DESTOON 补丁没补好导致的注射 - 网站安全 - 自学关注热度:51
2014-07-22 应该对关键的地方打补详细说明:$post = daddslashes(dstripslashes($post)); 打的补丁只是对 修改资料的$post做了daddslashes的措施 但是 注册的时候还是能注册特殊字符的 找了一处 可以利..[详情]
B2Bbuilder最新版注入漏洞两枚 - 网站安全 - 自学关注热度:10
B2Bbuilder虽然安全性低,但是也不能放弃治疗啊~详细说明:由响应中心来通报应该好一点,直接给出EXP吧0x1 ajax_back_end phpPOST:catid=1 and (select 1 from (select count(*),concat((Select conca..[详情]
qibocms 多个系统同一原因的sql注入 - 网站安全 -关注热度:15
因为qibocms 拥有很多系统。看了看昨天发的那个洞 今天再下载了几个qibo其他的系统 发现有一部分系统存在该洞。鉴于之前qibocms打补丁的时候总是打了几个系统 而遗漏了其他几个系统。..[详情]
DedeCMS-V5.7-UTF8-SP1 新绕过思路+sql注入+任意订单支关注热度:23
由于织梦对@做了过滤,故而想起了我之前提交的一个支付接口漏洞,然后我就去做了测试,果然六月中旬发布的最新版本还没有修复此漏洞,这里我在这个的基础上面延伸出来三个漏洞..[详情]
qibocms下载系统 注入&另外一个老问题 - 网站关注热度:22
RT 详细说明:下载地址 http: bbs qibosoft com down2 php?v=download1 0 down 0x01 老问题在download inc job down_encode php中if(eregi( php,$url)){header(location:$true_url);exit;}$webdb[upfi..[详情]
B2Bbuilder设计缺陷导致整站重装 - 网站安全 - 自学关注热度:26
B2Bbuilder设计缺陷导致整站重装详细说明:B2Bbuilder在安装后,install install php文件中未设计安装验证导致可以重装系统,代码如下?php ** * 安装程序 * @copyright Copyright (C) 2011 中国万网互..[详情]
PHPB2B 最新版sql注射无限充值(官网demo成功) -关注热度:18
rt详细说明:看到注册用户处if(isset($_POST[register])){$is_company = false;$if_need_check = false;$register_type = trim($_POST[register]);$register_typename = trim($_POST[typename]);p..[详情]
校无忧系统默认配置getshell - 网站安全 - 自学ph关注热度:52
官网啊:http: www xiao5u com http: www xiao5u com Product Survey html具体不清楚版本信息,但是通过官网的成功案例中测试多个站点,几乎都是默认配置可以直接后台getshell 默认配置数据库:data xia..[详情]
qibocms V7 整站系统最新版SQL注入一枚和另外一处能关注热度:18
首先来看一下全局文件$_POST=Add_S($_POST);$_GET=Add_S($_GET);$_COOKIE=Add_S($_COOKIE);function Add_S($array){foreach($array as $key=$value){if(!is_array($value)){$value=str_replace( x,..[详情]
Ucenter Home最新版SQL注入两处 - 网站安全 - 自学p关注热度:29
不知道这种情况算不算二次注入先使payload进入数据库或者某一空间内,再次取出payload,然后进入SQL这里第一步操作先使payload进入了一个数组中然后第二步操作中会取出第一步中的payl..[详情]
Ucenter Home最新版SQL注入三处 - 网站安全 - 自学p关注热度:19
Ucenter Home最新版SQL注入三处详细说明:从官方下载最新版Ucenter Home第一处SQL注入:个人设置个人资料基本资料文件 source cp_profile php:if($_GET[op] == base) {if(submitcheck(profile..[详情]
Tccms sql注入#3(直接提示至管理员。官网demo成功关注热度:35
rt详细说明:看到 app controller user class php修改会员资料处public function update() {$_Obj = M ( user );if (($_POST [info] [password] !== $_POST [password1])) {StringUtil..[详情]
一步步击溃PHPYUN(另类方法绕过防注入)(含修复关注热度:52
由某处SQL注入引起,最终通过组合漏洞击溃PHPYUN测试版本:PHPYUN 3 1 GBK beta 20140728PHPYUN使用了两套waf,一套自己写的,一套360的,从第一套开始。 data db safety php:quotesGPC(); 效果:addsl..[详情]
慧琳主机系统API漏洞可导致明文密码脱库 - 网站关注热度:40
WinIIS是现在国内市场占有率最高的主机系统(没有之一),这个影响有点大哦~去年年底数万域名被恶意泛解析,基本都是因为WinIIS的漏洞,而且是明文密码被拖库导致的。用WinIIS的小伙..[详情]
某通用型电子采购平台存在任意文件上传漏洞G关注热度:25
详细说明: 1 看看前人提交的漏洞: WooYun: 某通用型电子采购平台SQL注射(涉及大量企业) ,说的是注入漏洞,后来仔细研究发现存在一个编辑器存在任意文件上传可导致批量Getshell,影..[详情]
