起风了

“路海长 青夜旷 越过群山追斜阳”

B2Bbuilder最新版注入漏洞两枚 – 网站安全 – 自学

B2Bbuilder虽然安全性低,但是也不能放弃治疗啊~ 详细说明: 由响应中心来通报应该好一点,直接给出EXP吧 0x1 /ajax_back_end.php POST:catid=1 and (select 1 from (select count(*),concat((Select concat(user,0x3a,password) from b2bbuilder_admin limit 0,1),floor(rand(0)*2))x from information_...

DedeCMS-V5.7-UTF8-SP1 新绕过思路+sql注入+任意订单支

由于织梦对@做了过滤,故而想起了我之前提交的一个支付接口漏洞,然后我就去做了测试,果然六月中旬发布的最新版本还没有修复此漏洞,这里我在这个的基础上面延伸出来三个漏洞,1.不用@也可以绕过防御,2.就是两处支付接口的sql注入利用,3.就是任意产品单号的任意支付 而且不用登陆的,这个太bug了 详细...

qibocms 多个系统同一原因的sql注入 – 网站安全 –

因为qibocms 拥有很多系统。看了看昨天发的那个洞 今天再下载了几个qibo其他的系统 发现有一部分系统存在该洞。鉴于之前qibocms打补丁的时候总是打了几个系统 而遗漏了其他几个系统。就把存在这洞的系统全部一个一个的写出来。 详细说明: 统一来看看全局文件 $_POST=Add_S($_POST);$_GET=Add_S($_GET);$...

qibocms下载系统 注入&另外一个老问题 – 网站

RT. 详细说明: 下载地址 http://bbs.qibosoft.com/down2.php?v=download1.0#down 0x01 老问题 在download/inc/job/down_encode.php中 if(eregi('.php',$url)){header("location:$true_url");exit;}$webdb[upfileType] = str_replace(' ','|',$webdb[upfileType]);if(file_exists(ROOT_PATH."$webdb[updi...

校无忧系统默认配置getshell – 网站安全 – 自学ph

官网啊:http://www.xiao5u.com/ http://www.xiao5u.com/Product/Survey.html   具体不清楚版本信息,但是通过官网的成功案例中测试多个站点,几乎都是默认配置可以直接后台getshell. 默认配置数据库:data\xiao5u.mdb 太多的案例我就不一一相关的去列举出来了。 官网案例地址:http://kh.xiao5u...

B2Bbuilder设计缺陷导致整站重装 – 网站安全 – 自学

B2Bbuilder设计缺陷导致整站重装 详细说明: B2Bbuilder在安装后,install/install.php文件中未设计安装验证 导致可以重装系统,代码如下 <?php /** * 安装程序 * @copyright Copyright (C) 2011 中国万网互联网解决方案事业部 * @author bruce lee liyongqing2008@gmail.com * @access public * @pac...

Ucenter Home最新版SQL注入两处 – 网站安全 – 自学p

不知道这种情况算不算二次注入 先使payload进入数据库或者某一空间内,再次取出payload,然后进入SQL 这里第一步操作先使payload进入了一个数组中 然后第二步操作中会取出第一步中的payload,然后进入了SQL导致注入 整个过程跟二次注入一致,但是没有payload第一次没有进入SQL中 不知道这种算不算二...