用友人力资源管理软件（e-HR）另一处SQL注入漏洞关注热度:103

上一个注入由于不清楚到底是啥版本，只能让厂商自己去查了，赶脚挺愧疚的。这次终于不用纠结版本问题了，因为通杀。。。详细说明：1 漏洞出在[重置密码]功能这，密码找回输入用..[详情]

PHPMyWind后台管理界面的SQL注入漏洞 - 网站安全关注热度:103

后台管理界面因为过滤不严格导致SQL注入漏洞，可以使权限较低的管理员取得较高权限，以及获取并修改超级管理员的用户名密码。详细说明：存在问题的代码，admin_save php 59-101行，S..[详情]

74cms (20140709) 二枚二次注入 - 网站安全 - 自学ph关注热度:55

不好好的通过修改造成漏洞的代码 而是通过修改过滤函数。 现在的过滤函数, 虽然我是绕不过去了。但是还是能找到几处能出数据的。之前未通过,这次两个打个包来。P S:这很不好意思..[详情]

74cms (20140709) 9枚注入打个包 - 网站安全 - 自学p关注热度:22

不好好修改漏洞代码 而是修改过滤函数 虽然你们这过滤函数我绕不过。但是过滤的还不是很完善, 还能出数据。还是在修改过滤函数的同时好好修改下产生漏洞的代码把。详细说明：看..[详情]

易思ESPCMS sql注入（demo成功） - 网站安全 - 自学关注热度:29

rtV6 0 14 07 07 UTF8详细说明：看了大牛们提交的 WooYun: ESPCMS最新 V5 8 14 03 03 UTF8 正式版暴力注入 下了最新版来看看，发现 加密函数 还是老样子啊- -不过 ，查询换成 了 id 而不是 use..[详情]

FengCMS的CSRF漏洞可导致数据库被dump - 网站安全关注热度:19

重要功能未进行csrf token验证导致可被脱裤详细说明：后台管理中的数据备份功能未进行csrf token验证。攻击者制作内容如下的csrf php并放到attacker com下面：?phpfile_put_contents(test txt, IP:..[详情]

某通用企业版OA系统三处SQL注入（无需登录） -关注热度:336

算是捡了个便宜~~详细说明： @what_news 发布的 WooYun: 某通用企业版OA系统SQL注入大礼包 中，说注入差不多找完了，其实还有漏网之鱼，哈哈，让小菜捡了个便宜注:get_dict aspx 一处重复开发..[详情]

成都航空有限公司官网存储型XSS一枚可盲打后台关注热度:17

过滤不严，导致XSS，可打后台cookie,造成客户敏感信息泄露。网址：http: www chengduair cc存在漏洞网页链接：http: www chengduair cc Feedback asp漏洞证明已打到cookie,看下图进后台，全部是客户留言..[详情]

主机屋可任意修改其他用户密码漏洞 - 网站安全关注热度:13

任意修改他人密码详细说明：首先我们要在主机屋上注册一个帐号并且绑定邮箱之后来到首页找到忘记密码功能在这里填写我们注册的帐号然后点击下一步随后到邮箱接收验证码并填写..[详情]

东方时尚驾校所有服务器的可被渗透影响数据安关注热度:81

本次漏洞可威胁数百万驾驶学员用户信息造成泄漏，不在北京的朋友可能对东方时尚不清楚，我简单介绍下北京市东方时尚机动车驾驶学校于1995年注册成立，占地面积2000余亩，员工30..[详情]

美丽约多处业务安全漏洞（任意密码修改、刷金关注热度:22

交友约会神器 哈哈详细说明： 1 任意手机注册 手机动态码可遍历得到(手机号未注册) 打开软件 提示各种登录方式，我们选手机或邮箱登录，然后再选忘记密码 这么牛X得手机号竟然没有..[详情]

cmseasy最新版存储型XSS+代码分析（可绕过xss防护机关注热度:26

cmseasy 5 5 0 20140605bbs ajax php$data = array(); $_POST[ 39;content 39;] = unescape($_POST[ 39;content 39;]); $data[ 39;aid 39;] = isset($_POST[ 39;aid 39;])..[详情]

芒果云KODExplorer任意文件上传导致代码执行（二）关注热度:28

这次问题出在默认设置的权限上。还是在默认用户组权限上。我们不能上传某些后缀，比如php，但有一个zip在线解压功能- -打包php。。。然后解压- -ok- - php可以执行了~这个情况还是很常..[详情]

Discuz7存在一处SQL注射漏洞（无需登录即可触发）关注热度:21

Disucz7 SQL注射漏洞。在faq php中使用的gids变量未被初始化。在180行有一句排序的代码：ksort($gids);而后的代码是：foreach($gids as $row) { $groupids[] = $row[0];}$groupids[] = $row[0];这里取了..[详情]

芒果云KODExlporer设计缺陷任意代码执行 - 网站安全关注热度:105

芒果云KODExlporer设计缺陷导致任意代码执行详细说明：http: www kalcaddle com测试账户权限：default问题出在重命名上。我上传 php文件是不可执行的，ok，那改个后缀，改为 ph上传成功后，改名..[详情]

