任意修改他人密码
首先我们要在主机屋上注册一个帐号并且绑定邮箱
之后来到首页找到忘记密码功能
在这里填写我们注册的帐号
然后点击下一步
随后到邮箱接收验证码并填写到这里
现在上burpsuite
这里是我注册的帐号 我把它修改为目标帐号annann(这是WOOYUN上的主机屋另一...
过滤不严,导致XSS,可打后台cookie,造成客户敏感信息泄露。
网址:http://www.chengduair.cc
存在漏洞网页链接:http://www.chengduair.cc/Feedback.asp
漏洞证明
已打到cookie,看下图
进后台,全部是客户留言,信息比较全面,可以被不法分子利用
修复方案:
过滤
...
@what_news 发布的 WooYun: 某通用企业版OA系统SQL注入大礼包 中,说注入差不多找完了,其实还有漏网之鱼,哈哈,让小菜捡了个便宜
注:get_dict.aspx 一处重复
开发公司:广州市璐华计算机有限公司(http://www.ruvar.com/)
程序名称:RuvarOA企业协同办公平台
漏洞类型:SQL注入
是否需要登录:否
漏...
交友约会神器 哈哈
1 任意手机注册 手机动态码可遍历得到(手机号未注册)
打开软件 提示各种登录方式,我们选手机或邮箱登录,然后再选忘记密码
这么牛X得手机号竟然没有注册
好吧,我来注册下
提示输入四位动态验证码
随便输入下
抓包 然后暴力破解 1111 - 9999...
本次漏洞可威胁数百万驾驶学员用户信息造成泄漏,不在北京的朋友可能对东方时尚不清楚,我简单介绍下北京市东方时尚机动车驾驶学校于1995年注册成立,占地面积2000余亩,员工3000余人,总资产达8亿元,乃亚洲规模最大、设施最先进的驾校。最近我也报名了东方时尚驾校考起驾照,环境和教学确实不错,于是就...
20140618
虽然20140618添加了防注入的 但是还是能勉强绕过。
首先注册一个会员 然后申请开店。
然后把店的名字改成
yu',user(),1 and extractvalue(1,concat(0x5c,(user()))))#
然后这里转义再入库。
在app/order.app.php中
function index()
{
if (!IS_POST)
{
...
这次问题出在默认设置的权限上。
还是在默认用户组权限上。
我们不能上传某些后缀,比如php,但有一个zip在线解压功能- -
打包php。。。然后解压- -
ok- - php可以执行了~
这个情况还是很常见的,大家都是给普通用户分的默认用户组。
修复方案:
彻底拦截一下php后缀吧
上一...
cmseasy 5.5.0.20140605
bbs/ajax.php
$data = array();
$_POST['content'] = unescape($_POST['content']);
$data['aid'] = isset($_POST['aid']) ? intval($_POST['aid']) : exit(0);
$data['tid'] = isset($_POST['tid']) ? intval($_POST['tid']) : 0;
$data['c...
Disucz7 SQL注射漏洞。
在faq.php中使用的gids变量未被初始化。
在180行有一句排序的代码:
ksort($gids);
而后的代码是:
foreach($gids as $row) {
$groupids[] = $row[0];
}
$groupids[] = $row[0];
这里取了foreach后的row数组的key 0。
如果row是字符串的话,取的则是row...
一、XML基础知识
XML用于标记电子文件使其具有结构性的标记语言,可以用来标记数据、定义数据类型,是一种允许用户对自己的标记语言进行定义的源语言。XML文档结构包括XML声明、DTD文档类型定义(可选)、文档元素。
DTD(文档类型定义)的作用是定义 XML 文档的合法...