Ucserver三个小问题 - 网站安全 - 自学php关注热度:43

一个有条件的SQL注射和两个小问题。1，暴力破解。ucserver的默认管理员登录需要输入验证码，并且还有登录次数的限制，但是在： control app php 内是没有限制登录的次数的function onadd()..[详情]

别克汽车公司某分站拿shell - 网站安全 - 自学ph关注热度:52

别克汽车公司某分站拿shell，提交一次竟然没有通过审核，那就拿shell再提吧详细说明：aspx 万能密码进后台没有上传可利用，找了一个注入cmd写shell 漏洞证明： 修复方案：上帝懂得..[详情]

ECShop任意用户密码盲改漏洞 - 网站安全 - 自学p关注热度:61

ECShop找回密码功能设计缺陷，修改密码链接没有时效性可通过搜索引擎搜索关键词 来重置ecshop网站上的部分用户的密码只是不知道用户名无法登陆，只能盲改密码谷歌inurl:user php?act=ge..[详情]

某系统存在多处Cookie注入 - 网站安全 - 自学php关注热度:53

某系统存在多处Cookie注入，影响大量学校政府网站 1 借助前人经验：http: wooyun org bugs wooyun-2014-062080 首先发现这个系统很多人用，后来发现存在大量的sql注入可以使用sqlmap进行中转注入。..[详情]

前沿同创科技官网文件包含导致获取服务器shel关注热度:32

厂商,能不能求小礼物呢,菜鸟表示还没收到过礼物 不行就算了 - -求走大厂商啊 数据库权限不多说了拿到了数据库的权限可以任意操控数据库,可以登陆SSH服务器利用的是文件包含漏洞问..[详情]

maccms8由于涉及缺陷可以再系统内部随意创建文件关注热度:84

maccms8 由于涉及缺陷可以再系统内部随意创建文件目录（开启文件缓存！！！！！！）今天在查看苹果cms的时候发现一个任意创建文件目录的代码，本想着可以任意创建文件，但是由于对..[详情]

NITC营销系统SQL注入漏洞 - 网站安全 - 自学php关注热度:37

注入出现在cycle_image php?phpdefine( IN_LOCK, true );define( INIT_NO_USERS, true );define( INIT_NO_SMARTY, true );require( includes init php );header( Content-type: text x..[详情]

释锐教育校校用平台通用SQL注入漏洞 - 网站安全关注热度:34

释锐是全国领先的智慧教育解决方案供应商。致力于通过技术创新为中小学、职校、高校和教育行政管理机构提供有竞争力的智慧教育解决方案和服务，持续提升客户体验，为客户创造..[详情]

FengCms过滤不言导致sql注入，可爆管理用户名密码关注热度:75

这个小的cms刚问世，我就测了下。感觉还是不错。但是百密终有一疏。注入啊 app model moduleModel php 文件中 search函数是前台做搜索用的。具体看代码public function search($arrays,$field=,$num=..[详情]

开源Web应用开发工具WebBuilder任意文件读取及修复关注热度:66

开源Web应用开发工具WebBuilder存在任意文件读取漏洞，可泄露服务器及数据库配置等关键信息。代码中存在方法可以由用户控制路径读取文件：查看数据库，调用此方法的xwl不需要登录验..[详情]

蚕豆网应用管理后台SQL注射可导致全站挂马 - 网关注热度:51

http: appgame candou comadmin 39; or 39;1 39;= 39;1admin 39; or 39;1 39;= 39;1直接进入后台如果我直接编辑添加游戏神马的~~你懂得挂马什么的。。。你们全站权限基本都在这了。后台还有个注入..[详情]

Kindeditor特定情况可能会导致全盘浏览 - 网站安全关注热度:162

因为例子很少，开始想了下不是他们的漏洞，后面想了下，后面没有检查好用户的正常配置内容导致，还是提下吧。下载地址：http: kindeditor googlecode com files kindeditor-4 1 10 zip貌似是最新版..[详情]

某OA系统无需登录GetShell - 网站安全 - 自学php关注热度:53

某OA系统无需登录GetShell，官方demo已GetShell官方：http: www qioa cn 启莱OA（包括标准版，政务办，教育版，工程版）官方案例：http: www qioa cn index php?m=contentc=indexa=listscatid=7用户还是很多..[详情]

某通用型数字校园系统SQL注射漏洞（涉及大量学关注热度:88

无锡新座标教育技术有限公司 的数字化校园系统存在通用型SQL注射漏洞装机量比较大。谷歌关键词：intitle:校园 技术支持：无锡新座标教育技术有限公司连接：http: 209 116 186 246 newwindo..[详情]

Discuz某默认插件存在本地文件包含漏洞（需后台关注热度:38

18号更新了程序 所以我们首当其冲的先来检测检测看见木有有个微信登陆功能漏洞也出现在这里无截断 所以不鸡肋接下来看代码文件在source plugin wechat wechat class phpstatic public function red..[详情]

