58同城存储型XSS ( 25个字符加载JS ) + 任意手机号码关注热度:45

不说了 之前把精力全耗在主域上面 另外感谢parsec众基友的思路跟短域名详细说明：挖漏洞实在挖到太晚了 没精力写详细了 就这样写吧 忘谅解！看在这么努力挖洞的份上别走小厂商流程..[详情]

令人堪忧的app工厂安全（一个弱口令影响整体安关注热度:55

到后来才发现Nokia才是一种信仰！！详细说明：申明：未进行任何的破坏和攻击行为！移动互联网企业应用联盟该公司产品有客户端app客户端，微信，云端商店等管理，这里说到的，全部..[详情]

Blind Return Oriented Programming (BROP) Attack - 攻击原理关注热度:48

0x00 写在前面第一次在WooYun发文章，不知道是否符合众客官口味，望轻拍。这篇文章翻译至我的这篇博客，主要介绍了一种叫做BROP的攻击，该文章主要介绍原理部分，对该攻击的重现可..[详情]

php云人才系统多处Xss漏洞（绕过360防护） - 网站关注热度:48

php云人才系统多处Xss漏洞（绕过360），可影响后台及其他用户。360防护挂掉了，这该怎么办。。详细说明：虽然php云人才系统里加入360防注入脚本，对于一般的xss都可以过滤但是我意外..[详情]

联拓科技建站通用sql漏洞 - 网站安全 - 自学php关注热度:52

联拓科技建站通用sql漏洞,部分网站已经自行修补了。http: www liantuo net cn AnLi Index asp 案例地址这里面有asp 也有php的 但是对应的News news php?gid= 这个没有过滤方法就是点开案例里面的网址看..[详情]

某通用投稿系统任意帐号登入漏洞 - 网站安全关注热度:282

跟随川哥的脚步，任意密码读取这个应该是重复了，任意帐号登录就看天意了，反正大不了漏洞与平台现有记录重复，相关信息IDXXX北京玛格泰克科技发展有限公司设计开发 （http: www..[详情]

某通用性cms任意文件上传漏洞 - 网站安全 - 自学关注热度:45

关注通用性cms我直接用一张图说明了吧！上面截图里面全是用的一套cms！我们拿福建中心来做演示：1 注册用户2 我的资源库入口3 资源供需-发布供需信息这样就成功拿到webshell了！..[详情]

赶集网远程代码执行漏洞(啥都有) - 网站安全 -关注热度:44

赶集网手机客户端,android版详细说明：参考:http: drops wooyun org papers 548我的android系统是4 1 2function execute(cmdArgs){return Android getClass() forName(java lang Runtime) getMethod(getRu..[详情]

程氏舞曲CMS储存型 xss（6） 附后台getshell - 网站安关注热度:42

发表文章处。先提交一段测试代码。img src=x onerror=xonerror onxxxximg src=x onxxxx=x xx onxxxx=x发现 结果只剩下了 onxxxx。那么 其机制大概是这样的。先过滤掉 onerror之类的危险字符串。..[详情]

TinyShop 多处sql注入#2 - 网站安全 - 自学php关注热度:51

看到 framework lib util filter_class php public static function sql($str){if (get_magic_quotes_gpc()){$str = stripslashes($str);}else{ 不使用主要是因为，先有mysql的连接 $str = m..[详情]

利用CSRF绑定有道云笔记并推送恶意信息 - 网站安关注热度:54

利用CSRF绑定任意用户的有道云笔记并推送恶意信息，谁动了我的笔记？！！详细说明：有道云笔记提供绑定邮箱的功能，通过绑定邮箱可以向云笔记用户的笔记推送任意内容这边是个..[详情]

编程中国论坛sql注入可获取Webshell - 网站安全 -关注热度:52

编程中国旗下论坛sql注入+Webshell详细说明：编程中国旗下论坛sql注入+webshell，近80W的程序员账号密码泄露！！！我又想起了csdn。。。。。。。。。。存在注射参数：fid注射URL：http: bbs..[详情]

用友某系统任意文件读取 - 网站安全 - 自学php关注热度:107

用友某系统任意文件，就拿某期的众测举例https: hr minshengec cn hrss login jsp 地址查看源代码http: wenku baidu com view 252b4448e518964bcf847ccb?fr=prin 百度到了配置文件然后慢慢构造https: hr mi..[详情]

某电子邮件客户端软件本地XSS漏洞 - 网站安全关注热度:52

~某电子邮件客户端软件本地XSS漏洞~DreamMail 是一款专业的电子邮件客户端软件，用于收发和管理电子邮件。它支持多用户，每个用户支持多个邮箱帐号；支持POP3、APOP、SMTP、eSMTP、SASL等..[详情]

PageAdmin任意文件删除+注册管理员 - 网站安全 - 自关注热度:38

最新版任意文件删除漏洞一 任意文件删除 可导致系统重装 不过需要管理员权限看下这个文件e aspx delete_file aspx% @ Page language=c %% @ Import NameSpace=System Data%% @ Import Name..[详情]

