http://office.189.cn/ 综合办公-V3.0.0 http://office.189.cn/ioop-bcs-web/sys/sys-pwd-question! ...
web安全 | 评论(0) | 阅读(1194)

PHP代码审计 漏洞模糊测试

[ 2014-11-24 12:50:02 | by 店小二04 ]
审计前准备:   1、安装php程序(推荐 phpStudy) 2、高亮编辑器(推荐 Sublimetext No ...
web安全 | 评论(0) | 阅读(1615)
  中标麒麟软件 重要信息泄露 https://mail.cs2c.com.cn/nsmail.zip 邮件系统 直接下载了 各种 ...
web安全 | 评论(0) | 阅读(830)
    http://www.krrj.cn/ 进销存软件-ERP库存管理-仓库管理软件-科荣软件官网 测试的 ...
web安全 | 评论(0) | 阅读(1773)
  由该漏洞即刻能增加邮件一名用户,通过配合其他未知0day 即可getshell 只要登录了邮件服务器, ...
web安全 | 评论(0) | 阅读(701)
  SQL注入: /system/download_cert.php?manager=1user_id=2cert_psw=11 user_id参数 sq ...
web安全 | 评论(0) | 阅读(1078)
以安全防御方的角度来看,防御的广度比深度更具优先级,这也是信息安全中木桶原理的体现。 Sqlmap是一 ...
web安全 | 评论(0) | 阅读(799)
苏州赛思科技有限公司 开发的星联盟综合业务管理系统 系统txtID参数存在注入 6个案例证明: 1、ht ...
web安全 | 评论(0) | 阅读(1314)
某CMS程序存在SQL注射导致管理员账户沦陷 注射文件:textcon.asp?id= Sqlmap利用演示: C:\Python ...
web安全 | 评论(0) | 阅读(695)
魅族的密码找回系统存在缺陷,可绕过验证码从而重置任意账号密码,进而导致隐私泄露等不良后果 1.首先进 ...
web安全 | 评论(0) | 阅读(1626)
某通用系统备份数据session验证不严 感觉文件名控制的挺严的不能直接getshell= =   backup.php ...
web安全 | 评论(0) | 阅读(783)

DouPHP可CSRF脱裤

[ 2014-11-24 14:10:02 | by 店小二04 ]
DouPHP可CSRF脱裤。 在www\admin\backup.php:   if ($rec == 'backup') { code $ ...
web安全 | 评论(0) | 阅读(1025)
  留言版处没有过滤参数consult_seq和 type 导致注射 注射点:sofpro/gecs/questionnaire/index ...
web安全 | 评论(0) | 阅读(1576)

DouPHP SQL注入两处

[ 2014-11-24 14:20:02 | by 店小二04 ]
DouPHP 功能简单,因此防御起来比较容易,使用全局过滤很好的避免了问题,不过还是存在不严谨的地方。 ...
web安全 | 评论(0) | 阅读(1359)
  post没有全局过滤 直接注入就好啦~ #1   module/activity/admin/activity_product_ ...
web安全 | 评论(0) | 阅读(700)

CuuMall最新版本sql注入一枚

[ 2014-11-24 14:40:02 | by 店小二05 ]
CuuMall 最新版本sql注入一枚 感觉 CuuMall 的官网文件是不是被人改动了 还是本身就是个bug,不多说了 ...
web安全 | 评论(0) | 阅读(687)
0x00 前言 近期由于在开发自己的webshell,所以对PHP一些已有的漏洞进行了一定的研究,并 ...
web安全 | 评论(0) | 阅读(1075)
首先我们演示一下第一个xss,通过这个xss,反弹后台getshell: 第一步,我们注册一个用户,如果管理员 ...
web安全 | 评论(0) | 阅读(887)

某校园系统SQL注入漏洞之二

[ 2014-11-21 15:30:01 | by 店小二05 ]
存在漏洞的文件及参数: /webschool/Book/class_comm.jsp?orderBy=111 poc sqlmap.py -u "http:// ...
web安全 | 评论(0) | 阅读(801)
兴业银行的密码控件ProBank_Edt.ocx控件的PkEncryptEPin函数存在堆栈溢出,传入超长字符串 就会导致 ...
web安全 | 评论(0) | 阅读(690)
  进入https://www.eteams.cn/login/demo 然后登陆一个普通用户如图所示:   然后鼠 ...
web安全 | 评论(0) | 阅读(1148)
漏洞文件为: /objectbox/selectx_userlist.jsp?fn_Keywords= 或 /objectbox/selx_userlist.jsp?f ...
web安全 | 评论(0) | 阅读(935)

某cms程序SQL注入(demo测试)

[ 2014-11-21 16:00:01 | by 店小二04 ]
官网地址:http://www.izhancms.com/ 版本:通杀 无需登录 demo地址:http://demo8.izhancms.com/ ...
web安全 | 评论(0) | 阅读(670)

Umail最新版SQL注入漏洞

[ 2014-11-21 16:10:01 | by 店小二03 ]
Umail最新版SQL注入漏洞 漏洞文件:client\oab\module\operates.php Line: 321 if(ACTION == "sav ...
web安全 | 评论(0) | 阅读(672)
 没想到PHPWIND犯了一个和PHPCMS一样的漏洞。 在src/applications/windidserver/api/controlle ...
web安全 | 评论(0) | 阅读(1260)