某OA系统SQL注射+后台getshell - 网站安全 - 自学ph关注热度:57

某OA系统SQL注射+后台getshell 第一次提交通用型漏洞 好紧张啊[拜拜]【SQL注射】这套OA系统登陆页存在SQL注射，测试了几个发现后端均为MSSQL，且大部分可以--os-shell执行命令。注射点:http..[详情]

CmsEasy最新V5.5-UTF8 正式版多处漏洞打包 - 网站安全关注热度:34

补了20140605首先是个注入，这个漏洞比较无语，真正的无视过滤，没引号保护。。漏洞位于bbs add-archive php：?php require_once 39;bbs_public php 39;; 验证用户登陆相关操作 $admin = new..[详情]

CmsEasy最新版多处SQL注入附如何从一处到多处漏洞关注热度:37

CmsEasy5 xCmsEasy_5 5_UTF-8_20140605 rar通过一晚上分析，找到一处SQL注入然后用了一早上分析这个注入点，找到多处为了不刷RANK，免得一个一个提交麻烦，就全部提交了附上如何通过一个问题点..[详情]

cmseasy最新版SQL注入一枚(直接出数据无视360websc关注热度:70

真的不是针对，厂家不要介意，赶紧确认我另外两个吧，感谢！无视360webscan。版本：20140605漏洞与 WooYun: CmsEasy最新 V5 5-UTF8 正式版多处漏洞打包 重复。注入函数在 bbs add-archive php，if(i..[详情]

cmseasy最新版任意权限getshell - 网站安全 - 自学p关注热度:48

这是一个很长的故事，还请客官慢慢看来。（看在我这么晚还在挖洞写文章的份上，求闪电呀！）版本：2014-06-050x01 首先，从一个后台未授权访问开始讲起。看到文件 lib admin admin phpif..[详情]

万户OA任意文件上传导致代码执行（多处总结）关注热度:54

defaultroot public editor tpsc jsp defaultroot public editor 1_tpsc jsp defaultroot work_flow formOptJSPUpload jsp defaultroot work_flow formStartJSPUpload jsp defaultroot govezoffice custom_docu..[详情]

cmseasy的最新版SQL注入一枚 - 网站安全 - 自学php关注热度:35

cmseasy后台可以未授权访问，在 lib admin admin php中：if (!defined( 39;ROOT 39;)) exit( 39;Can 39;t Access ! 39;);abstract class admin extends act { function __construct() {..[详情]

PageAdmin VIEWSTATE引发的血案 - 网站安全 - 自学php关注热度:40

本想找个注入的，却发现Isstr() 与其绕过不如***********（此处打码）直接来的痛快。下载pageAdmin 反编译发现混淆过 蛋疼！只好翻翻页面！各种页面各种翻咿！尼玛 这是啥 ViewState[constr]那..[详情]

phpokcms 4.x CSRF漏洞 - 网站安全 - 自学php关注热度:90

可蠕虫，可添加系统管理员。phpokcms存在csrf漏洞，管理员查看会员列表时不知不觉会自动添加新的系统管理员。位置在会员头像处的img标签，由于新闻评论可显示头像，也可蠕虫发评论..[详情]

cmseasy反射型XSS无视浏览器filter无视360webscan - 网站关注热度:52

RT，cmseasy后台是可以csrf getshell的。但我这里，就算以后cmseasy后台加token、验证referer，我也不怕了，反正是XSS，可以窃取token的，referer也是本站。这个反射型XSS出在 bbs index php中，第4行：..[详情]

校无忧某系统POST注入 - 网站安全 - 自学php关注热度:64

校无忧学校网站系统 v2 2 最新版 PS：我百度了 只有2 1 和1 x的有漏洞 2 2的没有官网啊：http: www xiao5u com 官方演示站：http: www xiao5u com Demo School search asp在搜索框有SQL注入 变量：keyw..[详情]

XDCMS企业管理系统SQL #3 - 网站安全 - 自学php关注热度:33

public function edit_save(){$this-member_info();$userid=intval(Cookie::_getcookie( 39;member_userid 39;));$fields=$_POST[ 39;fields 39;]; ???????$field_sql= 39; 39;;foreach($fields as..[详情]

某商业链系统通用任意文件上传漏洞,直接Getshe关注热度:59

涉及全国多家超市、商场，系统涉及的都是每天的流水账。 技术支持:北京富基融通科技有限公司(http: www e-future com cn )程序名称：商业供应链系统漏洞类型：任意文件上传导致代码执行..[详情]

某通用型企业建站系统SQL注入 - 网站安全 - 自学关注热度:44

派桑网络开发的通用型企业建站系统SQL注入，可直接报数据，据说百分之70的宁波的企业站都是用的派桑网络公司那套系统官网：http: www cn-passion com也可以百度搜一下：技术支持：派桑网..[详情]

BES Enterprise Server文件读取漏洞（多地移动CMCC热点关注热度:39

BES Enterprise Server文件读取漏洞，貌似是应用服务器，用的人应该还是蛮多的详细说明：看着网络连接中那么多的无线热点，却没有一个是我的。。。。T_T然后我就选择了CMCC，虽然还是无..[详情]