写在前面 我自己就是 QStory 的用户，用得挺舒服。所以当我今天在群里刷到"QStory 带后门"这个瓜的时候，第一反应其实是不信的 直到我自己把 APK 拖进了反编译器。 事情的起因是今天看到有人转发了一份"某 QQ 模块疑似存在恶意后门"的分析（下发账号信息、初始化后门、毁号函数那几张图，相信不少人都刷到了）。 分析过程 样本于思路 我下载…

很久没有更新文章了，发一篇库存，分享一下审计过程和思路，大家可以一起学习 这个设备的漏洞全网大概10w个目标吧，存在漏洞的占大多数，不过没有影响到国内的资产，所以比较适合发出来 目标概况 设备: Digital Watchdog NVR/DVR (DW VMAX A1 Plus 系列) 芯片: 海思 Hi3536 (ARMv7l) 内核: Linu…

漏洞点1 前台xss 2. 1.1. 入口点 功能模块: 会员中心 - 内容发布功能 具体文件: member/article_add.php 触发条件: 普通认证用户向该页面提交 dopost=save 的 POST 请求，发布新文章。 产生原因：POST发送的请求过滤不完整，大部分转义只存在前端，使用POST发包即可绕过 1.2. 漏洞点 核心…