某教育培训机构网站cms#SQL注入#储存型xss - 网站安关注热度:18
CMS厂商:江苏鑫跃科技有限公司 http: www jsxyidc com 然后下载回来本地测试发现存在一个 在线报名:http: localhost:58031 online asp分别在:姓名 - 出生日期 - 意愿学习课程 - 通讯地址 处存在x..[详情]
wemall微信开源PHP商城系统xml实体注入 - 网站安全关注热度:49
WeMall提供最好用、最方便的微信接口,微信会员卡、优惠券、大转盘、团购、一战到底、微网站、微相册、在线预订,一应俱全。让你运营微信得心应手!。。。weixin phpif (! isset ( $_GET [ 39..[详情]
emlog博客前台反射型XSS(无视浏览器filter) - 网站安关注热度:45
官方主机站测试一下:http: host emlog net include lib js uploadify uploadify swf?movieName=%22]%29}catch%28e%29{if%28!window x%29{window x=1;alert%28document cookie%29}} 开发者之一奇遇的博客:htt..[详情]
Vclass教学互动平台存在三处任意文件上传+命令执关注热度:17
网络上流传的vClass教学平台存在一处任意文件上传和struts2命令执行漏洞。网上的流传介绍:Vclass 是由北京师范大学现代教育技术研究所开发的网络教学平台,它是建立在通用 Internet I..[详情]
校无忧问卷调查系统#储存型xss盲打后台 - 网站安关注热度:17
RT详细说明:问题厂商:校无忧科技 http: www xiao5u com 下载地址:http: www xiao5u com Product Survey html问题处:问题其他处未进行过滤导致xss可盲打后台修复方案:过滤!!!..[详情]
YSCMS程序存在通杀sql注入漏洞 - 网站安全 - 自学关注热度:111
第一次挖到aspx的通用型,好开心~详细说明:谷歌关键字:inurl:info aspx?ran=(此处可以任意填数字)因为程序对ran值没有过滤,所以导致注入漏洞的产生-------------------------------------以下是..[详情]
各大CMS厂商的CMS存在的同一安全问题 - 网站安全关注热度:38
实际上是很老一个问题,但经过我的测试,发现国内各大cms厂商,包括但不限于dedecms、phpcms、cmseasy、espcms、phpyun、thinksns、骑士人才系统、phpdisk、国微php168、phpok、kesioncms、pageadmin、..[详情]
校无忧学校网站系统 v2.2#储存型xss盲打后台 - 网关注热度:90
厂商:校无忧科技 http: www xiao5u com 漏洞程序: 校无忧学校网站系统 v2 2下载地址:http: down chinaz com soft 31094 htm漏洞文件:http: localhost:58031 feedback asp问题处:留言主题: 留言内容..[详情]
[.net学习]dtcms从前台Flash XSS到后台Getshell - 网站安关注热度:90
DTcms:http: www dtcms net index aspx一个开源 netcms,VS2010装MVC、编译发布、搭环境都花了半天,还好这个cms不要mssql,否则更麻烦。扯点淡:来乌云也快一年了,一年里确实学到了很多知识。从..[详情]
某用户量较大的系统存在通用多个SQL注射漏洞+高关注热度:34
根据《乌云漏洞章程》第一章第十六条规定:对于非开源系统,已证明用户量足够大、漏洞危害影响大或者多个高危漏洞打包的应当给与前台首页显示。详细说明: 1 通用系统的介绍,..[详情]
小能在线客服系统可聊天可getshell(多家电商使用关注热度:71
客服MM一定要警惕那些不说话给你发图片或文件的银。小能创立于2007年底,由来自微软、盛大等知名IT公司的高管创办,并先后为超过15000多家中国的互联网和电商公司提供产品和服务。..[详情]
搜狐听书设计bug可任意收听未付费的小说或故事关注热度:27
when you love me,我有很多剧情,文艺、悬疑、小清新都可以,哎哦,I Love You Baby!期待屌丝男士电影~~详细说明:搜狐听书设计bug,可任意在线收听未订购付费的的小说或故事等其他相关内..[详情]
网易邮箱某处XXE可读取文件 - 网站安全 - 自学p关注热度:30
网易邮箱支持网盘上传,上传docx文件预览有XXE漏洞解开docx文件,修改word document xml:?xml version=1 0 encoding=UTF-8 standalone=yes?!DOCTYPE ANY [!ENTITY xxe SYSTEM file: etc pa..[详情]
奇淫巧技绕过安全狗webshell查杀及修复建议 - 网站关注热度:83
测试环境:windows2003安全狗版本:iis3 3最新版原形?php assert($_REQUEST[AG]);?处理掉assert的函数原形即可绕过?php $jm= 39;MQ== 39;;$s=base64_decode($jm);$a=a *- *-* ss *- *-* er *-..[详情]
药房网APP某处横向权限问题及修复 - 网站安全关注热度:18
地址修改画面在保存时把userid修改成其他用户的ID后可以把地址保存到其他用户。并且这个画面存在CSRF,可以批量把地址保存到其他的帐户里,虽然没什么意义,呵呵。但做为一个安全..[详情]
自学PHP网专注网站建设学习,PHP程序学习,平面设计学习,以及操作系统学习
京ICP备14009008号-1@版权所有www.zixuephp.com
网站声明:本站所有视频,教程都由网友上传,站长收集和分享给大家学习使用,如由牵扯版权问题请联系站长邮箱904561283@qq.com