怎样点亮图标
怎样点亮图标
var sogou_ad_id=731547;
var sogou_ad_height=160;
var sogou_ad_width=690;QQ西游图标点亮
(window.slotbydup=window.slotbydup || []).push({
id: '2611110',
container: s,
size: '240,200',
display: 'inlay-fix'
您当前位置: &
[ 所属分类
| 时间 2016 |
作者 红领巾 ]
QQ西游图标点亮
hacker完美
设计缺陷/逻辑错误
漏洞已经通知厂商但是厂商忽略漏洞
首先进入QQ西游官网 登录游戏人生 自己找吧 然后把http://app./cgi-bin/act/aicon/hide_icon.cgi?rid=0.01243&cmd=1&area=229&role=40392 复制到地址栏回车就会提示升级成功 点亮6级的QQ西游图标
下面是测试的结果
漏洞证明:
http://app./cgi-bin/act/aicon/hide_icon.cgi?rid=0.01243&cmd=1&area=229&role=40392
修复方案:
从来都不会修复漏洞
版权声明:转载请注明来源 hacker完美@乌云
本文web安全相关术语:黑盒测试方法 黑盒测试和白盒测试 网站安全检测 360网站安全检测 网络安全知识 网络安全技术 网络信息安全 网络安全工程师
转载请注明本文标题:本站链接:
分享请点击:
1.凡CodeSecTeam转载的文章,均出自其它媒体或其他官网介绍,目的在于传递更多的信息,并不代表本站赞同其观点和其真实性负责;
2.转载的文章仅代表原创作者观点,与本站无关。其原创性以及文中陈述文字和内容未经本站证实,本站对该文以及其中全部或者部分内容、文字的真实性、完整性、及时性,不作出任何保证或承若;
3.如本站转载稿涉及版权等问题,请作者及时联系本站,我们会及时处理。
登录后可拥有收藏文章、关注作者等权限...
CodeSecTeam微信公众号
循路觅宗师,形影不相离,师知吾亦知,吾乃成宗师。
手机客户端
,专注代码审计及安全周边编程,转载请注明出处:http://www.codesec.net
转载文章如有侵权,请邮件 admin[at]codesec.net