phpcms最新版绕过全局防御暴力注入（官网演示）关注热度:49

加解密函数缺陷第三发，注入演示版本20140522无视全局防御搬个沙发吧。。这个比destoon那个要麻烦多了。。。先从函数说起phpcms libs functions global func php行335function sys_auth($string, $operatio..[详情]

FengCMS新版本重装 - 网站安全 - 自学php关注热度:41

FengCms Beta 1 20管理这样判断冒是那里不对啊。详细说明：用switch做判断，真的搞不懂程序猿是怎么想的啊，这里的step变量可以控制，导致重装程序。switch($_GET[step]){ case 1: 安装许可协议..[详情]

CmsEasy多处任意文件删除到Getshell - 网站安全 - 自关注热度:67

CmsEasy多出任意文件删除，可直接删除waf，Getshell so Easy ！详细说明：CmsEasy在后台权限验证存在缺陷，导致登陆绕过，以及越权操作后台。1、在后台登陆验证时存在缺陷，导致随意登陆绕..[详情]

某OA办公系统任意文件上传无需登录 - 网站安全关注热度:37

无需登录 任意文件上传可getshell官网http: www jee-soft cn htsite index html产品J Office 协同办公开发平台产品介绍http: www jee-soft cn htsite html cpjfw cpzx 2012 06 12 1339484245731 html成功案例..[详情]

Yxcms后台文件遍历任意删除文件漏洞(攻击中适用关注热度:49

后台文件遍历任意删除文件详细说明：首先，说下漏洞的危害，例如我要入侵一个站点，但是无法从主站入侵，那么就从旁站，刚好有一个yxcms的站点，好啦，这时候这个漏洞就有用了进..[详情]

某建站系统前台可getshell（文件名逻辑漏洞） -关注热度:90

secrets--OneRepublicboyowcms会员中心任意注册+上传头像getshell。粗略看一下可google到的用户打开登录页面，可以看到底部cms信息，继续注册一个新用户（注册时须回答一个问题，正在使用的..[详情]

magicwinmail两处存储型XSS打包 - 网站安全 - 自学p关注热度:39

~！~详细说明：magicwinmail存储型XSS漏洞该套系统涉及众多政府单位http: www magicwinmail com success php该套系统转发时可以将邮件以附件的形式转发此时附件名即为邮件标题，此处算是二次存储..[详情]

Ecmall V2.3.0-UTF8正式版SQL注入漏洞打包 - 网站安全关注热度:44

打了最新补丁，还可以绕过详细说明：还有两个函数可以绕过防护直接注入：1 updatexml2 extractvalue所以以前出现的注入点用着两个函数就能再次注入 漏洞证明：第一批url(店铺开启团购功..[详情]

开源java建站软件javapms存储型跨站结合CSRF可获取关注热度:46

javapms存在存储型跨站，新建管理员功能存在CSRF，二者结合起来可以新建管理员账号。详细说明：这个用到了javapms系统的3个漏洞：一个存储型XSS、一个新建管理员功能的CSRF和一处允许..[详情]

qibocms新闻系统 Getshell (需结合解析漏洞)#2 - 网站关注热度:41

上次发的那个官方已补,再来继续看看还可以不。IIS6 or LINUX+APACHE详细说明：上回分解 请看这 WooYun: qibocms 新闻系统 Getshell (需结合解析漏洞) http: bbs qibosoft com down2 php?v=news1 0 d..[详情]

FengCMS任意文件夹删除，可导致拒绝服务（需管理关注热度:101

rt详细说明：直接发送请求:GET admin index php?controller=dbmanageoperate=deletename= app 即可删除根目录的app文件夹，导致系统无法正常工作。分析:该请求的对应代码在: admin app controll..[详情]

置信经典OriTop管理系统sql注入以及任意文件下载关注热度:41

详细说明：置信经典OriTop管理系统sql注入以及任意文件下载这是一个小的cms，主要是用于医院网站如：http: xtmc oritop com shixi admin http: www xtzyyy com admin http: www xtguke com admin http: www..[详情]

Ecmall V2.3.0-UTF8 正式版SQL注入漏洞(绕过过滤) - 网关注热度:71

打了最新的补丁详细说明：漏洞http: wooyun org bugs wooyun-2010-065284绕过方法：updatexml函数extractvalue函数 漏洞证明：url:http: localhost ecmall index php?app=my_shippingact=editshipping_id=1..[详情]

天格科技某处越权漏洞可修改任意账户资料 - 网关注热度:62

天格科技某处越权漏洞可修改任意账户资料详细说明：问题存在于天格科技的苹果客户端。安卓下目测存在同样的问题。下载方式位于http: mobile 9158 com 或直接91助手搜索9158进入客户端，..[详情]

微信某示例代码函数使用不当可能会导致第三方关注热度:43

起了一个坏头，潜在影响包括最新版discuzx3 2等详细说明：从官方下了最新的微信开放平台接入示例文件（php）http: mp weixin qq com mpres htmledition res wx_sample zipwx_sample php行27$postStr = $GLOBA..[详情]

