某教育培训机构网站cms#SQL注入#储存型xss - 网站安关注热度:11

CMS厂商：江苏鑫跃科技有限公司 http: www jsxyidc com 然后下载回来本地测试发现存在一个 在线报名：http: localhost:58031 online asp分别在：姓名 - 出生日期 - 意愿学习课程 - 通讯地址 处存在x..[详情]

wemall微信开源PHP商城系统xml实体注入 - 网站安全关注热度:32

WeMall提供最好用、最方便的微信接口,微信会员卡、优惠券、大转盘、团购、一战到底、微网站、微相册、在线预订,一应俱全。让你运营微信得心应手!。。。weixin phpif (! isset ( $_GET [ 39..[详情]

emlog博客前台反射型XSS(无视浏览器filter) - 网站安关注热度:29

官方主机站测试一下：http: host emlog net include lib js uploadify uploadify swf?movieName=%22]%29}catch%28e%29{if%28!window x%29{window x=1;alert%28document cookie%29}} 开发者之一奇遇的博客：htt..[详情]

Vclass教学互动平台存在三处任意文件上传+命令执关注热度:8

网络上流传的vClass教学平台存在一处任意文件上传和struts2命令执行漏洞。网上的流传介绍：Vclass 是由北京师范大学现代教育技术研究所开发的网络教学平台，它是建立在通用 Internet I..[详情]

校无忧问卷调查系统#储存型xss盲打后台 - 网站安关注热度:11

RT详细说明：问题厂商：校无忧科技 http: www xiao5u com 下载地址：http: www xiao5u com Product Survey html问题处：问题其他处未进行过滤导致xss可盲打后台修复方案：过滤！！！..[详情]

YSCMS程序存在通杀sql注入漏洞 - 网站安全 - 自学关注热度:36

第一次挖到aspx的通用型，好开心~详细说明：谷歌关键字：inurl:info aspx?ran=(此处可以任意填数字)因为程序对ran值没有过滤，所以导致注入漏洞的产生-------------------------------------以下是..[详情]

各大CMS厂商的CMS存在的同一安全问题 - 网站安全关注热度:25

实际上是很老一个问题，但经过我的测试，发现国内各大cms厂商，包括但不限于dedecms、phpcms、cmseasy、espcms、phpyun、thinksns、骑士人才系统、phpdisk、国微php168、phpok、kesioncms、pageadmin、..[详情]

校无忧学校网站系统 v2.2#储存型xss盲打后台 - 网关注热度:52

厂商：校无忧科技 http: www xiao5u com 漏洞程序： 校无忧学校网站系统 v2 2下载地址：http: down chinaz com soft 31094 htm漏洞文件：http: localhost:58031 feedback asp问题处：留言主题： 留言内容..[详情]

[.net学习]dtcms从前台Flash XSS到后台Getshell - 网站安关注热度:73

DTcms：http: www dtcms net index aspx一个开源 netcms，VS2010装MVC、编译发布、搭环境都花了半天，还好这个cms不要mssql，否则更麻烦。扯点淡：来乌云也快一年了，一年里确实学到了很多知识。从..[详情]

某用户量较大的系统存在通用多个SQL注射漏洞+高关注热度:22

根据《乌云漏洞章程》第一章第十六条规定：对于非开源系统，已证明用户量足够大、漏洞危害影响大或者多个高危漏洞打包的应当给与前台首页显示。详细说明： 1 通用系统的介绍，..[详情]

小能在线客服系统可聊天可getshell(多家电商使用关注热度:27

客服MM一定要警惕那些不说话给你发图片或文件的银。小能创立于2007年底，由来自微软、盛大等知名IT公司的高管创办，并先后为超过15000多家中国的互联网和电商公司提供产品和服务。..[详情]

搜狐听书设计bug可任意收听未付费的小说或故事关注热度:19

when you love me,我有很多剧情，文艺、悬疑、小清新都可以，哎哦，I Love You Baby！期待屌丝男士电影~~详细说明：搜狐听书设计bug，可任意在线收听未订购付费的的小说或故事等其他相关内..[详情]

网易邮箱某处XXE可读取文件 - 网站安全 - 自学p关注热度:16

网易邮箱支持网盘上传，上传docx文件预览有XXE漏洞解开docx文件，修改word document xml:?xml version=1 0 encoding=UTF-8 standalone=yes?!DOCTYPE ANY [!ENTITY xxe SYSTEM file: etc pa..[详情]

奇淫巧技绕过安全狗webshell查杀及修复建议 - 网站关注热度:19

测试环境：windows2003安全狗版本：iis3 3最新版原形?php assert($_REQUEST[AG]);?处理掉assert的函数原形即可绕过?php $jm= 39;MQ== 39;;$s=base64_decode($jm);$a=a *- *-* ss *- *-* er *-..[详情]

药房网APP某处横向权限问题及修复 - 网站安全关注热度:11

地址修改画面在保存时把userid修改成其他用户的ID后可以把地址保存到其他用户。并且这个画面存在CSRF，可以批量把地址保存到其他的帐户里，虽然没什么意义，呵呵。但做为一个安全..[详情]