cmseasy最新版(20140718)存储型XSS盲打后台 - 网站安全关注热度:7

存储型XSS可以盲打后台~ lib table stats php 13行getbot函数：public static function getbot() { $ServerName = $_SERVER[SERVER_NAME]; $ServerPort = $_SERVER[S..[详情]

Phpyun设计缺陷致任意文件删除可致重装getshell或注关注热度:12

设计缺陷可致任意文件删除 删除lock可直接进行重装直接达到getshell。 或者删除某文件也可以来注入了。也可导致破坏sql语句。________________________________________________________________________P..[详情]

红塔烟草集团某站点文件包含 - 网站安全 - 自学关注热度:13

红塔烟草集团某站点文件包含cookie中插入Skin_Template= %2F %2F %2F %2F %2F %2F %2F %2F %2F %2Fetc%2Fpasswd%00 jpg修复方案：你懂得..[详情]

eYou邮件系统邮件正文存储型XSS - 网站安全 - 自学关注热度:9

以前老版本一直对XSS没啥防御，也就没好意思发。最近看手头上的一个eyou信箱升级到eyou5了。发现新版本开始对XSS进行过滤了就测试了一下，发现了一点问题。 1测试单个XSS攻击向量，如..[详情]

PageAdmin可绕过验证伪造任意用户身份登录（前台关注热度:15

原来是有一个验证的，但是不小心就想到办法绕过去了详细说明：先大概说一下流程：前台：初步身份伪造--获取某项信息--程序计算--伪造最终cookie登录成功后台（特别注意！）：先成..[详情]

TinyShop Sql Injection 1（无视GPC） - 网站安全 - 自学关注热度:17

TinyShop Sql Injection 1（无视GPC）详细说明：后台登陆界面存在检查功能，不安全取值导致的SQL注入。 controller controller_class php public function check() {..[详情]

easysite内容管理系统某简单粗暴的SQL注入 - 网站安关注热度:21

web services是不会骗人的~！大量gov站点采用了easysite内容管理系统。详细说明：1 soap注入easysite webservice 文件：http: www py gov cn DesktopModules C_Info WebService C_InfoService asmx2 Article..[详情]

TRS WCM越权直接创建任意用户（无需审核） - 网站关注热度:8

任意创建用户，无需审核，直接登录。1、首先我们确定一个不存在或者密码错误的用户名：2、通过webservice调用创建用户的方法，创建一个用户：==============================成功登录新创建..[详情]

某OA系统多处无需登录从任意文件下载到任意文件关注热度:8

某OA系统无需登录，从任意文件下载，下载源码，到源码分析，到任意文件上传拿GetShell官网：http: www ttyoa com WebDst index htm?TopMenu=sy北京点石通科技有限公司，点石通OA办公自动化系统官方..[详情]

微盟某服务器配置不当导致全站数据泄露 - 网站关注热度:9

任意用户任意密码即可登陆，这么奇葩的配置，第一次见！（见图1用户概况）ip：114 215 169 84缺陷服务：mysqlmysql -uroot -pwooyun -h 114 215 169 84看如下截图，是你们家的吧？如果不是，相信你..[详情]

学而思（好未来）集团网上核心系统最高权限可关注热度:17

由某处功能缺陷导致该系统的最高管理权限被获取，可控制38个市的业务系统、3个管理系统。详细说明： 1、收集信息发现员工登录页面：http: zhiyinlou com Cas login得到管理员用户名：qx@..[详情]

58同城存储型XSS ( 25个字符加载JS ) + 任意手机号码关注热度:11

不说了 之前把精力全耗在主域上面 另外感谢parsec众基友的思路跟短域名详细说明：挖漏洞实在挖到太晚了 没精力写详细了 就这样写吧 忘谅解！看在这么努力挖洞的份上别走小厂商流程..[详情]

令人堪忧的app工厂安全（一个弱口令影响整体安关注热度:9

到后来才发现Nokia才是一种信仰！！详细说明：申明：未进行任何的破坏和攻击行为！移动互联网企业应用联盟该公司产品有客户端app客户端，微信，云端商店等管理，这里说到的，全部..[详情]

Blind Return Oriented Programming (BROP) Attack - 攻击原理关注热度:24

0x00 写在前面第一次在WooYun发文章，不知道是否符合众客官口味，望轻拍。这篇文章翻译至我的这篇博客，主要介绍了一种叫做BROP的攻击，该文章主要介绍原理部分，对该攻击的重现可..[详情]

php云人才系统多处Xss漏洞（绕过360防护） - 网站关注热度:14

php云人才系统多处Xss漏洞（绕过360），可影响后台及其他用户。360防护挂掉了，这该怎么办。。详细说明：虽然php云人才系统里加入360防注入脚本，对于一般的xss都可以过滤但是我意外..[详情]