0×01 背景 adb由于拥有shell权限，因此仅在授权PC端后才可使用shell权限，而通过该漏洞，可以实现在移动端获取shell权限，以致于可随意删除应用、屏幕截图等等高权限操作。不过移动端恶意应用程序必须能够连接到adbd正在监听的TCP端口，这就需要应用程序在它的AndroidMainifest.xml中定义INTERNET权限。 而漏洞作者所用的攻击方法是构造一个覆盖窗口，劫持用户点击，也就是经典的hijack攻击。Google也据此修复了此种攻击方式。 但是，我经过尝试后发现，除了以上构造hijack攻击窗口外，还可以劫持USB广播，然后在用户进行正常的连接...

TinyShop是一款电子商务系统（网店系统），适合企业及个人快速构建个性化网上商店。系统是基于Tiny（自主研发）框架开发的，使系统更加的安全、快捷、稳定、高性能。 1.1.1下载及安装 1.下载地址 http://www.tinyrise.org/down.html 2.安装 在本地先安装一个php+mysql的环境，然后将TinyShop压缩包解压到网站根目录，访问http://localhost/tinyshop/install/index.php根据提示进行设置即可，如图1所示，需要设置数据库名称、密码和管理员密码，数据库表前缀可以使用默...