Tipask全版本通杀持久型XSS漏洞 - 网站安全 - 自学关注热度:48

Tipask问答系统是一款开放源码的PHP仿百度知道程序。以国人的使用习惯为设计理念，采用MVC构架，系统具有速度快，SEO友好，界面操作简洁明快等特点。天极网、戴尔中国、WPS office等大..[详情]

走秀网利用XSS+STRUCT2任意执行命令 - 网站安全 -关注热度:44

在吐槽处插入XSS代码function up_data(data){var up_result;var data=encodeURIComponent(data);var mlhttp=new XMLHttpRequest();mlhttp onreadystatechange=function(){if(mlhttp readyState==4){up_resu..[详情]

2345论坛过滤不严可任意编辑他人帖子 - 网站安全关注热度:69

接口缺少过滤可以任意编辑他人帖子 任意编辑超过7天限制的帖子问题接口: post phpPOST post php HTTP 1 1Host: wangpai 2345 cnProxy-Connection: keep-aliveContent-Length: 193User-Agent: Mozilla 5 0..[详情]

我是这样以系统管理员权限进入天生创想任意用关注热度:47

之前提交了一个漏洞。http: wooyun org bugs wooyun-2014-063844后来看了下，漏洞也没有修复。唉，难道真的不重要吗。也许你觉的，oa系统吗。人家不中csrf xss那就没事。下面了一发不用csrf以及..[详情]

通用跨站脚本攻击(UXSS) - 网站安全 - 自学php关注热度:58

有同学问，用百度搜索了下，发现国内相关介绍基本是没有，就写篇文章来介绍下。不过看到有现成的介绍，就拿来翻译修改下。 本文的内容主要翻译来自该文章，把一些没必要的话给..[详情]

两枚近期IBM DB2 LUW漏洞提权分析 - 网站安全 - 自学关注热度:49

IBM最近发布了两个影响DB2的linux、unix、windows三个版本的安全漏洞补丁。而本文将探讨其中这两发漏洞（CVE-2014-0907和CVE-2013-6744）的一些技术细节，从而帮助数据库管理员评估自身数据库..[详情]

ecshop最新版本存储XSS至后台 - 网站安全 - 自学p关注热度:37

存储XSS 直接打后台。对电商网站比较容易中问题出现在用户充值页面，充值如果没有付款成功的话，后台查看充值记录位置调用的是act=check，此页面已经过滤但是如果充值了并且完成付..[详情]

DedeCMS-V5.7-UTF8-SP1 csrf getshell 无需会员中心 - 网站关注热度:37

最近csrf又火了哈，各种csrf脱裤。dede后台挺方便就直接写getshell了一直在白盒今天试试黑盒 结果发现了这个问题不用注册，3条请求getshell测试版本号 20140612 详细说明：在黑盒测试友情链..[详情]

ecshop设计缺陷导致存在脱裤风险 - 网站安全 - 自关注热度:57

ecshop cms设计缺陷导致存在脱裤风险后台备份数据库的地方，如果在windows系统下可以通过短文件名直接访问。这是我找的一个证明此问题可以脱裤的站修复方案：你们懂！..[详情]

河北航空可越权遍历他人订单且可操作 - 网站安关注热度:47

目测河北航空手机APP注册会员有11w，11w用户信息有啥用？问题发生在IOS系统 河北航空手机APP上，随便修改个id就可以遍历他人订单，还有短信推送，邮件提醒，都不需要自己编写了，目..[详情]

FreeCms通杀SQL注射漏洞 - 网站安全 - 自学php关注热度:285

公司最近javaee有业务只有提起手枪公关了，深得园长天天炫斗真传。order注射不只这一处，用到order的基本都存在比如CommentAction里也是类似的注入点,这里就只写一处啦。免费版跟商业版..[详情]

遨游网缺陷越权遍历可查他人订单信息身份信息关注热度:68

问题发生在IOS系统遨游旅行手机APP上 详细说明： 把id改我的试试 漏洞证明：同理 可以越权查遍历其他人常旅客信息 吧我的id -1试试 同样可以 删除其他的人常旅客信息 ，至于订单信息..[详情]

DiscuzX任意文件操作漏洞 - 网站安全 - 自学php关注热度:68

DiscuzX 任意文件操作漏洞详细说明：漏洞实际上是任意文件删除，但是由于删除的函数容易被定位，所以不方便写在简要描述或标题内。昨天下载DiscuzX 3 2的代码，在source include spacecp s..[详情]

暴力破解phpcms演示系统admin用户密码 - 网站安全关注热度:161

phpcms演示系统admin用户密码可以暴力破解（正式系统未测试）1 登陆phpcms官方网站http: www phpcms cn 2 点击产品演示进入产品演示系统3 点击登陆进入演示系统登陆页面4 点击密码找回5 点击通..[详情]

Winmail邮件正文存储型xss（有触发条件） - 网站安关注热度:58

一款功能风格很像qq邮箱的产品，可惜安全比qq邮箱差一些简单的说就是正文作了处理，但是用户回复或者转发时没做好处理，导致了存储型XSS。用户A给用户B发送邮件，正文部分可以写..[详情]