DESTOON 补丁没补好导致的注射 - 网站安全 - 自学关注热度:11

2014-07-22 应该对关键的地方打补详细说明：$post = daddslashes(dstripslashes($post)); 打的补丁只是对 修改资料的$post做了daddslashes的措施 但是 注册的时候还是能注册特殊字符的 找了一处 可以利..[详情]

B2Bbuilder最新版注入漏洞两枚 - 网站安全 - 自学关注热度:8

B2Bbuilder虽然安全性低，但是也不能放弃治疗啊~详细说明：由响应中心来通报应该好一点，直接给出EXP吧0x1 ajax_back_end phpPOST：catid=1 and (select 1 from (select count(*),concat((Select conca..[详情]

qibocms 多个系统同一原因的sql注入 - 网站安全 -关注热度:11

因为qibocms 拥有很多系统。看了看昨天发的那个洞 今天再下载了几个qibo其他的系统 发现有一部分系统存在该洞。鉴于之前qibocms打补丁的时候总是打了几个系统 而遗漏了其他几个系统。..[详情]

DedeCMS-V5.7-UTF8-SP1 新绕过思路+sql注入+任意订单支关注热度:8

由于织梦对@做了过滤，故而想起了我之前提交的一个支付接口漏洞，然后我就去做了测试，果然六月中旬发布的最新版本还没有修复此漏洞，这里我在这个的基础上面延伸出来三个漏洞..[详情]

qibocms下载系统 注入&另外一个老问题 - 网站关注热度:13

RT 详细说明：下载地址 http: bbs qibosoft com down2 php?v=download1 0 down 0x01 老问题在download inc job down_encode php中if(eregi( php,$url)){header(location:$true_url);exit;}$webdb[upfi..[详情]

B2Bbuilder设计缺陷导致整站重装 - 网站安全 - 自学关注热度:15

B2Bbuilder设计缺陷导致整站重装详细说明：B2Bbuilder在安装后，install install php文件中未设计安装验证导致可以重装系统，代码如下?php ** * 安装程序 * @copyright Copyright (C) 2011 中国万网互..[详情]

PHPB2B 最新版sql注射无限充值（官网demo成功） -关注热度:8

rt详细说明：看到注册用户处if(isset($_POST[register])){$is_company = false;$if_need_check = false;$register_type = trim($_POST[register]);$register_typename = trim($_POST[typename]);p..[详情]

校无忧系统默认配置getshell - 网站安全 - 自学ph关注热度:17

官网啊：http: www xiao5u com http: www xiao5u com Product Survey html具体不清楚版本信息，但是通过官网的成功案例中测试多个站点，几乎都是默认配置可以直接后台getshell 默认配置数据库:data xia..[详情]

qibocms V7 整站系统最新版SQL注入一枚和另外一处能关注热度:11

首先来看一下全局文件$_POST=Add_S($_POST);$_GET=Add_S($_GET);$_COOKIE=Add_S($_COOKIE);function Add_S($array){foreach($array as $key=$value){if(!is_array($value)){$value=str_replace( x,..[详情]

Ucenter Home最新版SQL注入两处 - 网站安全 - 自学p关注热度:13

不知道这种情况算不算二次注入先使payload进入数据库或者某一空间内，再次取出payload，然后进入SQL这里第一步操作先使payload进入了一个数组中然后第二步操作中会取出第一步中的payl..[详情]

Ucenter Home最新版SQL注入三处 - 网站安全 - 自学p关注热度:15

Ucenter Home最新版SQL注入三处详细说明：从官方下载最新版Ucenter Home第一处SQL注入：个人设置个人资料基本资料文件 source cp_profile php:if($_GET[op] == base) {if(submitcheck(profile..[详情]

Tccms sql注入#3(直接提示至管理员。官网demo成功关注热度:14

rt详细说明：看到 app controller user class php修改会员资料处public function update() {$_Obj = M ( user );if (($_POST [info] [password] !== $_POST [password1])) {StringUtil..[详情]

一步步击溃PHPYUN（另类方法绕过防注入）(含修复关注热度:27

由某处SQL注入引起，最终通过组合漏洞击溃PHPYUN测试版本：PHPYUN 3 1 GBK beta 20140728PHPYUN使用了两套waf，一套自己写的，一套360的，从第一套开始。 data db safety php:quotesGPC(); 效果：addsl..[详情]

慧琳主机系统API漏洞可导致明文密码脱库 - 网站关注热度:29

WinIIS是现在国内市场占有率最高的主机系统（没有之一），这个影响有点大哦~去年年底数万域名被恶意泛解析，基本都是因为WinIIS的漏洞，而且是明文密码被拖库导致的。用WinIIS的小伙..[详情]

某通用型电子采购平台存在任意文件上传漏洞G关注热度:11

详细说明： 1 看看前人提交的漏洞： WooYun: 某通用型电子采购平台SQL注射（涉及大量企业） ,说的是注入漏洞，后来仔细研究发现存在一个编辑器存在任意文件上传可导致批量Getshell，影..[详情]