天极网分站存在SQL注射 POST注射测试技巧 - 网站安关注热度:13

可注入出数据库。。。。1、首先注入URL为：http://it365.yesky.com/cseek.productList.do?userid=295484qq-pf-to=pcqq.c2c在这左下有个输入框，我们输入一个字符：2、输入完后抓下包：3、OK，全部复制放到..[详情]

搜狐登录页面XSS - 网站安全 - 自学php关注热度:13

Author：H3artData：Aug 9，2013地址：http://i.sohu.com/login/logon.do?bru=未对bru的输入进行过滤li class=qqa target=_blank href=http://plus.sohu.com/spassport/bind/40000001/qq?ru=scri.....[详情]

YY客户端缺陷导致存储型XSS - 网站安全 - 自学ph关注热度:17

和qq一样，yy的账户有昵称和签名。qq客户端的和qq的web无缝连接，所以#39;这样的代码，在客户端里不会出现bug，但是直接出现在web就可以来xss了。详见：http://tmxk.org/thread-496-1-1.html。yy犯..[详情]

新浪的一个Sql注入,可进入后台 - 网站安全 - 自学关注热度:61

http://others.sports.sina.com.cn/cva/paper.php?id=264存在注入root@kali:~# sqlmap -u http://others.sports.sina.com.cn/cva/paper.php?id=264 --dump -C Manager,PassWord -T cva_manager -.....[详情]

优酷某接口任意用户信息获取漏洞，可获取指定关注热度:15

优酷系统的API，在输出用户信息时未进行严格的业务逻辑设计，直接输出了用户的邮箱、用户名、用户密码、用户登录IP、用户手机、QQ、MSN等敏感信息。#1 访问老罗的个人主页http://i...[详情]

Espcms V5.6.13.04.22 UTF8 正式版另类过后台所有模块验关注热度:11

另类利用Espcms的加解密函数，绕过后台所有模块的权限验证额。。。解释起来比较长，算是一种思路后台权限验证的类文件：\public\class_connector.phpfunction admin_purview() {if ($this-fun-accept(#3..[详情]

Espcms V5.6.13.04.22 UTF8 正式版注入漏洞之4/N - 网站安关注热度:17

Espcms V5.6.13.04.22 UTF8 正式版某文件存在注入漏洞，可获取管理员帐号和密码在文件\interface\enquiry.php:function in_enquirysave() { parent::start_pagetemplate(); $this-fun-formpathve.....[详情]

Espcms V5.6.13.04.22 UTF8 正式版注入漏洞之3/N - 网站安关注热度:12

某文件对于从数据库中读取的变量未过滤，放入其他的sql语句中，造成二次sql注入文件\interface\public.php中：$ec_member_username_id = $this-member_cookieview(#39;userid#39;);if ($ec_member_usernam.....[详情]

Espcms V5.6.13.04.22 UTF8 正式版后台逻辑验证错误漏洞关注热度:10

系统后台权限逻辑校验存在问题，导致后台某模块功能被绕过和非授权访问后台管理员权限校验在文件\public\class_connector.php:function admin_purview() { if ($this-fun-accept(#39;archive#39;, #.....[详情]

Espcms V5.6.13.04.22 UTF8 正式版注入漏洞之1/N - 网站安关注热度:12

Espcms V5.6.13.04.22 UTF8 正式版某文件存在注入漏洞，可获取管理员帐号和密码漏洞文件：\interface\membermain.php$zipcode = trim($this-fun-accept(#39;zipcode#39;, #39;P#39;, true, true)).....[详情]

phpwind9 给自己评分 - 网站安全 - 自学php关注热度:16

pw9评分功能仅在前台对自己的帖子隐藏了评分功能，但通过将别的评分form的pid改为自己的帖子的pid，依然能够实现对自己帖子的评分，从而实现刷分。虽然说，在前台自己的帖子没有评..[详情]

jeecms官方论坛逻辑与定向xss - 网站安全 - 自学p关注热度:11

逻辑错误。外加N个 XSS跨站http://bbs.jeecms.com登陆了以后有一个积分。在积分兑换的时候。出现了逻辑错误。我没太仔细看代码。应为你们论坛不停的弹窗。烦附送一个xss指定用户的漏洞修..[详情]

phpshe不花钱直接完成订单支付 - 网站安全 - 自学关注热度:18

官网提交订单总是失败，所以只能本地测试漏洞代码位置module\index\order.php 行 73$_p_info[#39;order_productmoney#39;] = $money[#39;order_productmoney#39;];$_p_info[#39;order_wlmoney#39;] =.....[详情]

新浪爱问存储型XSS - 网站安全 - 自学php关注热度:8

偶然发现的，新浪爱问利用关联问题构造存储型XSS详细说明：http://iask.sina.com.cn/b/21253199.html?sudaref=www.soso.comretcode=0http://iask.sina.com.cn/b/21171279.html?from=relatedn提交两个类似的提问.....[详情]

酒美网SQL注入致大量会员数据泄露 - 网站安全关注热度:8

普通的sql注入，连waf都没有,目测所有数据都在里面,各种数据，几个加起来将近一千个表吧姓名啊，手机号啊，邮箱啊，地址啊，电话啊，订单号啊，password,什么的http://www.winenice.com/js..[详情]