Lucene search
+L

32 matches found

seebug.org
seebug.org
added 2014/11/17 12:0 a.m.17 views

BiWEB最新门户版搜索注入多枚

简要描述: BiWEB最新门户版搜索注入多枚 详细说明: 在wooyun上看到了有人把biweb的shell拿到了: WooYun: BIWEB门户版Getwebshell漏洞 ,也有人提了其他漏洞,我也来找找它的漏洞吧。去官网下BiWEB门户版最新的5.8.3来看看。发现BiWEB有多处搜索,都存在注入漏洞。 看看搜索处是怎么处理的。BiWEB首先对GET和POST进行了过滤,/config/filtrate.inc.php 这里就先不说这种过滤的脑残之处了。 继续往下看,BiWEB有所有搜索处都存在同样的注入问题。举一例来说。/trade/search.php 无关代码 if...

7AI score
Exploits0
seebug.org
seebug.org
added 2014/11/17 12:0 a.m.24 views

BiWEB最新商城版任意文件上传getshell

简要描述: BiWEB最新商城版任意文件上传getshell 详细说明: 在wooyun上看到了有人提了BiWEB的一个XSS漏洞: WooYun: BIWEB商城版XSS盲打cookie ,也有人提了SQL注入,我来找找其他的漏洞吧。去官网下BiWEB商城版最新的5.8.4来看看。 在用户修改资料时,有一个上传执照图片的点,分析一下这个上传是不是会有任意文件上传的问题呢? 上传点在这里/user/adminu/licence.php 分析一下上传代码 无关代码 if $SERVER"REQUESTMETHOD" == "POST" //图片上传 if...

7.1AI score
Exploits0
seebug.org
seebug.org
added 2014/11/13 12:0 a.m.18 views

BiWEB最新商城版搜索型注入多枚

简要描述: BiWEB最新商城版搜索型注入多枚 详细说明: 在wooyun上看到了有人提了BiWEB的一个XSS漏洞: WooYun: BIWEB商城版XSS盲打cookie ,也有人提了SQL注入,我也来找找它的漏洞吧。去官网下BiWEB商城版最新的5.8.4来看看。发现BiWEB有多处搜索,都存在注入漏洞。 看看搜索处是怎么处理的。BiWEB首先对GET和POST进行了过滤,/config/filtrate.inc.php 这里就先不说这种过滤的脑残之处了。 继续往下看,BiWEB有所有搜索处都存在同样的注入问题。举一例来说。/search.php 无关代码...

7AI score
Exploits0
seebug.org
seebug.org
added 2014/11/11 12:0 a.m.33 views

BiWEB最新商城版任意文件删除漏洞致重装

简要描述: BiWEB最新商城版任意文件删除漏洞致重装 详细说明: 在wooyun上看到了有人提了BiWEB的一个XSS漏洞: WooYun: BIWEB商城版XSS盲打cookie ,也有人提了SQL注入,我来找找其他的漏洞吧。去官网下BiWEB商城版最新的5.8.4来看看。 在修改用户资料处,上传执照图片时,使用unlink删除原来的文件,而删除的文件是用户可控的,而且没有过滤../等符号,也没有限制访问的目录,造成任意文件删除。 该CMS中有多处这种漏洞,如: /deal/adminu/modifyinfo.php /download/adminu/modifyinfo.php...

7.1AI score
Exploits0
seebug.org
seebug.org
added 2014/11/11 12:0 a.m.21 views

BiWEB最新商城版XFF注入一枚

简要描述: BiWEB最新商城版XFF注入一枚 详细说明: 在wooyun上看到了有人提了BiWEB的一个XSS漏洞: WooYun: BIWEB商城版XSS盲打cookie ,也有人提了SQL注入,我也来找找它的漏洞吧。去官网下BiWEB商城版最新的5.8.4来看看。 看看用户登录处是怎么处理的。BiWEB首先对GET和POST进行了过滤,/config/filtrate.inc.php 这里就先不说这种过滤的脑残之处了。 继续往下看,判断用户是否可以正常登录的文件/user/login.php。 无关代码 if!empty$POST if...

