ecshop设计缺陷导致存在脱裤风险 - 网站安全 - 自关注热度:19

ecshop cms设计缺陷导致存在脱裤风险后台备份数据库的地方，如果在windows系统下可以通过短文件名直接访问。这是我找的一个证明此问题可以脱裤的站修复方案：你们懂！..[详情]

河北航空可越权遍历他人订单且可操作 - 网站安关注热度:19

目测河北航空手机APP注册会员有11w，11w用户信息有啥用？问题发生在IOS系统 河北航空手机APP上，随便修改个id就可以遍历他人订单，还有短信推送，邮件提醒，都不需要自己编写了，目..[详情]

遨游网缺陷越权遍历可查他人订单信息身份信息关注热度:17

问题发生在IOS系统遨游旅行手机APP上 详细说明： 把id改我的试试 漏洞证明：同理 可以越权查遍历其他人常旅客信息 吧我的id -1试试 同样可以 删除其他的人常旅客信息 ，至于订单信息..[详情]

暴力破解phpcms演示系统admin用户密码 - 网站安全关注热度:41

phpcms演示系统admin用户密码可以暴力破解（正式系统未测试）1 登陆phpcms官方网站http: www phpcms cn 2 点击产品演示进入产品演示系统3 点击登陆进入演示系统登陆页面4 点击密码找回5 点击通..[详情]

Winmail邮件正文存储型xss（有触发条件） - 网站安关注热度:240

一款功能风格很像qq邮箱的产品，可惜安全比qq邮箱差一些简单的说就是正文作了处理，但是用户回复或者转发时没做好处理，导致了存储型XSS。用户A给用户B发送邮件，正文部分可以写..[详情]

别克汽车公司某分站拿shell - 网站安全 - 自学ph关注热度:34

别克汽车公司某分站拿shell，提交一次竟然没有通过审核，那就拿shell再提吧详细说明：aspx 万能密码进后台没有上传可利用，找了一个注入cmd写shell 漏洞证明： 修复方案：上帝懂得..[详情]

ECShop任意用户密码盲改漏洞 - 网站安全 - 自学p关注热度:67

ECShop找回密码功能设计缺陷，修改密码链接没有时效性可通过搜索引擎搜索关键词 来重置ecshop网站上的部分用户的密码只是不知道用户名无法登陆，只能盲改密码谷歌inurl:user php?act=ge..[详情]

前沿同创科技官网文件包含导致获取服务器shel关注热度:38

厂商,能不能求小礼物呢,菜鸟表示还没收到过礼物 不行就算了 - -求走大厂商啊 数据库权限不多说了拿到了数据库的权限可以任意操控数据库,可以登陆SSH服务器利用的是文件包含漏洞问..[详情]

maccms8由于涉及缺陷可以再系统内部随意创建文件关注热度:33

maccms8 由于涉及缺陷可以再系统内部随意创建文件目录（开启文件缓存！！！！！！）今天在查看苹果cms的时候发现一个任意创建文件目录的代码，本想着可以任意创建文件，但是由于对..[详情]

释锐教育校校用平台通用SQL注入漏洞 - 网站安全关注热度:46

释锐是全国领先的智慧教育解决方案供应商。致力于通过技术创新为中小学、职校、高校和教育行政管理机构提供有竞争力的智慧教育解决方案和服务，持续提升客户体验，为客户创造..[详情]

FengCms过滤不言导致sql注入，可爆管理用户名密码关注热度:18

这个小的cms刚问世，我就测了下。感觉还是不错。但是百密终有一疏。注入啊 app model moduleModel php 文件中 search函数是前台做搜索用的。具体看代码public function search($arrays,$field=,$num=..[详情]

开源Web应用开发工具WebBuilder任意文件读取及修复关注热度:14

开源Web应用开发工具WebBuilder存在任意文件读取漏洞，可泄露服务器及数据库配置等关键信息。代码中存在方法可以由用户控制路径读取文件：查看数据库，调用此方法的xwl不需要登录验..[详情]

蚕豆网应用管理后台SQL注射可导致全站挂马 - 网关注热度:11

http: appgame candou comadmin 39; or 39;1 39;= 39;1admin 39; or 39;1 39;= 39;1直接进入后台如果我直接编辑添加游戏神马的~~你懂得挂马什么的。。。你们全站权限基本都在这了。后台还有个注入..[详情]

Kindeditor特定情况可能会导致全盘浏览 - 网站安全关注热度:28

因为例子很少，开始想了下不是他们的漏洞，后面想了下，后面没有检查好用户的正常配置内容导致，还是提下吧。下载地址：http: kindeditor googlecode com files kindeditor-4 1 10 zip貌似是最新版..[详情]

某通用型数字校园系统SQL注射漏洞（涉及大量学关注热度:31

无锡新座标教育技术有限公司 的数字化校园系统存在通用型SQL注射漏洞装机量比较大。谷歌关键词：intitle:校园 技术支持：无锡新座标教育技术有限公司连接：http: 209 116 186 246 newwindo..[详情]

