B2Bbuilder最新版注入漏洞两枚 - 网站安全 - 自学关注热度:81

B2Bbuilder虽然安全性低，但是也不能放弃治疗啊~详细说明：由响应中心来通报应该好一点，直接给出EXP吧0x1 ajax_back_end phpPOST：catid=1 and (select 1 from (select count(*),concat((Select conca..[详情]

qibocms 多个系统同一原因的sql注入 - 网站安全 -关注热度:57

因为qibocms 拥有很多系统。看了看昨天发的那个洞 今天再下载了几个qibo其他的系统 发现有一部分系统存在该洞。鉴于之前qibocms打补丁的时候总是打了几个系统 而遗漏了其他几个系统。..[详情]

DedeCMS-V5.7-UTF8-SP1 新绕过思路+sql注入+任意订单支关注热度:101

由于织梦对@做了过滤，故而想起了我之前提交的一个支付接口漏洞，然后我就去做了测试，果然六月中旬发布的最新版本还没有修复此漏洞，这里我在这个的基础上面延伸出来三个漏洞..[详情]

qibocms下载系统 注入&另外一个老问题 - 网站关注热度:44

RT 详细说明：下载地址 http: bbs qibosoft com down2 php?v=download1 0 down 0x01 老问题在download inc job down_encode php中if(eregi( php,$url)){header(location:$true_url);exit;}$webdb[upfi..[详情]

B2Bbuilder设计缺陷导致整站重装 - 网站安全 - 自学关注热度:52

B2Bbuilder设计缺陷导致整站重装详细说明：B2Bbuilder在安装后，install install php文件中未设计安装验证导致可以重装系统，代码如下?php ** * 安装程序 * @copyright Copyright (C) 2011 中国万网互..[详情]

PHPB2B 最新版sql注射无限充值（官网demo成功） -关注热度:54

rt详细说明：看到注册用户处if(isset($_POST[register])){$is_company = false;$if_need_check = false;$register_type = trim($_POST[register]);$register_typename = trim($_POST[typename]);p..[详情]

校无忧系统默认配置getshell - 网站安全 - 自学ph关注热度:56

官网啊：http: www xiao5u com http: www xiao5u com Product Survey html具体不清楚版本信息，但是通过官网的成功案例中测试多个站点，几乎都是默认配置可以直接后台getshell 默认配置数据库:data xia..[详情]

qibocms V7 整站系统最新版SQL注入一枚和另外一处能关注热度:43

首先来看一下全局文件$_POST=Add_S($_POST);$_GET=Add_S($_GET);$_COOKIE=Add_S($_COOKIE);function Add_S($array){foreach($array as $key=$value){if(!is_array($value)){$value=str_replace( x,..[详情]

Ucenter Home最新版SQL注入两处 - 网站安全 - 自学p关注热度:45

不知道这种情况算不算二次注入先使payload进入数据库或者某一空间内，再次取出payload，然后进入SQL这里第一步操作先使payload进入了一个数组中然后第二步操作中会取出第一步中的payl..[详情]

Ucenter Home最新版SQL注入三处 - 网站安全 - 自学p关注热度:36

Ucenter Home最新版SQL注入三处详细说明：从官方下载最新版Ucenter Home第一处SQL注入：个人设置个人资料基本资料文件 source cp_profile php:if($_GET[op] == base) {if(submitcheck(profile..[详情]

Tccms sql注入#3(直接提示至管理员。官网demo成功关注热度:32

rt详细说明：看到 app controller user class php修改会员资料处public function update() {$_Obj = M ( user );if (($_POST [info] [password] !== $_POST [password1])) {StringUtil..[详情]

一步步击溃PHPYUN（另类方法绕过防注入）(含修复关注热度:50

由某处SQL注入引起，最终通过组合漏洞击溃PHPYUN测试版本：PHPYUN 3 1 GBK beta 20140728PHPYUN使用了两套waf，一套自己写的，一套360的，从第一套开始。 data db safety php:quotesGPC(); 效果：addsl..[详情]

慧琳主机系统API漏洞可导致明文密码脱库 - 网站关注热度:35

WinIIS是现在国内市场占有率最高的主机系统（没有之一），这个影响有点大哦~去年年底数万域名被恶意泛解析，基本都是因为WinIIS的漏洞，而且是明文密码被拖库导致的。用WinIIS的小伙..[详情]

某通用型电子采购平台存在任意文件上传漏洞G关注热度:74

详细说明： 1 看看前人提交的漏洞： WooYun: 某通用型电子采购平台SQL注射（涉及大量企业） ,说的是注入漏洞，后来仔细研究发现存在一个编辑器存在任意文件上传可导致批量Getshell，影..[详情]

