Ecmall V2.3.0-UTF8正式版SQL注入漏洞打包 - 网站安全关注热度:9

打了最新补丁，还可以绕过详细说明：还有两个函数可以绕过防护直接注入：1 updatexml2 extractvalue所以以前出现的注入点用着两个函数就能再次注入 漏洞证明：第一批url(店铺开启团购功..[详情]

开源java建站软件javapms存储型跨站结合CSRF可获取关注热度:13

javapms存在存储型跨站，新建管理员功能存在CSRF，二者结合起来可以新建管理员账号。详细说明：这个用到了javapms系统的3个漏洞：一个存储型XSS、一个新建管理员功能的CSRF和一处允许..[详情]

qibocms新闻系统 Getshell (需结合解析漏洞)#2 - 网站关注热度:13

上次发的那个官方已补,再来继续看看还可以不。IIS6 or LINUX+APACHE详细说明：上回分解 请看这 WooYun: qibocms 新闻系统 Getshell (需结合解析漏洞) http: bbs qibosoft com down2 php?v=news1 0 d..[详情]

FengCMS任意文件夹删除，可导致拒绝服务（需管理关注热度:42

rt详细说明：直接发送请求:GET admin index php?controller=dbmanageoperate=deletename= app 即可删除根目录的app文件夹，导致系统无法正常工作。分析:该请求的对应代码在: admin app controll..[详情]

置信经典OriTop管理系统sql注入以及任意文件下载关注热度:11

详细说明：置信经典OriTop管理系统sql注入以及任意文件下载这是一个小的cms，主要是用于医院网站如：http: xtmc oritop com shixi admin http: www xtzyyy com admin http: www xtguke com admin http: www..[详情]

Ecmall V2.3.0-UTF8 正式版SQL注入漏洞(绕过过滤) - 网关注热度:11

打了最新的补丁详细说明：漏洞http: wooyun org bugs wooyun-2010-065284绕过方法：updatexml函数extractvalue函数 漏洞证明：url:http: localhost ecmall index php?app=my_shippingact=editshipping_id=1..[详情]

天格科技某处越权漏洞可修改任意账户资料 - 网关注热度:10

天格科技某处越权漏洞可修改任意账户资料详细说明：问题存在于天格科技的苹果客户端。安卓下目测存在同样的问题。下载方式位于http: mobile 9158 com 或直接91助手搜索9158进入客户端，..[详情]

微信某示例代码函数使用不当可能会导致第三方关注热度:14

起了一个坏头，潜在影响包括最新版discuzx3 2等详细说明：从官方下了最新的微信开放平台接入示例文件（php）http: mp weixin qq com mpres htmledition res wx_sample zipwx_sample php行27$postStr = $GLOBA..[详情]

Tipask全版本通杀持久型XSS漏洞 - 网站安全 - 自学关注热度:12

Tipask问答系统是一款开放源码的PHP仿百度知道程序。以国人的使用习惯为设计理念，采用MVC构架，系统具有速度快，SEO友好，界面操作简洁明快等特点。天极网、戴尔中国、WPS office等大..[详情]

走秀网利用XSS+STRUCT2任意执行命令 - 网站安全 -关注热度:9

在吐槽处插入XSS代码function up_data(data){var up_result;var data=encodeURIComponent(data);var mlhttp=new XMLHttpRequest();mlhttp onreadystatechange=function(){if(mlhttp readyState==4){up_resu..[详情]

2345论坛过滤不严可任意编辑他人帖子 - 网站安全关注热度:8

接口缺少过滤可以任意编辑他人帖子 任意编辑超过7天限制的帖子问题接口: post phpPOST post php HTTP 1 1Host: wangpai 2345 cnProxy-Connection: keep-aliveContent-Length: 193User-Agent: Mozilla 5 0..[详情]

我是这样以系统管理员权限进入天生创想任意用关注热度:8

之前提交了一个漏洞。http: wooyun org bugs wooyun-2014-063844后来看了下，漏洞也没有修复。唉，难道真的不重要吗。也许你觉的，oa系统吗。人家不中csrf xss那就没事。下面了一发不用csrf以及..[详情]

两枚近期IBM DB2 LUW漏洞提权分析 - 网站安全 - 自学关注热度:8

IBM最近发布了两个影响DB2的linux、unix、windows三个版本的安全漏洞补丁。而本文将探讨其中这两发漏洞（CVE-2014-0907和CVE-2013-6744）的一些技术细节，从而帮助数据库管理员评估自身数据库..[详情]

ecshop最新版本存储XSS至后台 - 网站安全 - 自学p关注热度:15

存储XSS 直接打后台。对电商网站比较容易中问题出现在用户充值页面，充值如果没有付款成功的话，后台查看充值记录位置调用的是act=check，此页面已经过滤但是如果充值了并且完成付..[详情]

DedeCMS-V5.7-UTF8-SP1 csrf getshell 无需会员中心 - 网站关注热度:13

最近csrf又火了哈，各种csrf脱裤。dede后台挺方便就直接写getshell了一直在白盒今天试试黑盒 结果发现了这个问题不用注册，3条请求getshell测试版本号 20140612 详细说明：在黑盒测试友情链..[详情]