32 matches found
Unauthorized operation vulnerability in '/user/regin.php' in biweb version 5.86
BIWEB Business Intelligence Website System is a website system relying on ArthurXF enterprise application-level PHP development framework, developed and designed by the Shanghai NetWorks Network Information Co., Ltd. is a rapid development, simple and easy to use object-oriented enterprise...
Unauthorized operation vulnerability in '/cases/adminu/modifyinfo.php' in biweb version V5.86
BIWEB Business Intelligence Website System is a website system relying on ArthurXF enterprise application-level PHP development framework, developed and designed by the Shanghai NetWorks Network Information Co., Ltd. is a rapid development, simple and easy to use object-oriented enterprise...
SQL injection vulnerability in '/biweb/user/regin.php' in biweb V5.86
BIWEB Business Intelligence Website System is a website system relying on ArthurXF enterprise application-level PHP development framework, developed and designed by the Shanghai NetWorks Network Information Co., Ltd. is a rapid development, simple and easy to use object-oriented enterprise...
biwebV5.86 Arbitrary File Upload Vulnerability
IWEB Business Intelligent Website System is a website system relying on ArthurXF enterprise application-level PHP development framework, is developed and designed by the Shanghai NetWork Network Information Co., Ltd. is a rapid development, simple and easy to use object-oriented enterprise...
biweb SQL Injection Vulnerability
BIWEB Business Intelligence Website System is a website system relying on ArthurXF enterprise application-level PHP development framework, developed and designed by the Shanghai NetWorks Network Information Co., Ltd. is a rapid development, simple and easy to use object-oriented enterprise...
BiWEB最新企业版绕过过滤注入漏洞打包
简要描述: BiWEB最新企业版绕过过滤注入漏洞打包 详细说明: 看到pandas提交的BiWEB的漏洞 WooYun: BIWEB企业版多处SQL注入 ,在search.php里找到了几个注入漏洞,我也来凑下热闹。去官网下BiWEB企业版最新的5.8.6来看看。 BiWEB对用户输入进行了全局过滤,但是这种过滤方法比较NC,这个漏洞就是来绕过全局过滤的。先来看看这个全局过滤方法吧/config/filtrate.inc.php...
BiWEB最新企业版字符型注入一枚
简要描述: BiWEB最新企业版字符型注入一枚 详细说明: 看到pandas提交的BiWEB的漏洞 WooYun: BIWEB企业版多处SQL注入 ,在search.php里找到了几个注入漏洞,我也来凑下热闹。去官网下BiWEB企业版最新的5.8.6来看看。...
BiWEB最新企业版绕过过滤注入一枚
简要描述: BiWEB最新企业版绕过过滤注入一枚 详细说明: 看到pandas提交的BiWEB的漏洞 WooYun: BIWEB企业版多处SQL注入 ,在search.php里找到了几个注入漏洞,我也来凑下热闹。去官网下BiWEB企业版最新的5.8.6来看看。 注入点在http://xxx.com/emaillist/cancelmail.php?umail=1&token=,其中umail=1存在注入漏洞 先来看看BiWEB是怎么处理防注入的。首先BiWEB对用户输入进行了全局过滤filtrate.inc.php...
BiWEB最新商城版2处注入漏洞打包
简要描述: BiWEB最新商城版2处注入漏洞打包 详细说明: 在wooyun上看到了有人提了BiWEB的一个XSS漏洞: WooYun: BIWEB商城版XSS盲打cookie ,也有人提了SQL注入,我来找找其他的漏洞吧。去官网下BiWEB商城版最新的5.8.4来看看。 注入点是http://xxxx.com/product/list.php?typeid=1,其中typeid存在多处注入漏洞。 第一处注入存在于/product/include/list.inc.php中的$objWebInit-getNavRouteInfo$GET'typeid'语句中;...
BiWEB最新商城版绕过过滤字符型注入一枚
简要描述: BiWEB最新商城版绕过过滤字符型注入一枚 详细说明: 在wooyun上看到了有人提了BiWEB的一个XSS漏洞: WooYun: BIWEB商城版XSS盲打cookie ,也有人提了SQL注入,我来找找其他的漏洞吧。去官网下BiWEB商城版最新的5.8.4来看看。 注入点在http://192.168.0.107/brand/list.php?brandid=1,其中brandid存在注入漏洞 先来看看BiWEB是怎么处理防注入的。首先BiWEB对用户输入进行了全局过滤filtrate.inc.php filtrateData方法的实现见下面 /...
BiWEB最新商城版注入又一枚
简要描述: BiWEB最新商城版注入又一枚 详细说明: 在wooyun上看到了有人提了BiWEB的一个XSS漏洞:http://wooyun.org/bugs/wooyun-2010-049745,也有人提了SQL注入,我来找找其他的漏洞吧。去官网下BiWEB商城版最新的5.8.4来看看。...
BiWEB最新商城版绕过过滤注入漏洞大礼包
简要描述: BiWEB最新商城版绕过过滤注入漏洞大礼包 详细说明: 在wooyun上看到了有人提了BiWEB商城版的一个XSS漏洞: WooYun: BIWEB商城版XSS盲打cookie ,也有人提了SQL注入,我来找找其他的漏洞吧。去官网下BiWEB商城版最新的5.8.4来看看。 BiWEB对用户输入进行了全局过滤,但是这种过滤方法比较NC,这个漏洞就是来绕过全局过滤的。先来看看这个全局过滤方法吧/config/filtrate.inc.php...
