怎样点亮图标
怎样点亮图标
var sogou_ad_id=731547;
var sogou_ad_height=160;
var sogou_ad_width=690;QQ西游图标点亮
(window.slotbydup=window.slotbydup || []).push({
id: '2611110',
container: s,
size: '240,200',
display: 'inlay-fix'
您当前位置： &
[ 所属分类
| 时间 2016 |
作者 红领巾 ]
QQ西游图标点亮
hacker完美
设计缺陷/逻辑错误
漏洞已经通知厂商但是厂商忽略漏洞
首先进入QQ西游官网 登录游戏人生 自己找吧 然后把http://app./cgi-bin/act/aicon/hide_icon.cgi?rid=0.01243&cmd=1&area=229&role=40392 复制到地址栏回车就会提示升级成功 点亮6级的QQ西游图标
下面是测试的结果
漏洞证明：
http://app./cgi-bin/act/aicon/hide_icon.cgi?rid=0.01243&cmd=1&area=229&role=40392
修复方案：
从来都不会修复漏洞
版权声明：转载请注明来源 hacker完美@乌云
本文web安全相关术语:黑盒测试方法 黑盒测试和白盒测试 网站安全检测 360网站安全检测 网络安全知识 网络安全技术 网络信息安全 网络安全工程师
转载请注明本文标题：本站链接：
分享请点击：
1.凡CodeSecTeam转载的文章,均出自其它媒体或其他官网介绍,目的在于传递更多的信息,并不代表本站赞同其观点和其真实性负责；
2.转载的文章仅代表原创作者观点,与本站无关。其原创性以及文中陈述文字和内容未经本站证实,本站对该文以及其中全部或者部分内容、文字的真实性、完整性、及时性，不作出任何保证或承若；
3.如本站转载稿涉及版权等问题,请作者及时联系本站,我们会及时处理。
登录后可拥有收藏文章、关注作者等权限...
CodeSecTeam微信公众号
循路觅宗师，形影不相离，师知吾亦知，吾乃成宗师。
手机客户端
，专注代码审计及安全周边编程，转载请注明出处：http://www.codesec.net
转载文章如有侵权，请邮件 admin[at]codesec.net