Discuz! 7.2的SQL注射漏洞与代码执行漏洞 - 网站安全关注热度:16

再响应一下通用漏洞奖励详细说明：上次发的漏洞拿到奖励之后，看了几天没有收获，就看了一些其他的东西的代码，昨天拿起来再看居然发现了一个有意思的漏洞。在discuz的7 2里有一..[详情]

建站之星敏感功能csrf 可dump数据库 - 网站安全关注热度:18

没什么技术含量详细说明：后台备份数据库的功能没有防御csrf。导致csrf dump数据库。数据库的名字可控，路径已知。在以下路径可以找到备份数据库的功能。该请求如下：没有防御csr..[详情]

Ucenter Home 2.0 SQL注入2枚（最新版） - 网站安全关注热度:13

去官网下载了最新版本并打上了最新补丁后审计出来几处漏洞。先提交2个gpc=off的注射，该程序还有getshell看看厂商的态度再考虑发不发。1 cp_profile php 隐私$inserts = array();foreach ($_POST[ 3..[详情]

网站优化新动_IP+端口泛解析 - 网站安全 - 自学关注热度:14

近期不少站长反映网站优化不好做了，QQ统计,网站统计有一种新的优化方式IP+端口做泛解析进行垄断性排名优化没什么竞争的词基本能垄断首页，乃至前几页。相比用偏僻后缀域名做泛..[详情]

某学校管理系统漏洞大礼包集合(含XSS存储-SQL注入关注热度:14

校无忧学校网站系统这个是关键字喔，可以加这个。也可以不加！百度搜索到好啦。。先这样子吧。。。都存在get注入？[root@Hacker~] Sqlmap sqlmap -u http: www tajx com TeacherView asp?id=12..[详情]

phpyun绕过360艰难的SQL注射及修复 - 网站安全 - 自关注热度:10

想在PHP云里进行一次SQL注射，真的是好难。我首先发现了一个SQL注射，这个过程也不轻松。在phpyun model class action class php中function get_admin_user_shell(){ if($_SESSION[ 39;auid 39;] $_SES..[详情]

释锐教育区校版电子书包教学平台XSS漏洞 - 网站关注热度:27

看到http: www wooyun org bugs wooyun-2010-051965过了，我也来了存储型xss详细说明：利用官方demo测试http: demo 31390 com:8080 eLearning user html随意点击一个用户在留言处写入xss语句点击留言试试直接就..[详情]

ThinkSAAS 2.2 存储型XSS(绕过防护机制) - 网站安全关注热度:10

富文本过滤的代码片段：function cleanJs($text) {$text = trim ( $text ); $text = stripslashes ( $text ); 完全过滤注释$text = @preg_replace ( 39; !--? *-- 39;, 39; 39;,..[详情]

Phpyun注入一枚绕过360注射附exp - 网站安全 - 自学关注热度:7

可以引入单引号, 但是在这里也不需要引入单引号。虽然有360 但是还是能注入出密码。写了个小脚本来跑。（代码很渣 速度很慢 但是还是能跑完整） - - 特么的完全不会写, 太渣了。详..[详情]

春秋航空某分站越权修改任意用户信息 - 网站安关注热度:7

我先去注册两个号，整了两份简历，拉出来看看我们来改第二个号的简历，抓个包，改个ID试试点提交数据，还给我蹦了个框，不过不要在意这些细节回去看看第一个号哇哦，汉子变妹子..[详情]

华润集团某控股公司一系列系统安全问题及隐患关注热度:11

华润集团某控股公司一系列系统安全问题及隐患(弱口令 目录遍历 任意短信发送 Getshell 信息泄露)华润三九医药股份有限公司：不止是ST2漏洞,只有个开始。---------------------------1 OTC推广平..[详情]

骑士人才系统注入(20140805)注入一枚 - 网站安全关注热度:13

v3 4 20140808详细说明：include common fun phpfunction updatetable($tablename, $setsqlarr, $wheresqlarr, $silent=0) {global $db;$setsql = $comma = ;foreach ($setsqlarr as $set_key..[详情]

Cmseasy SQL注射漏洞之三及修复 - 网站安全 - 自学关注热度:10

注入。。bbs中发文章的时候 直接把$_POST数据带入 拼接sql功能函数中导致注入 bbs add-archive php 30行if($id = $archive-inserData($_POST)){直接带入整个$_POST bbs model db base php 38行public fu..[详情]

TurboMail邮件系统任意文件读取漏洞（需管理权限关注热度:15

TurboMail邮件系统处理日志文件时未对文件路径进行判断，导致可读取服务器上的任意文件。邮件后台管理进行WEB日志查看时存在任意文件读取漏洞。漏洞代码位于TomcatLogAjax class，其中..[详情]

FengCMS任意文件下载绕过第二发（系统特性未考虑关注热度:10

你给的测试站点，看源码你是过滤 但是你忘了window支持 http: guf521656 h163 92hezu org index php?controller=downfile=L3VwbG9hZC9cLi5cY29uZmlnLnBocA==修复方案：直接过滤 和 就行了..[详情]