-
软件资源 关于 米饭系列插件 云端SQL下发 漏洞利用
一、漏洞有多危险? 用大白话来说就是,如果有人想使坏,完全可以通过这个 SQL服务器 给你的服务器下发 恶意SQL,来做到如下这些事情: ✓ 清空数据库中的所有数据 ✓ 随意添加/删除数据库中的数据 ✓ 读取/写入服务器中的文件 ✓ 在特定情况下执行系统命令 二、怎么证明? 我们开发了一个 漏洞利用工具 使用 ASM 修改了服务端中 米饭系列 插件的 SQL服务器地址 为本地地址。 然后在本地的 SQL服务器 中我们实现了一个接口,使用这个接口可以 强制指定 给插件发送的 SQL。 但是直接操作会遇到 米饭 所谓的 硬校验,但是其实绕过的方法也十分简单就是使用 注释... -
梦之Q绑 | 新一代 QQ绑定 插件
白神遥桌上の橙汁 提交新资源: 梦之Q绑 | 新一代 QQ绑定 插件 - 基于 梦之机器人框 开发的 QQ绑定 插件 阅读关于此资源更多信息... -
MHDF-Bot | 新一代 QQ机器人 框架
白神遥桌上の橙汁 提交新资源: MHDF-Bot | 新一代 QQ机器人 框架 - 基于OneBot11标准开发的Java QQ机器人框架 阅读关于此资源更多信息...
