Discuz某默认插件存在本地文件包含漏洞（需后台关注热度:23

18号更新了程序 所以我们首当其冲的先来检测检测看见木有有个微信登陆功能漏洞也出现在这里无截断 所以不鸡肋接下来看代码文件在source plugin wechat wechat class phpstatic public function red..[详情]

某OA系统SQL注射+后台getshell - 网站安全 - 自学ph关注热度:16

某OA系统SQL注射+后台getshell 第一次提交通用型漏洞 好紧张啊[拜拜]【SQL注射】这套OA系统登陆页存在SQL注射，测试了几个发现后端均为MSSQL，且大部分可以--os-shell执行命令。注射点:http..[详情]

CmsEasy最新V5.5-UTF8 正式版多处漏洞打包 - 网站安全关注热度:14

补了20140605首先是个注入，这个漏洞比较无语，真正的无视过滤，没引号保护。。漏洞位于bbs add-archive php：?php require_once 39;bbs_public php 39;; 验证用户登陆相关操作 $admin = new..[详情]

CmsEasy最新版多处SQL注入附如何从一处到多处漏洞关注热度:14

CmsEasy5 xCmsEasy_5 5_UTF-8_20140605 rar通过一晚上分析，找到一处SQL注入然后用了一早上分析这个注入点，找到多处为了不刷RANK，免得一个一个提交麻烦，就全部提交了附上如何通过一个问题点..[详情]

cmseasy最新版SQL注入一枚(直接出数据无视360websc关注热度:26

真的不是针对，厂家不要介意，赶紧确认我另外两个吧，感谢！无视360webscan。版本：20140605漏洞与 WooYun: CmsEasy最新 V5 5-UTF8 正式版多处漏洞打包 重复。注入函数在 bbs add-archive php，if(i..[详情]

cmseasy最新版任意权限getshell - 网站安全 - 自学p关注热度:26

这是一个很长的故事，还请客官慢慢看来。（看在我这么晚还在挖洞写文章的份上，求闪电呀！）版本：2014-06-050x01 首先，从一个后台未授权访问开始讲起。看到文件 lib admin admin phpif..[详情]

万户OA任意文件上传导致代码执行（多处总结）关注热度:13

defaultroot public editor tpsc jsp defaultroot public editor 1_tpsc jsp defaultroot work_flow formOptJSPUpload jsp defaultroot work_flow formStartJSPUpload jsp defaultroot govezoffice custom_docu..[详情]

cmseasy反射型XSS无视浏览器filter无视360webscan - 网站关注热度:32

RT，cmseasy后台是可以csrf getshell的。但我这里，就算以后cmseasy后台加token、验证referer，我也不怕了，反正是XSS，可以窃取token的，referer也是本站。这个反射型XSS出在 bbs index php中，第4行：..[详情]

某商业链系统通用任意文件上传漏洞,直接Getshe关注热度:12

涉及全国多家超市、商场，系统涉及的都是每天的流水账。 技术支持:北京富基融通科技有限公司(http: www e-future com cn )程序名称：商业供应链系统漏洞类型：任意文件上传导致代码执行..[详情]

某通用型企业建站系统SQL注入 - 网站安全 - 自学关注热度:9

派桑网络开发的通用型企业建站系统SQL注入，可直接报数据，据说百分之70的宁波的企业站都是用的派桑网络公司那套系统官网：http: www cn-passion com也可以百度搜一下：技术支持：派桑网..[详情]

BES Enterprise Server文件读取漏洞（多地移动CMCC热点关注热度:11

BES Enterprise Server文件读取漏洞，貌似是应用服务器，用的人应该还是蛮多的详细说明：看着网络连接中那么多的无线热点，却没有一个是我的。。。。T_T然后我就选择了CMCC，虽然还是无..[详情]

万户OA两处盲注DBA权限（无需登陆） - 网站安全关注热度:17

万户OA两处盲注DBA权限（无需登陆）一处是布尔型盲注，适用万户OA标准版一处是延时盲注，通杀标准版和专业版详细说明：先说通杀标准版和专业版的延时盲注。注入点： defaultroot ou..[详情]

租租车任意用户密码重置漏洞与任意手机号注册关注热度:9

RT详细说明：首先是明文传输 位限制次数 导致爆破我注册的土豪号码 漏洞证明：首先是明文传输 位限制次数 导致爆破我注册的土豪号码 修复方案：你们懂 小礼物呀小礼物 高Rank呀高..[详情]

百度贴吧CSRF漏洞可刷会员关注 - 网站安全 - 自学关注热度:8

@天际大神说：得四季者，可得贴吧；详细说明： 1 去目标贴吧随便找个帖子，在帖子后面加上参数?fr_bdps_bottom_login=1autolike=1,然后可以关注该贴吧 2 http: tieba baidu..[详情]

74cms(20140709)全局注入过滤绕过 - 网站安全 - 自学关注热度:13

74cms V3 4 20140709先看remove_xss 函数 include common fun php:function remove_xss($string) { $string = preg_replace( 39; [ x00- x08 x0B x0C x0E- x1F x7F]+ S 39;, 39; 39;, $s..[详情]