Ecmall某处SQL二次注入第一弹 - 网站安全 - 自学p关注热度:53

20140618做了些过滤但是还是能勉强绕过首先注册一个会员 然后发布以上商品然后转义入库 入库后转义符消失商品名称 商品分类 品牌 价格 库存 上架 推荐 禁售 操作全选xxx 39;and extractv..[详情]

URP通杀第二弹（短小精悍的小题目） - 网站安全关注热度:24

跟第一发一样，上次那个有大牛提前发了，我来个新鲜的吧，一样的影响，数据量同上，1 38 1 5通杀。先来代码。补充下路径这个应用一般路径是 usr local resin-3 0 27 webapps xfzzhjw public voi..[详情]

网御星云第二集某重要业务系统爆出SQL注入Orac关注热度:38

网御星云--一个不安全的安全厂商网御星云的电子订单管理系统，可以爆sql注入。ORACLE数据库成功列出，随便找了个用户，破了md5加密，进入订单系统，所有订单一览无余。想问问你们，..[详情]

Tccms sql注入一枚（绕过防护机制） - 网站安全关注热度:26

直接看到 app model attackAction class php这个文件public function initLogHacker() { *get* foreach($_GET as $key=$value){if (!in_array($key, array( 39;ac 39;, 39;a 39;, 39;c 39;, 39;d..[详情]

某国际机票建站系统权限绕过导致可通杀进入后关注热度:26

某国际机票建站系统后台权限绕过导致可进入后台搜索 inurl:Flight InternationalTicket asp找到约 3,240 条结果 （用时 0 23 秒）用的人不多，但是也是有一些网站在用的 比如 http: www tokair com co..[详情]

某通用型大学校报发布系统注入漏洞 - 网站安全关注热度:19

Search php文件：GhostAsp参数过滤不严厉，直接带入了查询。Qnews php文件：ID参数过滤不严，直接带入差。---Place: GETParameter: GhostAsp Type: UNION query Title: MySQL UNION query..[详情]

Dedecms最新版一处反射型XSS漏洞 - 网站安全 - 自学关注热度:38

Dedecms 一处 XSS漏洞,有图就有真相http: v57 demo dedecms com plus recommend php?aid=1action=sendmailtitle=%3Ciframe%20src= www baidu com%3E%3C iframe%3Ehttp: v57 demo dedecms com plus recomm..[详情]

新网域名MYDNS解析系统header sql注入 - 网站安全关注热度:28

下周一 咱提交的漏洞所得WB全部捐出去 对乌云及白帽子们献爱..[详情]

联想某助销工具后台注入及get shell - 网站安全关注热度:18

联想产品多业务广，旗下有很多销售业务相关的管理后台，然而部分这类网站的安全状况堪忧。网站：http: www lenovostoreapp com 后台登陆处存在post注入：http: www lenovostoreapp com admin index ph..[详情]

phpcms最新版绕过全局防御暴力注入（官网演示）关注热度:13

加解密函数缺陷第三发，注入演示版本20140522无视全局防御搬个沙发吧。。这个比destoon那个要麻烦多了。。。先从函数说起phpcms libs functions global func php行335function sys_auth($string, $operatio..[详情]

CmsEasy多处任意文件删除到Getshell - 网站安全 - 自关注热度:29

CmsEasy多出任意文件删除，可直接删除waf，Getshell so Easy ！详细说明：CmsEasy在后台权限验证存在缺陷，导致登陆绕过，以及越权操作后台。1、在后台登陆验证时存在缺陷，导致随意登陆绕..[详情]

某OA办公系统任意文件上传无需登录 - 网站安全关注热度:8

无需登录 任意文件上传可getshell官网http: www jee-soft cn htsite index html产品J Office 协同办公开发平台产品介绍http: www jee-soft cn htsite html cpjfw cpzx 2012 06 12 1339484245731 html成功案例..[详情]

Yxcms后台文件遍历任意删除文件漏洞(攻击中适用关注热度:26

后台文件遍历任意删除文件详细说明：首先，说下漏洞的危害，例如我要入侵一个站点，但是无法从主站入侵，那么就从旁站，刚好有一个yxcms的站点，好啦，这时候这个漏洞就有用了进..[详情]

某建站系统前台可getshell（文件名逻辑漏洞） -关注热度:21

secrets--OneRepublicboyowcms会员中心任意注册+上传头像getshell。粗略看一下可google到的用户打开登录页面，可以看到底部cms信息，继续注册一个新用户（注册时须回答一个问题，正在使用的..[详情]

magicwinmail两处存储型XSS打包 - 网站安全 - 自学p关注热度:24

~！~详细说明：magicwinmail存储型XSS漏洞该套系统涉及众多政府单位http: www magicwinmail com success php该套系统转发时可以将邮件以附件的形式转发此时附件名即为邮件标题，此处算是二次存储..[详情]

