32 matches found
BiWEB最新门户版搜索注入多枚
简要描述: BiWEB最新门户版搜索注入多枚 详细说明: 在wooyun上看到了有人把biweb的shell拿到了: WooYun: BIWEB门户版Getwebshell漏洞 ,也有人提了其他漏洞,我也来找找它的漏洞吧。去官网下BiWEB门户版最新的5.8.3来看看。发现BiWEB有多处搜索,都存在注入漏洞。 看看搜索处是怎么处理的。BiWEB首先对GET和POST进行了过滤,/config/filtrate.inc.php 这里就先不说这种过滤的脑残之处了。 继续往下看,BiWEB有所有搜索处都存在同样的注入问题。举一例来说。/trade/search.php 无关代码 if...
BiWEB最新商城版任意文件上传getshell
简要描述: BiWEB最新商城版任意文件上传getshell 详细说明: 在wooyun上看到了有人提了BiWEB的一个XSS漏洞: WooYun: BIWEB商城版XSS盲打cookie ,也有人提了SQL注入,我来找找其他的漏洞吧。去官网下BiWEB商城版最新的5.8.4来看看。 在用户修改资料时,有一个上传执照图片的点,分析一下这个上传是不是会有任意文件上传的问题呢? 上传点在这里/user/adminu/licence.php 分析一下上传代码 无关代码 if $SERVER"REQUESTMETHOD" == "POST" //图片上传 if...
BiWEB最新商城版搜索型注入多枚
简要描述: BiWEB最新商城版搜索型注入多枚 详细说明: 在wooyun上看到了有人提了BiWEB的一个XSS漏洞: WooYun: BIWEB商城版XSS盲打cookie ,也有人提了SQL注入,我也来找找它的漏洞吧。去官网下BiWEB商城版最新的5.8.4来看看。发现BiWEB有多处搜索,都存在注入漏洞。 看看搜索处是怎么处理的。BiWEB首先对GET和POST进行了过滤,/config/filtrate.inc.php 这里就先不说这种过滤的脑残之处了。 继续往下看,BiWEB有所有搜索处都存在同样的注入问题。举一例来说。/search.php 无关代码...
BiWEB最新商城版任意文件删除漏洞致重装
简要描述: BiWEB最新商城版任意文件删除漏洞致重装 详细说明: 在wooyun上看到了有人提了BiWEB的一个XSS漏洞: WooYun: BIWEB商城版XSS盲打cookie ,也有人提了SQL注入,我来找找其他的漏洞吧。去官网下BiWEB商城版最新的5.8.4来看看。 在修改用户资料处,上传执照图片时,使用unlink删除原来的文件,而删除的文件是用户可控的,而且没有过滤../等符号,也没有限制访问的目录,造成任意文件删除。 该CMS中有多处这种漏洞,如: /deal/adminu/modifyinfo.php /download/adminu/modifyinfo.php...
BiWEB最新商城版XFF注入一枚
简要描述: BiWEB最新商城版XFF注入一枚 详细说明: 在wooyun上看到了有人提了BiWEB的一个XSS漏洞: WooYun: BIWEB商城版XSS盲打cookie ,也有人提了SQL注入,我也来找找它的漏洞吧。去官网下BiWEB商城版最新的5.8.4来看看。 看看用户登录处是怎么处理的。BiWEB首先对GET和POST进行了过滤,/config/filtrate.inc.php 这里就先不说这种过滤的脑残之处了。 继续往下看,判断用户是否可以正常登录的文件/user/login.php。 无关代码 if!empty$POST if...
BiWEB最新商城版注入一枚(无视全局过滤)
简要描述: BiWEB最新商城版注入一枚(无视全局过滤) 详细说明: 看wooyun上看到了有人提了BiWEB的一个XSS漏洞: WooYun: BIWEB商城版XSS盲打cookie ,我来找找其他的漏洞吧。去官网下BiWEB商城版最新的5.8.4来看看。 在用户操作订单的时候有个SQL注入漏洞,error-based blind 失败,bool-based blind成功,下面是分析产生过程及注入证明。 BiWEB首先对GET和POST进行了过滤,/config/filtrate.inc.php 这里就先不说这种过滤的脑残之处了。...
BiWEB最新企业版XFF注入一枚
简要描述: BiWEB最新企业版XFF注入一枚 详细说明: 看到pandas提交的BiWEB的漏洞 WooYun: BIWEB企业版多处SQL注入 ,pandas在search.php里找到了几个注入漏洞,我也来凑下热闹。去官网下BiWEB企业版最新的5.8.6来看看。 看看用户登录处是怎么处理的。BiWEB首先对GET和POST进行了过滤,/config/filtrate.inc.php 这里就先不说这种过滤的脑残之处了。 继续往下看,判断用户是否可以正常登录的文件/mcenter/class/mcenter.class.php,若登录成功,则执行下面的代码(测试时请先注册一个用户)。...
BIWEB开源CMS V5.86存在SQL注射
简要描述: 0.0 新手彩笔第一次么么哒 详细说明: biweb/cases/include/index.inc.php 23行-50行 $arrWhere = array; $arrLink = array; $arrWhere = "pass='1'"; $typetitle = ''; if !empty$GET'typeid' $intTypeID = intval$GET'typeid'; $typeid = $intTypeID - 1; $typetitle = $arrMType$typeid'typetitle';...
BIWEB门户版Getwebshell漏洞
简要描述: 厂商来不来? 详细说明: wap/detail.php(还有好几处,修复时请留意) if !empty$GET'mod' $strModuleID = strval$GET'mod'; //此处未过滤 includeonce'../'.$strModuleID.'/config/var.inc.php'; //包含需截断 $objWebInit-setDBG$arrGPdoDB; $objWebInit-db; $arrLink = 'mod=' . $strModuleID; else includeonce'include/title.php';...
BIWEB商城版XSS盲打cookie
简要描述: 某处存储型xss可盲打管理cookie 详细说明: message\include\index.inc.php 文件26-36行(不止这一处) if $SERVER"REQUESTMETHOD" == "POST" ifempty$POST'contact' check::AlertExit'对不起,姓名必须填写!',-1; ifempty$POST'tel' check::AlertExit'对不起,联系电话必须填写!',-1; ifempty$POST'email' check::AlertExit'对不起,E-Mail必须填写!',-1;...
BIWEB企业版多处SQL注入
简要描述: 多个文件SQL注入 详细说明: search.php(BIWEB企业版几乎所有的该文件都存在这个问题) 举例:Product/search.php 文件24-60行(不止这一处) if!empty$REQUEST'productname' $strKeywords = strvalurldecodetrim$REQUEST'productname';//只是进行了简单的过滤空格和url解码 $arrKeywords = explode" ",$strKeywords;//将关键词用空格进行分割 $newArrKeywords = array;...
BIWEB bugs and fixes-vulnerability warning-the black bar safety net
BIWEB PHP open source enterprise built Station system bug fixed version, 1. Pass to kill the contains /wap/detail.php, X, X... $objWebInit = new wap; if empty$GET'page' $intPage = 1 ; else $intPage = intval$GET'page'; if empty$GET'cpage' $intCPage = 1 ; else $intCPage = intval$GET'cpage'; if !...