摘要: 安卓应用存在安全漏洞,浏览网站打开链接即可中招。目前有白帽子提交漏洞表明目前安卓平台上的应用普遍存在一个安全漏洞,用户打开一个链接就可导致远程安装恶意应用甚至完全控制用户手机,目前微信,手机QQ,QVOD以及各大手机浏览器均中招0x00 背景在android的sdk中封装了webView控件。这个控件主要用开控制的网页浏览。在程序中装载webView控件,可以设置属性(颜色,字体等)。类似PC下directUI的功能。在webView 下有一个非常特殊的接口函数addJavascriptInterface。能实现本地java和js的交互。利用addJavascriptInterface这个接口 阅读全文
posted @ 2013-09-05 19:52 夏虫xm 阅读(1498) 评论(0) 推荐(0) 编辑
摘要: 漏洞名称:WordPress Simple Login Registration插件’username‘参数跨站脚本漏洞CNNVD编号:CNNVD-201308-519发布时间:2013-09-05更新时间:2013-09-05危害等级:漏洞类型:跨站脚本威胁类型:远程CVE编号:漏洞来源:Dylan IrziWordPress是WordPress软件基金会的一套使用PHP语言开发的博客平台,该平台支持在PHP和MySQL的服务器上架设个人博客网站。Simple Login Registration是其中的一个前端用户管理插件。WordPress中的Simple Login Registrat 阅读全文
posted @ 2013-09-05 19:49 夏虫xm 阅读(202) 评论(0) 推荐(0) 编辑