称打开了新世界的大门啊。 这位对产品十分满意的评论者写道,他老婆离开了他,并让新情人搬进了他们曾经一起生活过的屋子。不过,惨遭抛弃的前老公依然能通过装在他智能手机里的手机应用控制调温器。于是,他用这玩意儿让那对新伴侣的生活从此以后都没那么舒服了:“因为俄亥俄州刚刚过去的这个冬天非常寒冷,我就在这对新情侣睡觉的时候搞乱房间的温度。大家不都喜欢早上7点的时候在4摄氏度的房间里醒来吗?在他们周末出游的时候,我把温度调到27度,在他们回来前再降到4度。我只能想象他们的电费单是个啥样儿了。这让我享受到报复的快感。我知道这事儿干不长,但每次登录进去发现这招依然能用我都忍不住会心一笑。简直等不及到夏天让这对新鲜
发布时间:2015-04-11 18:55 | 阅读:88023 | 评论:0 | 标签:动态 智能家居 目录遍历 黑客入侵

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云