前几天提交的你们忽略了,我不甘心。应该是因为业务逻辑的问题,支付中订单不显示乘客信息,出票后才显示。。。。。问题还是发生在奥凯航空手机APP, IOS系统上.可越权遍历他人订单信息(包含航程,航班,姓名,身份证号,电话)
订单管理查询,修改id 改1653试试
修复方案:
开发...
修改密码功能存在缺陷 可重置任意用户密码
App 修改密码功能,没有对旧密码做验证,可通过user_id来重置任意用户密码
通过工具抓去修改过密码得请求数据
试着修改user_id 查看页面返回信息
本人得
测试用户 手机号15811111567 user_id 39111
修改密码界面
...
不知道怎么形容这个漏洞,反正大部分情况下可以做的事情很多了。
官网注册不上,所以无法官网演示。
安装phpcms的时候会强制安装它的通行证。
phpcms/phpsso_server/phpcms/modules/phpsso/index.php里有一段很可怕的代码
/**
* 获取应用列表
*/
public function getapplist() {
$applis...
万户OA多处无限制任意文件下载
头两处没啥好说的直接利用
<%
// 得到文件名字和路径
String filepath="";
HttpServletRequest HSR=(HttpServletRequest)pageContext.getRequest();
String path=request.getParameter("path");
filepath=HSR.getRealPath("/upload/")+"/"+path+...
20140618做了些过滤但是还是能勉强绕过
首先注册一个会员 然后发布以上商品
然后转义入库 入库后转义符消失
商品名称 商品分类 品牌 价格 库存 上架 推荐 禁售 操作
全选
xxx'and extractvalue(1,concat(0x5c,(user()))),1,1,1,1)# 10.00 100 [可编辑] [可编辑] 编辑 | 删除
发布一个如上的商品
然...
有一天,我听到有人管我叫深澜杀手...哥不只搞深澜好嘛...最近缺钱,求之前几个加上这个的通用的奖励喔亲~
1.38 1.5通杀。
用我挂了的高数算一下,百度大约有33页 一页10个 330个学校 大约一所学校3-5w 人,算下来是千万级别的。
没有源码我是不敢来滴,话说这个已经由p1aywind大牛发了,这个是一个点...
0×01 前言:
上节( http://www.2cto.com/Article/201408/325764.html )已经说明了xss的原理及不同环境的构造方法。本期来说说XSS的分类及挖掘方法。
当第一期出来的时候,反馈很好,但还是有很多人提出疑问,我这里就解答下。
问1:如果我输入PHP语句会不会执行。
答1:不会,...
order by 注射技巧
注入点:
http://go.178.com/console/ror/plist?id=253&orderby=id,if(1=1,1,(select 1 from information_schema.tables))&sort=1&limit=999&search=
1=1时
1=2时,报错
设置一下sqlmap,顺利跑出数据
web application technology: Nginx
back-en...
可获得认证码、数据库账号密码等。就用官方给的演示站做测试。不知道你们有没有小礼物呢?
/app/controller/downController.php
代码如下:
class downController extends Controller{
public function index(){
$_GET['file']=strip_tags(base64_decode($_GET['file']));
if(file_exist...
跟第一发一样,上次那个有大牛提前发了,我来个新鲜的吧,一样的影响,数据量同上,1.38 1.5通杀。先来代码。补充下路径这个应用一般路径是/usr/local/resin-3.0.27/webapps/xfzzhjw/
public void service(HttpServletRequest req, HttpServletResponse res)
{
ServletOutputStream out;
Inpu...