看到 /framework/lib/util/filter_class.php
......
public static function sql($str)
{
if (get_magic_quotes_gpc()){
$str = stripslashes($str);
}else{
//不使用主要是因为,先有mysql的连接
//$str = mysql_real_escape_string($str);
$str = addslashes($str);
}
return $str;...
~某电子邮件客户端软件本地XSS漏洞~
DreamMail 是一款专业的电子邮件客户端软件,用于收发和管理电子邮件。它支持多用户,每个用户支持多个邮箱帐号;支持POP3、APOP、SMTP、eSMTP、SASL等认证模式,支持SSL加密传输,支持gmail、msn、live、hotmail、163、qq、263、sina等绝大多数的邮箱收发。
**漏洞原...
用友某系统任意文件,就拿某期的众测举例
https://hr.minshengec.cn/hrss/login.jsp 地址
查看源代码
http://wenku.baidu.com/view/252b4448e518964bcf847ccb?fr=prin 百度到了配置文件
然后慢慢构造
https://hr.minshengec.cn/hrss/ELTextFile.load.d?src=../../ierp/bin/prop.xml
读取到了...
最新版任意文件删除
漏洞一 任意文件删除 可导致系统重装 不过需要管理员权限
看下这个文件
e/aspx/delete_file.aspx
<% @ Page language="c#"%>
<% @ Import NameSpace="System.Data"%>
<% @ Import NameSpace="System.Data.OleDb"%>
<% @ Import NameSpace...
Qq邮箱一处存储xss
发邮件的时候发现qq邮箱可以预览doc文档:
读取文档内容显示在页面上,会不会有过滤不严格导致xss呢?
直接写<img src=1 onerror=alert(1)>,被过滤了:
但是看源代码,这里会显示字体内容,并且是在style中:
于是想到css的expression,自...
http://www.2cto.com/Article/201409/336941.html
大概内容:
http://www.kalcaddle.com
测试账户权限:default
问题出在重命名上。
我上传.php文件是不可执行的,ok,那改个后缀,改为.ph
上传成功后,改名.php,提示无权限。
好吧,改名.php ,重命名成功,空格被忽略,文件后缀变为php
可以成功执...
已打上20140618补丁。再来试试。
在app/my_goods.app.php中
function spec_edit()
{
$id = isset($_GET['id'])? intval($_GET['id']):0;
if(!IS_POST)
{
$goods_spec = $this->_goods_mod->findAll(array(
'fields'=>"this.goods_name,this.goods_id,this.spec_name_1,this.spe...
邮箱服务器允许源地址欺骗漏洞。可任意伪造邮箱地址利用优酷的邮箱服务器来进行发信,造成信任源乱用。
邮箱服务器允许源地址欺骗漏洞。可任意伪造邮箱地址利用优酷的邮箱服务器来进行发信,造成信任源乱用。
至于危害,钓鱼,种马什么的吧
mail.youku.com
修复方案:
你们懂的
...
此问题和去年的华为商城的漏洞 http://www.2cto.com/Article/201312/261576.html 出在一个地方,但是添加/修改安全邮箱的接口变了,原来的是http://www.vmall.com/member/account/sendEmail.json,这次是http://www.vmall.com/member/updateEmail.json,估计是更改接口时忘记更新安全问题了吧。。。...
这台服务器ip:42.96.185.111
http://42.96.185.111:9200/index
然后是另外一个应用,直接上传,就简单getshell了:
http://42.96.185.111:9002/exhibition/create.htm
另外很多应用的包抓紧时间升级啊!都是DoS和RCE,如:
commons-fileuploa...