Discuz某默认插件存在本地文件包含漏洞（需后台关注热度:28

18号更新了程序 所以我们首当其冲的先来检测检测看见木有有个微信登陆功能漏洞也出现在这里无截断 所以不鸡肋接下来看代码文件在source plugin wechat wechat class phpstatic public function red..[详情]

某OA系统SQL注射+后台getshell - 网站安全 - 自学ph关注热度:25

某OA系统SQL注射+后台getshell 第一次提交通用型漏洞 好紧张啊[拜拜]【SQL注射】这套OA系统登陆页存在SQL注射，测试了几个发现后端均为MSSQL，且大部分可以--os-shell执行命令。注射点:http..[详情]

CmsEasy最新V5.5-UTF8 正式版多处漏洞打包 - 网站安全关注热度:20

补了20140605首先是个注入，这个漏洞比较无语，真正的无视过滤，没引号保护。。漏洞位于bbs add-archive php：?php require_once 39;bbs_public php 39;; 验证用户登陆相关操作 $admin = new..[详情]

CmsEasy最新版多处SQL注入附如何从一处到多处漏洞关注热度:21

CmsEasy5 xCmsEasy_5 5_UTF-8_20140605 rar通过一晚上分析，找到一处SQL注入然后用了一早上分析这个注入点，找到多处为了不刷RANK，免得一个一个提交麻烦，就全部提交了附上如何通过一个问题点..[详情]

cmseasy最新版SQL注入一枚(直接出数据无视360websc关注热度:35

真的不是针对，厂家不要介意，赶紧确认我另外两个吧，感谢！无视360webscan。版本：20140605漏洞与 WooYun: CmsEasy最新 V5 5-UTF8 正式版多处漏洞打包 重复。注入函数在 bbs add-archive php，if(i..[详情]

cmseasy最新版任意权限getshell - 网站安全 - 自学p关注热度:67

这是一个很长的故事，还请客官慢慢看来。（看在我这么晚还在挖洞写文章的份上，求闪电呀！）版本：2014-06-050x01 首先，从一个后台未授权访问开始讲起。看到文件 lib admin admin phpif..[详情]

万户OA任意文件上传导致代码执行（多处总结）关注热度:82

defaultroot public editor tpsc jsp defaultroot public editor 1_tpsc jsp defaultroot work_flow formOptJSPUpload jsp defaultroot work_flow formStartJSPUpload jsp defaultroot govezoffice custom_docu..[详情]

cmseasy反射型XSS无视浏览器filter无视360webscan - 网站关注热度:45

RT，cmseasy后台是可以csrf getshell的。但我这里，就算以后cmseasy后台加token、验证referer，我也不怕了，反正是XSS，可以窃取token的，referer也是本站。这个反射型XSS出在 bbs index php中，第4行：..[详情]

某商业链系统通用任意文件上传漏洞,直接Getshe关注热度:34

涉及全国多家超市、商场，系统涉及的都是每天的流水账。 技术支持:北京富基融通科技有限公司(http: www e-future com cn )程序名称：商业供应链系统漏洞类型：任意文件上传导致代码执行..[详情]

某通用型企业建站系统SQL注入 - 网站安全 - 自学关注热度:19

派桑网络开发的通用型企业建站系统SQL注入，可直接报数据，据说百分之70的宁波的企业站都是用的派桑网络公司那套系统官网：http: www cn-passion com也可以百度搜一下：技术支持：派桑网..[详情]

BES Enterprise Server文件读取漏洞（多地移动CMCC热点关注热度:33

BES Enterprise Server文件读取漏洞，貌似是应用服务器，用的人应该还是蛮多的详细说明：看着网络连接中那么多的无线热点，却没有一个是我的。。。。T_T然后我就选择了CMCC，虽然还是无..[详情]

万户OA两处盲注DBA权限（无需登陆） - 网站安全关注热度:42

万户OA两处盲注DBA权限（无需登陆）一处是布尔型盲注，适用万户OA标准版一处是延时盲注，通杀标准版和专业版详细说明：先说通杀标准版和专业版的延时盲注。注入点： defaultroot ou..[详情]

租租车任意用户密码重置漏洞与任意手机号注册关注热度:19

RT详细说明：首先是明文传输 位限制次数 导致爆破我注册的土豪号码 漏洞证明：首先是明文传输 位限制次数 导致爆破我注册的土豪号码 修复方案：你们懂 小礼物呀小礼物 高Rank呀高..[详情]

百度贴吧CSRF漏洞可刷会员关注 - 网站安全 - 自学关注热度:13

@天际大神说：得四季者，可得贴吧；详细说明： 1 去目标贴吧随便找个帖子，在帖子后面加上参数?fr_bdps_bottom_login=1autolike=1,然后可以关注该贴吧 2 http: tieba baidu..[详情]

74cms(20140709)全局注入过滤绕过 - 网站安全 - 自学关注热度:21

74cms V3 4 20140709先看remove_xss 函数 include common fun php:function remove_xss($string) { $string = preg_replace( 39; [ x00- x08 x0B x0C x0E- x1F x7F]+ S 39;, 39; 39;, $s..[详情]