» 阅读全文
KBdancer 发表于 2016-11-05, 1:53 PM
» 阅读全文
KBdancer 发表于 2016-11-02, 4:53 PM
» 阅读全文
KBdancer 发表于 2016-10-24, 11:44 AM
» 阅读全文
KBdancer 发表于 2016-10-20, 5:53 PM
ZIO ROUTER路由器是韩国大量使用的路由设备之一,博主利用自己的IP信息检索平台发现大量ZIO ROUTER无需授权就可以直接外网操作,包括各种设置!
» 阅读全文
KBdancer 发表于 2016-10-20, 11:30 AM
通过IP段扫描结果分析发现某一款AP管理系统存在默认admin弱口令并且可以绕过登录直接获取设备信息。
» 阅读全文
KBdancer 发表于 2016-10-20, 10:56 AM
上海秉坤科技的WITPOS-3店务通收银系统存在WEB弱口令,可远程操作收银系统,查看营业数据等。
» 阅读全文
KBdancer 发表于 2016-10-20, 9:58 AM
最近扫描了一批国外的IP段,发现了不少的问题,一些设备在国内的使用量较少,所以对于国内来说影响不是很大,这篇文章说说韩国著名的打印机新都(Sindoh)打印机的未授权访问问题。
» 阅读全文
KBdancer 发表于 2014-07-09, 11:30 AM
上一篇咱们对闽江软高的成绩查询系统的web页面进行了分析,成功突破验证码,实现了免验证码查询和移动端页面的查询。这一篇博主继续分析闽江软高成绩查询系统的安卓客户端应用。一起来看吧。
» 阅读全文
KBdancer 发表于 2014-07-09, 11:12 AM
先 说说为什么要做这个。博主作为一个前端,对网页的交互和体验比较敏感,但是学校的成绩查询系统始终没有个手机端查询的(就在我出了移动版的查询页面之后学 校居然出了安卓客户端,不过依旧很烂),在手机上打开web网页实在是蛋疼。为了方便自己以及他人,博主决定搞个移动webapp的页面,造福广大童鞋们 (上线后经过一个暑假的测试以及广大童鞋的传播,已经有600+位童鞋通过我的移动页面查询了成绩),一起来看详细分析吧。
» 阅读全文
KBdancer 发表于 2014-05-21, 12:44 AM
某日,博主闲的蛋疼,去闲逛某高校的官网,看到地址栏的ID=10,习惯性的单引号上去测试有没有注入漏洞(这是病,请勿模仿),发现似乎有注入漏洞,于是乎~~~~
» 阅读全文