由某处功能缺陷导致该系统的最高管理权限被获取,可控制38个市的业务系统、3个管理系统。   #1、 ...
web安全 | 评论(0) | 阅读(853)

百度地图持久型XSS漏洞

[ 2014-11-05 04:20:01 | by 店小二05 ]
scriptalert(/我是标题党/)/script 1.百度地图存在反射形XSS漏洞,但是被利用,可以变成持 ...
web安全 | 评论(0) | 阅读(826)
任意用户任意密码即可登陆,这么奇葩的配置,第一次见!(见图1用户概况) ip:114.215.169.84 缺陷 ...
web安全 | 评论(0) | 阅读(638)
某OA系统无需登录,从任意文件下载,下载源码,到源码分析,到任意文件上传拿GetShell 官网:http://w ...
web安全 | 评论(0) | 阅读(1149)
任意创建用户,无需审核,直接登录。 1、首先我们确定一个不存在或者密码错误的用户名:   ...
web安全 | 评论(0) | 阅读(1067)
web services是不会骗人的~!大量gov站点采用了easysite内容管理系统。 详细说明: 1.soap注入easysite ...
web安全 | 评论(0) | 阅读(1182)
后台登陆界面存在检查功能,不安全取值导致的SQL注入。   /controller/controller_class.ph ...
web安全 | 评论(0) | 阅读(683)
原来是有一个验证的,但是不小心就想到办法绕过去了 先大概说一下流程: 前台: 初步身份伪造-- ...
web安全 | 评论(0) | 阅读(1796)
以前老版本一直对XSS没啥防御,也就没好意思发。最近看手头上的一个eyou信箱升级到eyou5了。发现新版本 ...
web安全 | 评论(0) | 阅读(1151)
红塔烟草集团某站点文件包含 cookie中插入 Skin_Template=..%2F..%2F..%2F..%2F..%2F..%2F..%2F..% ...
web安全 | 评论(0) | 阅读(843)
设计缺陷可致任意文件删除 删除lock可直接进行重装直接达到getshell。 或者删除某文件也可以来注入了。 ...
web安全 | 评论(0) | 阅读(709)
存储型XSS可以盲打后台~ /lib/table/stats.php 13行getbot函数:   public static function ...
web安全 | 评论(0) | 阅读(693)
 最新做的一个项目,被 测试 组猛烈攻击,暴露了不少问题。其中一个问题印象深刻! 测 ...
web安全 | 评论(0) | 阅读(1071)

CuteEditor for classic asp漏洞

[ 2014-11-05 06:00:01 | by 店小二04 ]
无意间发现的CuteEditor for classic asp漏洞,编辑器用量不多,干脆直接公布算了 列任意目录以及文件 ...
web安全 | 评论(0) | 阅读(654)
/system/module/user/model.php public function update($account) { /* If the ...
web安全 | 评论(0) | 阅读(918)
一、跨站脚本攻击(XSS) 跨站脚本攻击的原理 XSS又叫CSS (Cross Site Script) ,跨站脚本攻击。它指的 ...
web安全 | 评论(0) | 阅读(798)

Apple ID可轻易撞库盗号

[ 2014-11-05 06:20:01 | by 店小二05 ]
Apple ID可轻易撞号。 实际是通过icloud撞号。 测试发现无论错误多少次,https://appleid.apple.co ...
web安全 | 评论(0) | 阅读(2010)
Srun3000计费系统任意文件下载漏洞 版本:版本 Srun3000 使用量还是相当 ...
web安全 | 评论(0) | 阅读(1867)
之前小伙伴报了那个XSS倒是修复了,但很明显是指哪补哪…… 其他位置依旧存在过滤不严的问题,可用于获 ...
web安全 | 评论(0) | 阅读(889)
Metinfo某漏洞可导致重装网站 官方最新的5.2.7 (测试通过) 问题出现在 metinfo/admin/system/safe. ...
web安全 | 评论(0) | 阅读(957)
U-Mail邮件系统上传文件导致getshell 设置信纸,上传图片木马,右键获取文件路径。 http://mail.co ...
web安全 | 评论(0) | 阅读(730)
两枚存储型XSS 分别处于: 1.http://hrclub.51job.com/ 2.http://fans.51job.com/ 先来说第一个 h ...
web安全 | 评论(0) | 阅读(876)

搜狗闪电邮平行越权漏洞

[ 2014-11-05 07:10:01 | by 店小二03 ]
  我就喜欢标记这安全的邮箱。 一.搜狗邮箱地址本分组编辑越权 1.用户A,进入闪电邮,然后 ...
web安全 | 评论(0) | 阅读(985)
验证码采取纯五位数字 且验证次数未限制,可以爆破 http://labs.chinamobile.com/check_login.php?u ...
web安全 | 评论(0) | 阅读(634)
我们修改自己的密码抓下包 发现如下接口   后面的serviceKey是个摆设 对任意用户都生效 去 ...
web安全 | 评论(0) | 阅读(825)