ecshop设计缺陷导致存在脱裤风险 - 网站安全 - 自关注热度:14

ecshop cms设计缺陷导致存在脱裤风险后台备份数据库的地方，如果在windows系统下可以通过短文件名直接访问。这是我找的一个证明此问题可以脱裤的站修复方案：你们懂！..[详情]

河北航空可越权遍历他人订单且可操作 - 网站安关注热度:11

目测河北航空手机APP注册会员有11w，11w用户信息有啥用？问题发生在IOS系统 河北航空手机APP上，随便修改个id就可以遍历他人订单，还有短信推送，邮件提醒，都不需要自己编写了，目..[详情]

遨游网缺陷越权遍历可查他人订单信息身份信息关注热度:11

问题发生在IOS系统遨游旅行手机APP上 详细说明： 把id改我的试试 漏洞证明：同理 可以越权查遍历其他人常旅客信息 吧我的id -1试试 同样可以 删除其他的人常旅客信息 ，至于订单信息..[详情]

暴力破解phpcms演示系统admin用户密码 - 网站安全关注热度:12

phpcms演示系统admin用户密码可以暴力破解（正式系统未测试）1 登陆phpcms官方网站http: www phpcms cn 2 点击产品演示进入产品演示系统3 点击登陆进入演示系统登陆页面4 点击密码找回5 点击通..[详情]

Winmail邮件正文存储型xss（有触发条件） - 网站安关注热度:74

一款功能风格很像qq邮箱的产品，可惜安全比qq邮箱差一些简单的说就是正文作了处理，但是用户回复或者转发时没做好处理，导致了存储型XSS。用户A给用户B发送邮件，正文部分可以写..[详情]

别克汽车公司某分站拿shell - 网站安全 - 自学ph关注热度:18

别克汽车公司某分站拿shell，提交一次竟然没有通过审核，那就拿shell再提吧详细说明：aspx 万能密码进后台没有上传可利用，找了一个注入cmd写shell 漏洞证明： 修复方案：上帝懂得..[详情]

ECShop任意用户密码盲改漏洞 - 网站安全 - 自学p关注热度:60

ECShop找回密码功能设计缺陷，修改密码链接没有时效性可通过搜索引擎搜索关键词 来重置ecshop网站上的部分用户的密码只是不知道用户名无法登陆，只能盲改密码谷歌inurl:user php?act=ge..[详情]

前沿同创科技官网文件包含导致获取服务器shel关注热度:37

厂商,能不能求小礼物呢,菜鸟表示还没收到过礼物 不行就算了 - -求走大厂商啊 数据库权限不多说了拿到了数据库的权限可以任意操控数据库,可以登陆SSH服务器利用的是文件包含漏洞问..[详情]

maccms8由于涉及缺陷可以再系统内部随意创建文件关注热度:18

maccms8 由于涉及缺陷可以再系统内部随意创建文件目录（开启文件缓存！！！！！！）今天在查看苹果cms的时候发现一个任意创建文件目录的代码，本想着可以任意创建文件，但是由于对..[详情]

释锐教育校校用平台通用SQL注入漏洞 - 网站安全关注热度:19

释锐是全国领先的智慧教育解决方案供应商。致力于通过技术创新为中小学、职校、高校和教育行政管理机构提供有竞争力的智慧教育解决方案和服务，持续提升客户体验，为客户创造..[详情]

FengCms过滤不言导致sql注入，可爆管理用户名密码关注热度:7

这个小的cms刚问世，我就测了下。感觉还是不错。但是百密终有一疏。注入啊 app model moduleModel php 文件中 search函数是前台做搜索用的。具体看代码public function search($arrays,$field=,$num=..[详情]

开源Web应用开发工具WebBuilder任意文件读取及修复关注热度:7

开源Web应用开发工具WebBuilder存在任意文件读取漏洞，可泄露服务器及数据库配置等关键信息。代码中存在方法可以由用户控制路径读取文件：查看数据库，调用此方法的xwl不需要登录验..[详情]

蚕豆网应用管理后台SQL注射可导致全站挂马 - 网关注热度:7

http: appgame candou comadmin 39; or 39;1 39;= 39;1admin 39; or 39;1 39;= 39;1直接进入后台如果我直接编辑添加游戏神马的~~你懂得挂马什么的。。。你们全站权限基本都在这了。后台还有个注入..[详情]

Kindeditor特定情况可能会导致全盘浏览 - 网站安全关注热度:12

因为例子很少，开始想了下不是他们的漏洞，后面想了下，后面没有检查好用户的正常配置内容导致，还是提下吧。下载地址：http: kindeditor googlecode com files kindeditor-4 1 10 zip貌似是最新版..[详情]

某通用型数字校园系统SQL注射漏洞（涉及大量学关注热度:19

无锡新座标教育技术有限公司 的数字化校园系统存在通用型SQL注射漏洞装机量比较大。谷歌关键词：intitle:校园 技术支持：无锡新座标教育技术有限公司连接：http: 209 116 186 246 newwindo..[详情]