某通用投稿系统任意帐号登入漏洞 - 网站安全关注热度:11

跟随川哥的脚步，任意密码读取这个应该是重复了，任意帐号登录就看天意了，反正大不了漏洞与平台现有记录重复，相关信息IDXXX北京玛格泰克科技发展有限公司设计开发 （http: www..[详情]

某通用性cms任意文件上传漏洞 - 网站安全 - 自学关注热度:10

关注通用性cms我直接用一张图说明了吧！上面截图里面全是用的一套cms！我们拿福建中心来做演示：1 注册用户2 我的资源库入口3 资源供需-发布供需信息这样就成功拿到webshell了！..[详情]

赶集网远程代码执行漏洞(啥都有) - 网站安全 -关注热度:8

赶集网手机客户端,android版详细说明：参考:http: drops wooyun org papers 548我的android系统是4 1 2function execute(cmdArgs){return Android getClass() forName(java lang Runtime) getMethod(getRu..[详情]

程氏舞曲CMS储存型 xss（6） 附后台getshell - 网站安关注热度:13

发表文章处。先提交一段测试代码。img src=x onerror=xonerror onxxxximg src=x onxxxx=x xx onxxxx=x发现 结果只剩下了 onxxxx。那么 其机制大概是这样的。先过滤掉 onerror之类的危险字符串。..[详情]

利用CSRF绑定有道云笔记并推送恶意信息 - 网站安关注热度:13

利用CSRF绑定任意用户的有道云笔记并推送恶意信息，谁动了我的笔记？！！详细说明：有道云笔记提供绑定邮箱的功能，通过绑定邮箱可以向云笔记用户的笔记推送任意内容这边是个..[详情]

编程中国论坛sql注入可获取Webshell - 网站安全 -关注热度:13

编程中国旗下论坛sql注入+Webshell详细说明：编程中国旗下论坛sql注入+webshell，近80W的程序员账号密码泄露！！！我又想起了csdn。。。。。。。。。。存在注射参数：fid注射URL：http: bbs..[详情]

某电子邮件客户端软件本地XSS漏洞 - 网站安全关注热度:12

~某电子邮件客户端软件本地XSS漏洞~DreamMail 是一款专业的电子邮件客户端软件，用于收发和管理电子邮件。它支持多用户，每个用户支持多个邮箱帐号；支持POP3、APOP、SMTP、eSMTP、SASL等..[详情]

PageAdmin任意文件删除+注册管理员 - 网站安全 - 自关注热度:11

最新版任意文件删除漏洞一 任意文件删除 可导致系统重装 不过需要管理员权限看下这个文件e aspx delete_file aspx% @ Page language=c %% @ Import NameSpace=System Data%% @ Import Name..[详情]

芒果云KODExlporer设计缺陷导致任意代码执行 - 网站关注热度:9

http: www 2cto com Article 201409 336941 html大概内容：http: www kalcaddle com测试账户权限：default问题出在重命名上。我上传 php文件是不可执行的，ok，那改个后缀，改为 ph上传成功后，改名 php，提..[详情]

华为商城某处CSRF可修改安全邮箱 - 网站安全 - 自关注热度:10

此问题和去年的华为商城的漏洞 http: www 2cto com Article 201312 261576 html出在一个地方，但是添加 修改安全邮箱的接口变了，原来的是http: www vmall com member account sendEmail json，这次是http:..[详情]

优酷邮箱服务器允许源地址欺骗漏洞 - 网站安全关注热度:11

邮箱服务器允许源地址欺骗漏洞。可任意伪造邮箱地址利用优酷的邮箱服务器来进行发信,造成信任源乱用。邮箱服务器允许源地址欺骗漏洞。可任意伪造邮箱地址利用优酷的邮箱服务器..[详情]

微盟某处缺陷可导致泄漏大量会员信息（可脱裤关注热度:10

微信营销，挺火的，也注意用户隐私安全哦~~~微信会员管理这个模块，有个导出会员的功能，看一下点完以后请求的URL为http: www weimob com MemManage MemberExport aid 330896 keyword-input type integral..[详情]

小漏洞大危害之弱口令导致悠哉旅游网全面沦陷关注热度:11

小漏洞大危害之弱口令导致悠哉旅游网全面沦陷首先我看到悠哉旅游网有个论坛 是discuz!nt域名是http: chat uzai com 经过前期的资料搜集 得到管理员有下面这些:uzaiadminxxxxxfinger飞扬游走很奇..[详情]

开源中国评论css未过滤可覆盖页面 - 网站安全关注热度:16

开源中国评论css未过滤！可覆盖页面哦！在评论框填入span style=font-size:99px;position: fixed;left:0;right:0;background: 2daebf;width:100%;padding: 12px;top: 0;color: FFF;据说这是一个BU..[详情]

74cms (20140709) 最新版二次注入一弹 - 网站安全 -关注热度:9

74cms V3 4 20140709不好好的修改漏洞代码 而是修改过滤函数。虽然那过滤代码我绕不过去。。 但是还是找到了处能出数据。在修改过滤函数的基础上,还是好好的修改代码把。详细说明：首..[详情]