微盟某服务器配置不当导致全站数据泄露 – 网站
任意用户任意密码即可登陆,这么奇葩的配置,第一次见!(见图1用户概况) ip:114.215.169.84 缺陷服务:mysql mysql -uroot -pwooyun -h 114.215.169.84 看如下截图,是你...
任意用户任意密码即可登陆,这么奇葩的配置,第一次见!(见图1用户概况) ip:114.215.169.84 缺陷服务:mysql mysql -uroot -pwooyun -h 114.215.169.84 看如下截图,是你...
0x00 写在前面 第一次在WooYun发文章,不知道是否符合众客官口味,望轻拍。 这篇文章翻译至我的这篇博客,主要介绍了一种叫做BROP的攻击,该文章主要介绍原理部分,对该攻击的重现可以参看我的另外一篇博客。 BROP攻击基于一篇发表在O...
申明:未进行任何的破坏和攻击行为! 移动互联网企业应用联盟 该公司产品有客户端app客户端,微信,云端商店等管理,这里说到的,全部沦陷!!包括主站 通过一个站点的弱口令 http://sys.zs91.com/进入到系统内部,发现之前已近有...
跟随川哥的脚步,任意密码读取这个应该是重复了, 任意帐号登录就看天意了,反正大不了”漏洞与平台现有记录重复,相关信息IDXXX” 北京玛格泰克科技发展有限公司设计开发 (http://www.magtech.com....
联拓科技建站通用sql漏洞,部分网站已经自行修补了。 http://www.liantuo.net.cn/AnLi/Index.asp 案例地址 这里面有asp 也有php的 但是对应的News/news.php?gid= 这个没有过滤 方...
php云人才系统多处Xss漏洞(绕过360),可影响后台及其他用户。 360防护挂掉了,这该怎么办。。 虽然php云人才系统里加入360防注入脚本,对于一般的xss都可以过滤 但是我意外的发现了一种绕过方法,从而对多处产生xss影响 先说下...
发表文章处。 先提交一段测试代码。 <img src=x/onerror=x>onerror onxxxx<img src=x onxxxx=><x xx onxxxx=x> 发现 结果只剩...
赶集网手机客户端,android版 参考: http://www.2cto.com/Article/201309/241271.html 我的android系统是4.1.2 function execut...
关注通用性cms 我直接用一张图说明了吧! 上面截图里面全是用的一套cms! 我们拿福建中心来做演示: 1.注册用户 2.我的资源库入口 3.资源供需-发布供需信息 &n...
编程中国旗下论坛sql注入+webshell,近80W的程序员账号密码泄露!!! 存在注射参数:fid 注射URL: http://bbs.bccn.net/zzz/bzml/view.php?fid=* sqlmap -u ...