帝友P2P借贷系统搜索型SQL注入
标题上面说是v3.1版本,具体是什么版本,亲~您懂的。
http://v31.diyou.cc/transfer_success/index.html?keywords=1&borrow_type=&account_status=&borrow_interestrate=&spread_month=
注入点keywords
直接带入数据库中查询/
C:\Pyth...
优酷个人频道(XXX的频道)存在存储型XSS,可加载并允许执行任意外部js代码。如为网络红人,可绑架DDoS僵尸。说来是个毫无水准的洞,但是危害性不小。
漏洞存在于XXX的频道页面,专辑标题编辑处只做了前端JS过滤,直接发request可以随便提交任意HTML代码。
如下图,
页面回显做了encode,可是title没...
http://uswebmail.mail.126.com/appcenter/ftentry.do?sid=XXXXXXXXXXX&func=mapp:sequential典型的XXE注入,POST参数var
<?xml version="1.0"?><!DOCTYPE object [ <!ELEMENT string ANY> <!ENTITY xx1 SYSTEM "file:///proc/self/loginuid"> ]><object><array ...
测试了下市面上 360/加速乐/百度云加速/安全宝 这四个waf产品 在某种条件下均可以绕过 顺利注射出 数据库信息。 首先我自己搭建了环境 mssql+ asp 构造了一个 数字型的报错注入点。 http://192.168.1.106:81/asp/num.asp?id=host_name() http://192.168.1.106:8...
百度开放平台某SQL注入发现只修复了参数 sort,居然没有注意到 od_by http://developer.baidu.com/rest/2.0/dev/v1/app/base/list2?callback=jQuery110100413025302879616_1404913266218&pn=1&ps=10&od_by=create_time&sort=asc,注入点&access_token=TOKEN&_=1404913266225 参数 ...
登录情况下有效。 Web.xml中有个j2me的servlet 打开反编译出来的J2MEServlet.java,有以下的代码:
else if (ACTION_TYPE.equals("ACTION_VIEW_EMAIL_ATTACHS")) {
/* 348 */ String sessionId = dataInputStream.readUTF();
/* 349 */ if (sessionId ...
1)PHP ~位运算符
前一段时间老外在twitter上爆出个有趣的东西,一串疑似乱码的字符串访问后却能正常输出1337。
PHP: 位运算符 - http://www.php.net/manual/zh/language.operators.bitwise.php
~ $aNot(按位取反)将 $a 中为 0 的位设为
1,反之亦然。
PH...
漏洞函数在文件source\module\misc\misc_seccode.php下面
请看代码
这段代码粗略一看没什么利用条件“./source/plugin/'.$etype[0].'/seccode/seccode_'.$etype[1].'.php'”
但是 我们把其中的/seccode/seccode_这个变成文件夹
不就Ok了嘛
if(!is_numeric($_G['setting']['seccodedata']['typ...
sql注入: 万户OA某处无限制sql注入 :http://www.2cto.com/Article/201409/332916.html 里面的方法适用于标准版,专业版存在同样的文件但是路径不一样。 defaultroot\iWebRevision.jsp\DocumentEdit.jsp
if (ObjConnBean.OpenConnection()) {
System.ou...
背景
对于腾讯的业务来说,有两个方面决定着WAF能否发挥效果,一个是合适处理海量流量的架构,另一个关键因素则是规则系统。架构决定着WAF能否承受住海量流量的挑战,这个在之前的篇章中简单介绍过(详情见主流WAF架构分析与探索、WAF应用层实现的架构漫谈)。而规则系统则决定着WAF能否发挥完善的...