cmseasy后台可以未授权访问,在/lib/admin/admin.php中:
if (!defined('ROOT')) exit('Can\'t Access !');
abstract class admin extends act {
function __construct() {
if (ADMIN_DIR!=config::get('admin_dir')) {
config::modify(array('admin_dir'=>ADMIN...
可蠕虫,可添加系统管理员。
phpokcms存在csrf漏洞,管理员查看会员列表时不知不觉会自动添加新的系统管理员。
位置在会员头像处的img标签,由于新闻评论可显示头像,也可蠕虫发评论。
下面仅证明添加管理员的部分。
具体代码分析了,直接poc。
注册会员后打开如下链接。(域名路径请视情况修改)
htt...
public function edit_save(){
$this->member_info();
$userid=intval(Cookie::_getcookie('member_userid'));
$fields=$_POST['fields'];
//???????
$field_sql='';
foreach($fields as $k=>$v){
$f_value=$v;
if(is_array($v)){
$f_value=implode(',',$v);
}
$field_s...
校无忧学校网站系统 v2.2 最新版 PS:我百度了 只有2.1 和1.x的有漏洞 2.2的没有
官网啊:http://www.xiao5u.com/
官方演示站:http://www.xiao5u.com/Demo/School/search.asp
在搜索框有SQL注入 变量:keyword=
POST /Demo/School/search.asp HTTP/1.1
Host: www.xiao5u.com
User-Agent: ...
RT,cmseasy后台是可以csrf getshell的。但我这里,就算以后cmseasy后台加token、验证referer,我也不怕了,反正是XSS,可以窃取token的,referer也是本站。
这个反射型XSS出在/bbs/index.php中,第4行:
<?php
error_reporting(E_ALL & ~E_NOTICE);
if($_GET['case'] == 'file'){
...
BES Enterprise Server文件读取漏洞,貌似是应用服务器,用的人应该还是蛮多的
看着网络连接中那么多的无线热点,却没有一个是我的。。。。T_T
然后我就选择了CMCC,虽然还是无法访问其他互联网网站,但是CMCC自己的web页面还是可以访问的,然后就。。。。没有然后了
为什么不能从互联网直接访问移动WLA...
派桑网络开发的通用型企业建站系统SQL注入,可直接报数据,据说百分之70的宁波的企业站都是用的派桑网络公司那套系统 官网:http://www.cn-passion.com
也可以百度搜一下:技术支持:派桑网络,还有大量案例奥
我就拿http://www.nbskbiotech.com/cn/products.php?tid=41 这个来演示了。
...
涉及全国多家超市、商场,系统涉及的都是每天的流水账。 技术支持:北京富基融通科技有限公司(http://www.e-future.com.cn/)
程序名称:商业供应链系统
漏洞类型:任意文件上传导致代码执行
是否需要登录:否
漏洞文件:/web/epublic/upload.jsp
漏洞参数:File1
关键字:google & baidu intitle...
@天际大神说:“得四季者,可得贴吧”;
1.去目标贴吧随便找个帖子,在帖子后面加上参数?fr_bdps_bottom_login=1&autolike=1,然后可以关注该贴吧
2.http://tieba.baidu.com/p/3197673292?fr_bdps_bottom_login=1&autolike=1
(访问这个帖子,就可以关注我的贴吧)
3.(1).如图,未关注状态
...
首先是明文传输
位限制次数 导致爆破
我注册的土豪号码
修复方案:
你们懂
小礼物呀小礼物 高Rank呀高Rank
上一篇: 百度贴吧CSRF漏洞可刷会员关注 - 网站安全 - 自学
下一篇: 万户OA两处盲注DBA权限(无需登陆) - 网站安全