• 欢迎访问老司机不开车的博客,,推荐使用最新版火狐浏览器和Chrome浏览器访问本网站,欢迎加入 TG群 QQ群
  • 10z4.com 老司机不开车提醒您:回复"666666"无需人工审核,禁止带HTTP连接和联系方式广告留言。即可查看文章!Gmail邮箱的都需要审核!
  • 廣告招租!衹接受比特幣和萊特幣付款。廣告沒有限制!有意向聯係 TG_1024
限时开放145G裤子下载 2018/08/05-2018/08/08 (已取消下载)

限时开放145G裤子下载 2018/08/05-2018/08/08 (已取消下载)

由于时间不够,精力不足,技术不熟,资金短缺等原因。放弃开发裤子查询了。。。直接开放裤子下载。 16H 百兆独享服务器限时开启 3 天免费下载(2018/08/05-2018/08/08) 100MB/S 只需要 4 小时即可下载完成 10MB/S 大约需要 35 小时 还有一份 500G 的裤子封存了,感觉分享出来会出事 https://10z4.com/……

微信支付SDK存在XXE漏洞 |含利用POC

微信支付SDK存在XXE漏洞 |含利用POC

漏洞信息来源: http://seclists.org/fulldisclosure/2018/Jul/3 受影响版本: JAVA SDK,WxPayAPI_JAVA_v3,建议使用了该版本的公司进行异常支付排查。 微信在 JAVA 版本的 SDK 中提供 callback 回调功能,用来帮助商家接收异步付款结果,该接口接受 XML 格式的数据,攻击者可以构……

DeDecms V5.7.72 (织梦CMS)最新版任意用户密码重置漏洞分析

DeDecms V5.7.72 (织梦CMS)最新版任意用户密码重置漏洞分析

描述 Dedecms是一款开源的 PHP 开源网站管理系统。 影响产品 DeDecms(织梦 CMS) V5.7.72 正式版 20180109 (最新版) 由于前台 resetpassword.php 中对接受的 safeanswer 参数类型比较不够严格,遭受弱类型比较攻击 导致了远程攻击者可以在前台会员中心绕过验证,进行任意用户密码重置攻击 漏洞触发位……