BiWEB最新商城版注入漏洞打包(in_array使用不当造成注入)
简要描述: BiWEB最新商城版注入漏洞打包(inarray使用不当造成注入) 详细说明: 在wooyun上看到了有人提了BiWEB商城版的一个XSS漏洞: WooYun: BIWEB商城版XSS盲打cookie ,也有人提了SQL注入,我来找找其他的漏洞吧。去官网下BiWEB商城版最新的5.8.4来看看。 BiWEB在全局过滤时使用了inarray,使用不当,造成全局过滤可以绕过。 先来看看BiWEB是怎么处理防注入的。首先BiWEB对用户输入进行了全局过滤,过滤的方法在/config/filtrate.inc.php中...
BiWEB最新门户版注入又一枚(绕过全局过滤)
简要描述: BiWEB最新门户版注入又一枚(绕过全局过滤) 详细说明: 在wooyun上看到了有人把biweb的shell拿到了: WooYun: BIWEB门户版Getwebshell漏洞 ,也有人提了其他漏洞,我也来找找它的漏洞吧。去官网下BiWEB门户版最新的5.8.3来看看。 BiWEB对用户输入进行了全局过滤,但是这种过滤方法比较NC,这个漏洞就是来绕过全局过滤的。先来看看这个全局过滤方法吧/config/filtrate.inc.php...
BiWEB最新门户版多处越权打包
简要描述: BiWEB最新门户版多处越权打包 详细说明: 在wooyun上看到了有人把biweb的shell拿到了: WooYun: BIWEB门户版Getwebshell漏洞 ,也有人提了其他漏洞,我也来找找它的漏洞吧。去官网下BiWEB门户版最新的5.8.3来看看。 这里提一个越权删除任意用户发布的供求信息、资讯信息、产品信息、企业信息、会展信息、招聘信息、问题信息、视频信息…… 这些地方都存在这个漏洞 /ask/adminu/index.php /company/adminu/index.php /exhibition/adminu/index.php...
BiWEB最新门户版绕过过滤注入漏洞小礼包
简要描述: BiWEB最新门户版绕过过滤注入漏洞小礼包,绕过全局过滤,造成多处可以注入 详细说明: 在wooyun上看到了有人把biweb的shell拿到了: WooYun: BIWEB门户版Getwebshell漏洞 ,也有人提了其他漏洞,我也来找找它的漏洞吧。去官网下BiWEB门户版最新的5.8.3来看看。 BiWEB对用户输入进行了全局过滤,但是这种过滤方法比较NC,这个漏洞就是来绕过全局过滤的。先来看看这个全局过滤方法吧/config/filtrate.inc.php...
BiWEB最新门户版注入又一枚
简要描述: BiWEB最新门户版注入又一枚,全局过滤的一个遗漏点 详细说明: 在wooyun上看到了有人把biweb的shell拿到了: WooYun: BIWEB门户版Getwebshell漏洞 ,也有人提了其他漏洞,我也来找找它的漏洞吧。去官网下BiWEB门户版最新的5.8.3来看看。...
BiWEB最新门户版注入漏洞打包(证明in_array使用不当的危害)
简要描述: BiWEB最新门户版注入漏洞打包(证明inarray使用不当的危害) 详细说明: 在wooyun上看到了有人把biweb的shell拿到了: WooYun: BIWEB门户版Getwebshell漏洞 ,也有人提了其他漏洞,我也来找找它的漏洞吧。去官网下BiWEB门户版最新的5.8.3来看看。 BiWEB在全局过滤时inarray使用不当,造成全局过滤可以绕过。 先来看看BiWEB是怎么处理防注入的。首先BiWEB对用户输入进行了全局过滤,过滤的方法在/config/filtrate.inc.php中...
BiWEB最新门户版任意文件删除漏洞
简要描述: BiWEB最新门户版任意文件删除漏洞 详细说明: 在wooyun上看到了有人把biweb的shell拿到了: WooYun: BIWEB门户版Getwebshell漏洞 ,也有人提了其他漏洞,我也来找找它的漏洞吧。去官网下BiWEB门户版最新的5.8.3来看看。发现BiWEB有多处搜索,都存在注入漏洞。 在用户修改资料,上传执照图片时,使用unlink删除原来的文件,而删除的文件是用户可控的,而且没有过滤./和.\等目录跳转符号,也没有限制访问的目录,造成任意文件删除。 该CMS中有多处这种漏洞,如:这里就选上传执照图片/user/adminu/licence.php作简要分...
BiWEB最新门户版XFF注入一枚
简要描述: BiWEB最新门户版XFF注入一枚 详细说明: 在wooyun上看到了有人把biweb的shell拿到了: WooYun: BIWEB门户版Getwebshell漏洞 ,也有人提了其他漏洞,我也来找找它的漏洞吧。去官网下BiWEB门户版最新的5.8.3来看看。 看看用户登录处是怎么处理的。BiWEB首先对GET和POST进行了过滤,/config/filtrate.inc.php 这里就先不说这种过滤的脑残之处了。 继续往下看,判断用户是否可以正常登录的文件/user/login.php。 无关代码 if!empty$POST if...