Ecmall某处SQL二次注入第一弹 - 网站安全 - 自学p关注热度:20

20140618做了些过滤但是还是能勉强绕过首先注册一个会员 然后发布以上商品然后转义入库 入库后转义符消失商品名称 商品分类 品牌 价格 库存 上架 推荐 禁售 操作全选xxx 39;and extractv..[详情]

URP通杀第二弹（短小精悍的小题目） - 网站安全关注热度:13

跟第一发一样，上次那个有大牛提前发了，我来个新鲜的吧，一样的影响，数据量同上，1 38 1 5通杀。先来代码。补充下路径这个应用一般路径是 usr local resin-3 0 27 webapps xfzzhjw public voi..[详情]

网御星云第二集某重要业务系统爆出SQL注入Orac关注热度:21

网御星云--一个不安全的安全厂商网御星云的电子订单管理系统，可以爆sql注入。ORACLE数据库成功列出，随便找了个用户，破了md5加密，进入订单系统，所有订单一览无余。想问问你们，..[详情]

Tccms sql注入一枚（绕过防护机制） - 网站安全关注热度:9

直接看到 app model attackAction class php这个文件public function initLogHacker() { *get* foreach($_GET as $key=$value){if (!in_array($key, array( 39;ac 39;, 39;a 39;, 39;c 39;, 39;d..[详情]

某国际机票建站系统权限绕过导致可通杀进入后关注热度:10

某国际机票建站系统后台权限绕过导致可进入后台搜索 inurl:Flight InternationalTicket asp找到约 3,240 条结果 （用时 0 23 秒）用的人不多，但是也是有一些网站在用的 比如 http: www tokair com co..[详情]

某通用型大学校报发布系统注入漏洞 - 网站安全关注热度:6

Search php文件：GhostAsp参数过滤不严厉，直接带入了查询。Qnews php文件：ID参数过滤不严，直接带入差。---Place: GETParameter: GhostAsp Type: UNION query Title: MySQL UNION query..[详情]

Dedecms最新版一处反射型XSS漏洞 - 网站安全 - 自学关注热度:13

Dedecms 一处 XSS漏洞,有图就有真相http: v57 demo dedecms com plus recommend php?aid=1action=sendmailtitle=%3Ciframe%20src= www baidu com%3E%3C iframe%3Ehttp: v57 demo dedecms com plus recomm..[详情]

新网域名MYDNS解析系统header sql注入 - 网站安全关注热度:17

下周一 咱提交的漏洞所得WB全部捐出去 对乌云及白帽子们献爱..[详情]

联想某助销工具后台注入及get shell - 网站安全关注热度:12

联想产品多业务广，旗下有很多销售业务相关的管理后台，然而部分这类网站的安全状况堪忧。网站：http: www lenovostoreapp com 后台登陆处存在post注入：http: www lenovostoreapp com admin index ph..[详情]

phpcms最新版绕过全局防御暴力注入（官网演示）关注热度:9

加解密函数缺陷第三发，注入演示版本20140522无视全局防御搬个沙发吧。。这个比destoon那个要麻烦多了。。。先从函数说起phpcms libs functions global func php行335function sys_auth($string, $operatio..[详情]

CmsEasy多处任意文件删除到Getshell - 网站安全 - 自关注热度:15

CmsEasy多出任意文件删除，可直接删除waf，Getshell so Easy ！详细说明：CmsEasy在后台权限验证存在缺陷，导致登陆绕过，以及越权操作后台。1、在后台登陆验证时存在缺陷，导致随意登陆绕..[详情]

某OA办公系统任意文件上传无需登录 - 网站安全关注热度:7

无需登录 任意文件上传可getshell官网http: www jee-soft cn htsite index html产品J Office 协同办公开发平台产品介绍http: www jee-soft cn htsite html cpjfw cpzx 2012 06 12 1339484245731 html成功案例..[详情]

Yxcms后台文件遍历任意删除文件漏洞(攻击中适用关注热度:12

后台文件遍历任意删除文件详细说明：首先，说下漏洞的危害，例如我要入侵一个站点，但是无法从主站入侵，那么就从旁站，刚好有一个yxcms的站点，好啦，这时候这个漏洞就有用了进..[详情]

某建站系统前台可getshell（文件名逻辑漏洞） -关注热度:9

secrets--OneRepublicboyowcms会员中心任意注册+上传头像getshell。粗略看一下可google到的用户打开登录页面，可以看到底部cms信息，继续注册一个新用户（注册时须回答一个问题，正在使用的..[详情]

magicwinmail两处存储型XSS打包 - 网站安全 - 自学p关注热度:8

~！~详细说明：magicwinmail存储型XSS漏洞该套系统涉及众多政府单位http: www magicwinmail com success php该套系统转发时可以将邮件以附件的形式转发此时附件名即为邮件标题，此处算是二次存储..[详情]