Anwsion 1.0.3 c_ajax_class.inc.php_SQL 注入漏洞

No description provided by source...

anwsion注入很普通in注入

简要描述： anwsion注入很普通in注入 详细说明： system/class/clsactionlogclassinc.php 472代码; public static function getactionsdistintbywhere 类 $sql = "SELECT MAXhistoryid historyid FROM " . gettable'useractionhistory' . " WHERE " . $where . " GROUP BY associateid, associatetype ORDER BY historyid DESC";...

Anwsion 1.1 Beta 2盲注漏洞一个

简要描述： 有段时间没研究你们程序了，今天看了下，发现了一个盲注. 详细说明： 该注入存在个人主页上， 由于做了url伪静态，但是还是可以注入 http://wenda.anwsion.com/people/296?notificationid-45654 漏洞证明：...

anwsion任意文件下载漏洞

简要描述： anwsion任意文件下载漏洞 详细说明： 不解释，代码逻辑有问题。 http://wenda.anwsion.com/file/download/?filename=Y29uZmlnLnBocA==&url=Lmh0dHA6Ly93ZW5kYS5hbndzaW9uLmNvbS91cGxvYWRzLi9zeXN0ZW0vY29uZmlnL2RhdGFiYXNlLnBocA== 漏洞证明：...

Anwsion background feature of the design defects can be obtained SHELL-vulnerability warning-the black bar safety net

The vulnerabilities affect all versions. Binding Anwsion 0.7 all of the following versions can lead to the site being invaded. Design flaws in the code are as follows see 7 5-9 6 line will be the website background configuration is saved to the database at the same time and save to a local PHP fi...

Anwsion后台功能设计缺陷可获得SHELL

简要描述： Anwsion后台功能设计缺陷可获得SHELL。 详细说明： Anwsion后台功能设计缺陷可获得SHELL。 漏洞影响 全版本。 结合Anwsion 0.7以下所有版本可导致站点被入侵。 设计缺陷代码如下 见75-96行 将网站后台配置保存到数据库同时又保存到了本地PHP文件 导致可通过写入一句话执行。 /app/admin/controller/csettingclass.inc.php //保存参数到数据库 $retval = $this-model'setting'-setvars$vars; //保存缓存文件...