某教育培训机构网站cms#SQL注入#储存型xss - 网站安关注热度:55

CMS厂商：江苏鑫跃科技有限公司 http: www jsxyidc com 然后下载回来本地测试发现存在一个 在线报名：http: localhost:58031 online asp分别在：姓名 - 出生日期 - 意愿学习课程 - 通讯地址 处存在x..[详情]

wemall微信开源PHP商城系统xml实体注入 - 网站安全关注热度:51

WeMall提供最好用、最方便的微信接口,微信会员卡、优惠券、大转盘、团购、一战到底、微网站、微相册、在线预订,一应俱全。让你运营微信得心应手!。。。weixin phpif (! isset ( $_GET [ 39..[详情]

emlog博客前台反射型XSS(无视浏览器filter) - 网站安关注热度:69

官方主机站测试一下：http: host emlog net include lib js uploadify uploadify swf?movieName=%22]%29}catch%28e%29{if%28!window x%29{window x=1;alert%28document cookie%29}} 开发者之一奇遇的博客：htt..[详情]

Vclass教学互动平台存在三处任意文件上传+命令执关注热度:63

网络上流传的vClass教学平台存在一处任意文件上传和struts2命令执行漏洞。网上的流传介绍：Vclass 是由北京师范大学现代教育技术研究所开发的网络教学平台，它是建立在通用 Internet I..[详情]

校无忧问卷调查系统#储存型xss盲打后台 - 网站安关注热度:49

RT详细说明：问题厂商：校无忧科技 http: www xiao5u com 下载地址：http: www xiao5u com Product Survey html问题处：问题其他处未进行过滤导致xss可盲打后台修复方案：过滤！！！..[详情]

YSCMS程序存在通杀sql注入漏洞 - 网站安全 - 自学关注热度:42

第一次挖到aspx的通用型，好开心~详细说明：谷歌关键字：inurl:info aspx?ran=(此处可以任意填数字)因为程序对ran值没有过滤，所以导致注入漏洞的产生-------------------------------------以下是..[详情]

各大CMS厂商的CMS存在的同一安全问题 - 网站安全关注热度:39

实际上是很老一个问题，但经过我的测试，发现国内各大cms厂商，包括但不限于dedecms、phpcms、cmseasy、espcms、phpyun、thinksns、骑士人才系统、phpdisk、国微php168、phpok、kesioncms、pageadmin、..[详情]

校无忧学校网站系统 v2.2#储存型xss盲打后台 - 网关注热度:49

厂商：校无忧科技 http: www xiao5u com 漏洞程序： 校无忧学校网站系统 v2 2下载地址：http: down chinaz com soft 31094 htm漏洞文件：http: localhost:58031 feedback asp问题处：留言主题： 留言内容..[详情]

[.net学习]dtcms从前台Flash XSS到后台Getshell - 网站安关注热度:117

DTcms：http: www dtcms net index aspx一个开源 netcms，VS2010装MVC、编译发布、搭环境都花了半天，还好这个cms不要mssql，否则更麻烦。扯点淡：来乌云也快一年了，一年里确实学到了很多知识。从..[详情]

某用户量较大的系统存在通用多个SQL注射漏洞+高关注热度:74

根据《乌云漏洞章程》第一章第十六条规定：对于非开源系统，已证明用户量足够大、漏洞危害影响大或者多个高危漏洞打包的应当给与前台首页显示。详细说明： 1 通用系统的介绍，..[详情]

小能在线客服系统可聊天可getshell(多家电商使用关注热度:2555

客服MM一定要警惕那些不说话给你发图片或文件的银。小能创立于2007年底，由来自微软、盛大等知名IT公司的高管创办，并先后为超过15000多家中国的互联网和电商公司提供产品和服务。..[详情]

搜狐听书设计bug可任意收听未付费的小说或故事关注热度:44

when you love me,我有很多剧情，文艺、悬疑、小清新都可以，哎哦，I Love You Baby！期待屌丝男士电影~~详细说明：搜狐听书设计bug，可任意在线收听未订购付费的的小说或故事等其他相关内..[详情]

网易邮箱某处XXE可读取文件 - 网站安全 - 自学p关注热度:162

网易邮箱支持网盘上传，上传docx文件预览有XXE漏洞解开docx文件，修改word document xml:?xml version=1 0 encoding=UTF-8 standalone=yes?!DOCTYPE ANY [!ENTITY xxe SYSTEM file: etc pa..[详情]

奇淫巧技绕过安全狗webshell查杀及修复建议 - 网站关注热度:55

测试环境：windows2003安全狗版本：iis3 3最新版原形?php assert($_REQUEST[AG]);?处理掉assert的函数原形即可绕过?php $jm= 39;MQ== 39;;$s=base64_decode($jm);$a=a *- *-* ss *- *-* er *-..[详情]

药房网APP某处横向权限问题及修复 - 网站安全关注热度:38

地址修改画面在保存时把userid修改成其他用户的ID后可以把地址保存到其他用户。并且这个画面存在CSRF，可以批量把地址保存到其他的帐户里，虽然没什么意义，呵呵。但做为一个安全..[详情]

东软UniEAP某jige通用漏洞打包 - 网站安全 - 自学关注热度:79

本来想分开提交了，可是又有关联性，所以就一起提交啦！如果审核人员认为案例不够，请帮忙修改为不是通用漏洞。详细说明：以东软UniEAP为业务框架开发的如下系统：inurl:siweb logi..[详情]