Lucene search
+L

70 matches found

seebug.org
seebug.org
added 2014/06/17 12:0 a.m.19 views

phpmps储存型xss一枚

简要描述: rt 详细说明: Phpmps 是基于PHP + MYSQL的开源分类信息发布系统 注册用户后,发布信息。 post.php $catid = $POST'catid' ? intval$POST'catid' : ''; $title = $POST'title' ? htmlspecialcharstrim$POST'title' : ''; $areaid = $POST'areaid' ? intval$POST'areaid' : ''; $postdate = time; $enddate = $POST'enddate'0 ?...

7.1AI score
Exploits0
seebug.org
seebug.org
added 2014/06/11 12:0 a.m.16 views

destoon /v5.0/ 存储型xss 指哪打哪(绕过3)

简要描述: destoon /v5.0/ 存储型xss 指哪打哪绕过3 详细说明: 关联url: WooYun: destoon /v5.0/ 存储型xss 指哪打哪绕过2 在发表图库时 未对发送的代码做出过滤 poc M 漏洞证明: 点击就弹了,...

7.1AI score
Exploits0
seebug.org
seebug.org
added 2014/05/27 12:0 a.m.18 views

destoon /v5.0/ 存储型xss 指哪打哪(绕过2)

简要描述: 就这样 继续绕过去 详细说明: 关联url: WooYun: destoon /v5.0/ 存储型xss 指哪打哪绕过1 注册一个用户 http://127.0.0.1/v5.0/member/message.php?action=send&touser=oboi123&title=RE:RE%3ARE%3Asdaaaaaaa 回复处用了编辑器 编辑器有些标签没过滤,导致xss执行 xsscode: 漏洞证明:...

7.1AI score
Exploits0
seebug.org
seebug.org
added 2014/03/27 12:0 a.m.22 views

ThinkSNS存储型XSS一枚

简要描述: 存储型XSS 详细说明: thinksns在微吧的应用中,允许用户发表帖子,而帖子是富文本。 所以,不可避免地涉及到富文本中xss的过滤。而问题就出来过滤的地方。 thinksns使用如下函数过滤传入的参数 function h$text, $type = 'html' // 无标签格式 $texttags = ''; //只保留链接 $linktags = ''; //只保留图片 $imagetags = ''; //只存在字体样式 $fonttags = ''; //标题摘要基本格式 $basetags = $fonttags.' '; //兼容Form格式...

7.1AI score
Exploits0
seebug.org
seebug.org
added 2013/09/28 12:0 a.m.24 views

cmseasy存储型xss漏洞(代码分析)

简要描述: cmseay存储型xss 下载的版本为CmsEasy5.5UTF-820130910 详细说明: bbs/add-archive.php checklogin; //验证用户登录 ......省略........ ifisset$POST'submit' ifstrtolowertrim$POST'verify' != strtolower$SESSION'verify' //确认验证码 actionpublic::turnPage'index.php','验证码输入错误!'; $archive = dbbbsarchive::getInstance;...

7.1AI score
Exploits0
seebug.org
seebug.org
added 2013/09/13 12:0 a.m.47 views

Discuz X3.0存储型XSS(应该是通杀)

简要描述: 过滤的不严格 详细说明: DZ3的日志功能,tamper data抓包并修改可插入恶意xss代码。 有效payload如下: 我还在那个什么叫习科的论坛上测试了一下,他们应该是dz2.5 也成功了。 在个人空间发布日志,利用方法和上面的一样。 漏洞证明: 第一张是dz3的最新版 我下了个GBK version: 第二张是习科的...

7.1AI score
Exploits0
seebug.org
seebug.org
added 2013/07/02 12:0 a.m.17 views

Discuz! X3 最新存储xss2

简要描述: Discuz! X3 存储xss2 详细说明: 登入帐号一: 游戏板块 :首页--游戏公告--游戏资料--交流讨论;邀请好友加入网页游戏;发送一个网页邀请--附加信息 内输入 "html 这时候会弹框是外域的,没有用处,将以上消息发送给帐号二 登入帐号二: 点击消息提醒的页面,当前域触发xss;或者登入帐号直接触发 可指哪打哪,获取cookies 漏洞证明:...

7.1AI score
Exploits0
seebug.org
seebug.org
added 2013/02/25 12:0 a.m.19 views

discuz x1.5 x1.5.1 存储型xss(可定向攻击)

简要描述: discuz x1.5 x1.5.1 某处未过滤,形成存储型xss ,可窃取cookie。(很低调有木有。。) 详细说明: 添加好友的附言未作任何处理,导致可以插。 https://images.seebug.org/upload/201302/2521325724e668f21dd352d4830839e46dc461a6.png 对方点开提醒即生效。 https://images.seebug.org/upload/201302/2521353585462281cb56e45add569172a9842a85.png 漏洞证明:...

7.1AI score
Exploits0
myhack58
myhack58
added 2012/09/16 12:0 a.m.17 views

Grand push her stored-XSS-vulnerability warning-the black bar safety net

Vulnerability type: xsscross-site scripting attacks Hazard rating: high The self-assessment Rank: 1 to 5 Vulnerability status: the vendor has confirmed Brief description: Grand tuita somewhere in the function leads to the www. tuita. com domain name under the storage typeXSS, combined with the...

6.7AI score
Exploits0
seebug.org
seebug.org
added 2012/05/15 12:0 a.m.23 views

extmail找回密码带来的可提供交互性社工的问题

简要描述: 大部分的extmail产品用户在使用该产品时并不会注意到该问题,以至于许多这种页面都可以直接通过外网进行访问,由于该产品是属于邮件系统,使用者本身会在网络上留下邮件地址,通过web界面访问得知该系统之后就会给其带来可被交互性社工的危险。呵呵,最近挺忙,事情挺多的 详细说明:...

7.1AI score
Exploits0
Rows per page
Query Builder