小漏洞大危害之弱口令导致悠哉旅游网全面沦陷
首先我看到悠哉旅游网有个论坛 是discuz!nt
域名是http://chat.uzai.com/
经过前期的资料搜集 得到
管理员有下面这些:
uzaiadmin
xxxxx
finger
飞扬游走
很奇怪的是竟然还有 finger?
所以我觉得 xxxxx和finger肯定都是用漏洞自己添加的吧。
...
微信营销,挺火的,也注意用户隐私安全哦~~~
微信会员管理这个模块,有个导出会员的功能,看一下
点完以后请求的URL为
http://www.weimob.com/MemManage/MemberExport/aid/330896/keyword-input//type//integral-grade
我测试了一下,只访问http://www.weimob.com/MemManage/MemberExport/aid/...
开源中国评论css未过滤!可覆盖页面哦!
在评论框填入
<span style="font-size:99px;position: fixed;left:0;right:0;background: #2daebf;width:100%;padding: 12px;top: 0;color: #FFF;">据说这是一个BUG</span>
然后效果出来鸟
http://www.oschina.net/code/snippet_865087_37...
上次发的漏洞拿到奖励之后,看了几天没有收获,就看了一些其他的东西的代码,昨天拿起来再看居然发现了一个有意思的漏洞。
在discuz的7.2里有一段代码
include/search_sort.inc.php文件里的代码:
@include_once DISCUZ_ROOT.'./forumdata/cache/threadsort_'.$selectsortid.'.php';
而且这个...
74cms V3.4.20140709
不好好的修改漏洞代码 而是修改过滤函数。
虽然那过滤代码我绕不过去。。 但是还是找到了处能出数据。
在修改过滤函数的基础上,还是好好的修改代码把。
首先来看看过滤函数
function remove_xss($string) {
$string = preg_replace('/[\x00-\x08\x0B\x0C\x0E-\x1F...
QQ邮箱在接收的时候很好地解决了文件名带JS的问题……但是转发的时候……虽然不太容易触发就是了
漏洞发生地址:mail.qq.com
QQ邮箱接收邮件后会保存附件到一个列表里…而且文件名是带JS代码的也会保存下来(接收的时候不触发,所以用户不知道其风险)。那么,转发这个带JS代码的玩意时会不会触发呢?直接转发...
打了补丁试试。
在app/message.app.php中
function drop()
{
$msg_ids = isset($_GET['msg_id']) ? trim($_GET['msg_id']) : '';
if (!$msg_ids)
{
$this->show_warning('no_such_message');
return;
}
$msg_i...
去官网下载了最新版本并打上了最新补丁后审计出来几处漏洞。先提交2个gpc=off的注射,该程序还有getshell看看厂商的态度再考虑发不发。
1.cp_profile.php
//隐私
$inserts = array();
foreach ($_POST['friend'] as $key => $value) {
$value = intval($value);
$inserts[] = "(...
没什么技术含量
后台备份数据库的功能没有防御csrf。导致csrf dump数据库。数据库的名字可控,路径已知。
在以下路径可以找到备份数据库的功能。
该请求如下:没有防御csrf
备份数据库的名字可以自定义,路径已知。可以直接获取到。
上一篇: Ucenter Home 2....
近期不少站长反映网站优化不好做了, QQ统计,网站统计有一种新的优化方式IP+端口做泛解析进行垄断性排名优化没什么竞争的词基本能垄断首页,乃至前几页。相比用偏僻后缀域名做泛解析成本低得多,一个ip一个月十几块最多,能分出来的端口1-65535,数目相对比较庞大,收录与排名方面都不错,适合急需流量的...