黑客攻防

2020-10-11黑客大哥阅读(352)评论(0)

B2Bbuilder虽然安全性低，但是也不能放弃治疗啊~ 详细说明： 由响应中心来通报应该好一点，直接给出EXP吧 0x1 /ajax_back_end.php POST：catid=1 and (select 1 from (select...

2020-10-11黑客大哥阅读(380)评论(0)

由于织梦对@做了过滤，故而想起了我之前提交的一个支付接口漏洞，然后我就去做了测试，果然六月中旬发布的最新版本还没有修复此漏洞，这里我在这个的基础上面延伸出来三个漏洞，1.不用@也可以绕过防御，2.就是两处支付接口的sql注入利用，3.就是任...

2020-10-11黑客大哥阅读(259)评论(0)

因为qibocms 拥有很多系统。看了看昨天发的那个洞 今天再下载了几个qibo其他的系统 发现有一部分系统存在该洞。鉴于之前qibocms打补丁的时候总是打了几个系统 而遗漏了其他几个系统。就把存在这洞的系统全部一个一个的写出来。 详细说...

2020-10-11黑客大哥阅读(334)评论(0)

RT. 详细说明： 下载地址 http://bbs.qibosoft.com/down2.php?v=download1.0#down 0x01 老问题 在download/inc/job/down_encode.php中 if(eregi...

2020-10-11黑客大哥阅读(402)评论(0)

官网啊：http://www.xiao5u.com/ http://www.xiao5u.com/Product/Survey.html   具体不清楚版本信息，但是通过官网的成功案例中测试多个站点，几乎都是默认配置可以直接后台g...

2020-10-11黑客大哥阅读(358)评论(0)

rt 详细说明： 看到注册用户处 if(isset($_POST['register'])){$is_company = false;$if_need_check = false;$register_type = trim($_POST['...

2020-10-11黑客大哥阅读(299)评论(0)

B2Bbuilder设计缺陷导致整站重装 详细说明： B2Bbuilder在安装后，install/install.php文件中未设计安装验证 导致可以重装系统，代码如下 <?php /** * 安装程序 * @copyright C...

2020-10-11黑客大哥阅读(311)评论(0)

从官方下载最新版Ucenter Home 第一处SQL注入： 个人设置——个人资料——基本资料 文件/source/cp_profile.php:   if($_GET['op'] == 'base') { if(submitch...

2020-10-11黑客大哥阅读(295)评论(0)

不知道这种情况算不算二次注入 先使payload进入数据库或者某一空间内，再次取出payload，然后进入SQL 这里第一步操作先使payload进入了一个数组中 然后第二步操作中会取出第一步中的payload，然后进入了SQL导致注入 整...

2020-10-11黑客大哥阅读(379)评论(0)

首先来看一下全局文件   $_POST=Add_S($_POST); $_GET=Add_S($_GET); $_COOKIE=Add_S($_COOKIE);   function Add_S($array){ for...