Cmseasy某处SQL盲注漏洞（绕过360防护） - 网站安全关注热度:26

注入 但是木回显 盲注了 详细说明：index php 84行 stats::getbot();由于初始化的时候也没对$_SERVER做过滤的什么措施 导致的注入stats php 13行到78行getbot 这个功能是看蜘蛛的记录$_SERVER 没过滤我..[详情]

未知攻焉知防——XXE漏洞攻防 - 网站安全 - 自学关注热度:38

一、XML基础知识XML用于标记电子文件使其具有结构性的标记语言，可以用来标记数据、定义数据类型，是一种允许用户对自己的标记语言进行定义的源语言。XML文档结构包括XML声明、D..[详情]

XSS的原理分析与解剖:第三章（技巧篇） - 网站安关注热度:12

0times;01前言:关于前两节url：第一章： http: www 2cto com Article 201408 325764 html第二章：http: www 2cto com Article 201409 336060 html说的xss的原理及不同环境的构造方法。和XSS的分类及挖掘方法..[详情]

记一次被劫持挂马经历：Elasticsearch的远程执行漏关注热度:25

起因：公司使用的是Ucloud的云主机服务，今天上午突然被告知有一台服务器的出口流量激增，对外发包量短时间内达到了100万，而且都是UDP类型的，第一感觉就是：诶呀，莫不是被黑了..[详情]

Discuz x！一个鸡肋SQL漏洞及修复方案 - 网站安全关注热度:21

在一定的情况下可以破坏SQL逻辑。这个有点不靠，不靠谱的前提：1，http: drops wooyun org papers 14042，arp3，有其他方法获取siteuniqueid，按照安装的算法来暴力破解或其他在dx api google google..[详情]

FengCMS绕过补丁依旧任意文件下载 - 网站安全 - 自关注热度:38

非常感谢各位白帽子的辛勤工作！FengCms安全测试站地址：http: guf521656 h163 92hezu org 已经升级到最新版本 有效期2014-7-8至2014-7-15 欢迎各位安全界的朋友帮我们寻找安全漏洞！作为一个小小..[详情]

Ecmall某处SQL二次注入第三弹 - 网站安全 - 自学p关注热度:20

虽然在20140618的防注入补丁添加了防注入代码 但是还是能勉强绕过。在app my_goods app php中function edit() { $id = empty($_GET[ 39;id 39;]) ? 0 : intval($_GET[ 39;id..[详情]

Qibocms图片系统任意文件查看导致的多处注入(可提关注热度:25

最大化。 还有个跟之前类似的洞 这里就不多说了。http: bbs qibosoft com down2 php?v=photo1 0 down下载地址还有类似的 就说这里了。在photo member post php中require_once(Mpath inc check postarticle..[详情]

奥凯航空可越权遍历他人订单(包含姓名，身份证关注热度:46

前几天提交的你们忽略了，我不甘心。应该是因为业务逻辑的问题，支付中订单不显示乘客信息，出票后才显示。。。。。问题还是发生在奥凯航空手机APP， IOS系统上 可越权遍历他人订..[详情]

迅雷官方论坛存在积分漏洞可兑换商城物品 - 网关注热度:17

迅雷官方论坛存在积分漏洞可兑换商城物品 ， 属于DZ论坛的一个积分任务漏洞鉴于属于迅雷官方主论坛的积分BUG 希望提醒来修复下登录迅雷论坛， 注册个号进去 然后不接任务 直接上传..[详情]

万户OA多处无限制任意文件下载 - 网站安全 - 自学关注热度:49

万户OA多处无限制任意文件下载详细说明：头两处没啥好说的直接利用% 得到文件名字和路径 String filepath=; HttpServletRequest HSR=(HttpServletRequest)pageContext getRequest(); Strin..[详情]

PHPCMS V9 一个为所欲为的漏洞 - 网站安全 - 自学关注热度:33

不知道怎么形容这个漏洞，反正大部分情况下可以做的事情很多了。官网注册不上，所以无法官网演示。安装phpcms的时候会强制安装它的通行证。phpcms phpsso_server phpcms modules phpsso index..[详情]

某拼车App重置所有用户密码 - 网站安全 - 自学p关注热度:22

修改密码功能存在缺陷 可重置任意用户密码详细说明：App 修改密码功能，没有对旧密码做验证，可通过user_id来重置任意用户密码通过工具抓去修改过密码得请求数据试着修改user_id 查看..[详情]

XSS的原理分析与解剖（第二篇） - 网站安全 - 自关注热度:17

0times;01前言:上节（ http: www 2cto com Article 201408 325764 html）已经说明了xss的原理及不同环境的构造方法。本期来说说XSS的分类及挖掘方法。当第一期出来的时候，反馈很好，但还是有很多人..[详情]

URP综合教务系统通杀（无需登录，可操作数据，关注热度:79

有一天，我听到有人管我叫深澜杀手 哥不只搞深澜好嘛 最近缺钱，求之前几个加上这个的通用的奖励喔亲~1 38 1 5通杀。用我挂了的高数算一下，百度大约有33页 一页10个 330个学校 大约..[详情]