Ecmall V2.3.0-UTF8正式版SQL注入漏洞打包 - 网站安全关注热度:13

打了最新补丁，还可以绕过详细说明：还有两个函数可以绕过防护直接注入：1 updatexml2 extractvalue所以以前出现的注入点用着两个函数就能再次注入 漏洞证明：第一批url(店铺开启团购功..[详情]

开源java建站软件javapms存储型跨站结合CSRF可获取关注热度:58

javapms存在存储型跨站，新建管理员功能存在CSRF，二者结合起来可以新建管理员账号。详细说明：这个用到了javapms系统的3个漏洞：一个存储型XSS、一个新建管理员功能的CSRF和一处允许..[详情]

qibocms新闻系统 Getshell (需结合解析漏洞)#2 - 网站关注热度:20

上次发的那个官方已补,再来继续看看还可以不。IIS6 or LINUX+APACHE详细说明：上回分解 请看这 WooYun: qibocms 新闻系统 Getshell (需结合解析漏洞) http: bbs qibosoft com down2 php?v=news1 0 d..[详情]

FengCMS任意文件夹删除，可导致拒绝服务（需管理关注热度:53

rt详细说明：直接发送请求:GET admin index php?controller=dbmanageoperate=deletename= app 即可删除根目录的app文件夹，导致系统无法正常工作。分析:该请求的对应代码在: admin app controll..[详情]

置信经典OriTop管理系统sql注入以及任意文件下载关注热度:20

详细说明：置信经典OriTop管理系统sql注入以及任意文件下载这是一个小的cms，主要是用于医院网站如：http: xtmc oritop com shixi admin http: www xtzyyy com admin http: www xtguke com admin http: www..[详情]

Ecmall V2.3.0-UTF8 正式版SQL注入漏洞(绕过过滤) - 网关注热度:14

打了最新的补丁详细说明：漏洞http: wooyun org bugs wooyun-2010-065284绕过方法：updatexml函数extractvalue函数 漏洞证明：url:http: localhost ecmall index php?app=my_shippingact=editshipping_id=1..[详情]

天格科技某处越权漏洞可修改任意账户资料 - 网关注热度:17

天格科技某处越权漏洞可修改任意账户资料详细说明：问题存在于天格科技的苹果客户端。安卓下目测存在同样的问题。下载方式位于http: mobile 9158 com 或直接91助手搜索9158进入客户端，..[详情]

微信某示例代码函数使用不当可能会导致第三方关注热度:19

起了一个坏头，潜在影响包括最新版discuzx3 2等详细说明：从官方下了最新的微信开放平台接入示例文件（php）http: mp weixin qq com mpres htmledition res wx_sample zipwx_sample php行27$postStr = $GLOBA..[详情]

Tipask全版本通杀持久型XSS漏洞 - 网站安全 - 自学关注热度:28

Tipask问答系统是一款开放源码的PHP仿百度知道程序。以国人的使用习惯为设计理念，采用MVC构架，系统具有速度快，SEO友好，界面操作简洁明快等特点。天极网、戴尔中国、WPS office等大..[详情]

走秀网利用XSS+STRUCT2任意执行命令 - 网站安全 -关注热度:18

在吐槽处插入XSS代码function up_data(data){var up_result;var data=encodeURIComponent(data);var mlhttp=new XMLHttpRequest();mlhttp onreadystatechange=function(){if(mlhttp readyState==4){up_resu..[详情]

2345论坛过滤不严可任意编辑他人帖子 - 网站安全关注热度:13

接口缺少过滤可以任意编辑他人帖子 任意编辑超过7天限制的帖子问题接口: post phpPOST post php HTTP 1 1Host: wangpai 2345 cnProxy-Connection: keep-aliveContent-Length: 193User-Agent: Mozilla 5 0..[详情]

我是这样以系统管理员权限进入天生创想任意用关注热度:14

之前提交了一个漏洞。http: wooyun org bugs wooyun-2014-063844后来看了下，漏洞也没有修复。唉，难道真的不重要吗。也许你觉的，oa系统吗。人家不中csrf xss那就没事。下面了一发不用csrf以及..[详情]

两枚近期IBM DB2 LUW漏洞提权分析 - 网站安全 - 自学关注热度:17

IBM最近发布了两个影响DB2的linux、unix、windows三个版本的安全漏洞补丁。而本文将探讨其中这两发漏洞（CVE-2014-0907和CVE-2013-6744）的一些技术细节，从而帮助数据库管理员评估自身数据库..[详情]

ecshop最新版本存储XSS至后台 - 网站安全 - 自学p关注热度:22

存储XSS 直接打后台。对电商网站比较容易中问题出现在用户充值页面，充值如果没有付款成功的话，后台查看充值记录位置调用的是act=check，此页面已经过滤但是如果充值了并且完成付..[详情]

DedeCMS-V5.7-UTF8-SP1 csrf getshell 无需会员中心 - 网站关注热度:20

最近csrf又火了哈，各种csrf脱裤。dede后台挺方便就直接写getshell了一直在白盒今天试试黑盒 结果发现了这个问题不用注册，3条请求getshell测试版本号 20140612 详细说明：在黑盒测试友情链..[详情]