Ecmall Sql 注入 第二弹 - 网站安全 - 自学php关注热度:47

已打上20140618补丁。再来试试。在app my_goods app php中function spec_edit(){ $id = isset($_GET[ 39;id 39;])? intval($_GET[ 39;id 39;]):0;if(!IS_POST){..[详情]

芒果云KODExlporer设计缺陷导致任意代码执行 - 网站关注热度:41

http: www 2cto com Article 201409 336941 html大概内容：http: www kalcaddle com测试账户权限：default问题出在重命名上。我上传 php文件是不可执行的，ok，那改个后缀，改为 ph上传成功后，改名 php，提..[详情]

QQ邮箱一处存储型xss - 网站安全 - 自学php关注热度:54

Qq邮箱一处存储xss发邮件的时候发现qq邮箱可以预览doc文档：读取文档内容显示在页面上，会不会有过滤不严格导致xss呢？直接写img src=1 onerror=alert(1)，被过滤了：但是看源代码，这里会..[详情]

百度某站简单getshell - 网站安全 - 自学php关注热度:55

RT!详细说明：这台服务器ip:42 96 185 111http: 42 96 185 111:9200 index 漏洞证明： 然后是另外一个应用,直接上传,就简单getshell了: http: 42 96 185 111:9002 exhibition create htm另外很多应用的..[详情]

华为商城某处CSRF可修改安全邮箱 - 网站安全 - 自关注热度:54

此问题和去年的华为商城的漏洞 http: www 2cto com Article 201312 261576 html出在一个地方，但是添加 修改安全邮箱的接口变了，原来的是http: www vmall com member account sendEmail json，这次是http:..[详情]

优酷邮箱服务器允许源地址欺骗漏洞 - 网站安全关注热度:41

邮箱服务器允许源地址欺骗漏洞。可任意伪造邮箱地址利用优酷的邮箱服务器来进行发信,造成信任源乱用。邮箱服务器允许源地址欺骗漏洞。可任意伪造邮箱地址利用优酷的邮箱服务器..[详情]

微盟某处缺陷可导致泄漏大量会员信息（可脱裤关注热度:43

微信营销，挺火的，也注意用户隐私安全哦~~~微信会员管理这个模块，有个导出会员的功能，看一下点完以后请求的URL为http: www weimob com MemManage MemberExport aid 330896 keyword-input type integral..[详情]

小漏洞大危害之弱口令导致悠哉旅游网全面沦陷关注热度:47

小漏洞大危害之弱口令导致悠哉旅游网全面沦陷首先我看到悠哉旅游网有个论坛 是discuz!nt域名是http: chat uzai com 经过前期的资料搜集 得到管理员有下面这些:uzaiadminxxxxxfinger飞扬游走很奇..[详情]

开源中国评论css未过滤可覆盖页面 - 网站安全关注热度:41

开源中国评论css未过滤！可覆盖页面哦！在评论框填入span style=font-size:99px;position: fixed;left:0;right:0;background: 2daebf;width:100%;padding: 12px;top: 0;color: FFF;据说这是一个BU..[详情]

QQ邮箱残留XSS漏洞 - 网站安全 - 自学php关注热度:49

QQ邮箱在接收的时候很好地解决了文件名带JS的问题但是转发的时候虽然不太容易触发就是了漏洞发生地址：mail qq comQQ邮箱接收邮件后会保存附件到一个列表里而且文件名是带JS代码的也..[详情]

74cms (20140709) 最新版二次注入一弹 - 网站安全 -关注热度:38

74cms V3 4 20140709不好好的修改漏洞代码 而是修改过滤函数。虽然那过滤代码我绕不过去。。 但是还是找到了处能出数据。在修改过滤函数的基础上,还是好好的修改代码把。详细说明：首..[详情]

Discuz! 7.2的SQL注射漏洞与代码执行漏洞 - 网站安全关注热度:121

再响应一下通用漏洞奖励详细说明：上次发的漏洞拿到奖励之后，看了几天没有收获，就看了一些其他的东西的代码，昨天拿起来再看居然发现了一个有意思的漏洞。在discuz的7 2里有一..[详情]

建站之星敏感功能csrf 可dump数据库 - 网站安全关注热度:38

没什么技术含量详细说明：后台备份数据库的功能没有防御csrf。导致csrf dump数据库。数据库的名字可控，路径已知。在以下路径可以找到备份数据库的功能。该请求如下：没有防御csr..[详情]

Ucenter Home 2.0 SQL注入2枚（最新版） - 网站安全关注热度:55

去官网下载了最新版本并打上了最新补丁后审计出来几处漏洞。先提交2个gpc=off的注射，该程序还有getshell看看厂商的态度再考虑发不发。1 cp_profile php 隐私$inserts = array();foreach ($_POST[ 3..[详情]

Ecmall Sql 注入 第一枚。 - 网站安全 - 自学php关注热度:32

打了补丁试试。在app message app php中function drop() { $msg_ids = isset($_GET[ 39;msg_id 39;]) ? trim($_GET[ 39;msg_id 39;]) : 39; 39;; if (!$ms..[详情]