7.2AI score
Exploits0
seebug.org
seebug.org
added 2014/11/10 12:0 a.m.16 views

BiWEB最新商城版注入一枚(无视全局过滤)

简要描述: BiWEB最新商城版注入一枚(无视全局过滤) 详细说明: 看wooyun上看到了有人提了BiWEB的一个XSS漏洞: WooYun: BIWEB商城版XSS盲打cookie ,我来找找其他的漏洞吧。去官网下BiWEB商城版最新的5.8.4来看看。 在用户操作订单的时候有个SQL注入漏洞,error-based blind 失败,bool-based blind成功,下面是分析产生过程及注入证明。 BiWEB首先对GET和POST进行了过滤,/config/filtrate.inc.php 这里就先不说这种过滤的脑残之处了。...

7AI score
Exploits0
seebug.org
seebug.org
added 2014/11/06 12:0 a.m.46 views

BiWEB最新企业版XFF注入一枚

简要描述: BiWEB最新企业版XFF注入一枚 详细说明: 看到pandas提交的BiWEB的漏洞 WooYun: BIWEB企业版多处SQL注入 ,pandas在search.php里找到了几个注入漏洞,我也来凑下热闹。去官网下BiWEB企业版最新的5.8.6来看看。 看看用户登录处是怎么处理的。BiWEB首先对GET和POST进行了过滤,/config/filtrate.inc.php 这里就先不说这种过滤的脑残之处了。 继续往下看,判断用户是否可以正常登录的文件/mcenter/class/mcenter.class.php,若登录成功,则执行下面的代码(测试时请先注册一个用户)。...

7AI score
Exploits0
seebug.org
seebug.org
added 2014/10/20 12:0 a.m.22 views

BIWEB开源CMS V5.86存在SQL注射

简要描述: 0.0 新手彩笔第一次么么哒 详细说明: biweb/cases/include/index.inc.php 23行-50行 $arrWhere = array; $arrLink = array; $arrWhere = "pass='1'"; $typetitle = ''; if !empty$GET'typeid' $intTypeID = intval$GET'typeid'; $typeid = $intTypeID - 1; $typetitle = $arrMType$typeid'typetitle';...

7.9AI score
Exploits0
seebug.org
seebug.org
added 2014/02/18 12:0 a.m.36 views

BIWEB门户版Getwebshell漏洞

简要描述: 厂商来不来? 详细说明: wap/detail.php(还有好几处,修复时请留意) if !empty$GET'mod' $strModuleID = strval$GET'mod'; //此处未过滤 includeonce'../'.$strModuleID.'/config/var.inc.php'; //包含需截断 $objWebInit-setDBG$arrGPdoDB; $objWebInit-db; $arrLink = 'mod=' . $strModuleID; else includeonce'include/title.php';...

7.1AI score
Exploits0
seebug.org
seebug.org
added 2014/02/18 12:0 a.m.43 views

BIWEB商城版XSS盲打cookie

简要描述: 某处存储型xss可盲打管理cookie 详细说明: message\include\index.inc.php 文件26-36行(不止这一处) if $SERVER"REQUESTMETHOD" == "POST" ifempty$POST'contact' check::AlertExit'对不起,姓名必须填写!',-1; ifempty$POST'tel' check::AlertExit'对不起,联系电话必须填写!',-1; ifempty$POST'email' check::AlertExit'对不起,E-Mail必须填写!',-1;...

7.1AI score
Exploits0
seebug.org
seebug.org
added 2014/02/18 12:0 a.m.22 views

BIWEB企业版多处SQL注入

简要描述: 多个文件SQL注入 详细说明: search.php(BIWEB企业版几乎所有的该文件都存在这个问题) 举例:Product/search.php 文件24-60行(不止这一处) if!empty$REQUEST'productname' $strKeywords = strvalurldecodetrim$REQUEST'productname';//只是进行了简单的过滤空格和url解码 $arrKeywords = explode" ",$strKeywords;//将关键词用空格进行分割 $newArrKeywords = array;...

7.1AI score
Exploits0
myhack58
myhack58
added 2011/12/20 12:0 a.m.26 views

BIWEB bugs and fixes-vulnerability warning-the black bar safety net

BIWEB PHP open source enterprise built Station system bug fixed version, 1. Pass to kill the contains /wap/detail.php, X, X... $objWebInit = new wap; if empty$GET'page' $intPage = 1 ; else $intPage = intval$GET'page'; if empty$GET'cpage' $intCPage = 1 ; else $intCPage = intval$GET'cpage'; if !...

7.1AI score
Exploits0
Rows per page
Query Builder