CuuMall免费开源商城系统2处越权漏洞(demo演示)

简要描述： CuuMall免费开源商城系统存在越权漏洞2处任意用户信息修改 详细说明： 一处是个人档案 账号A uid=764 账号B uid=765 越权修改账号A uid=764的信息 成功修改哦 另一处是收货地址 heise账号A id是364 snake账号B id是 363 img src="https://images.seebug.org/upload/201504/0622430849180af9fc2dd32e34c13ca456bd9ce3.jpg" alt="...

CuuMall 2.3 /Lib/Action/Home/UserinfoAction.class.php SQL注入漏洞

No description provided by source...

CuuMall 2.3 /CarAction.class.php SQL注入漏洞

No description provided by source...

CuuMall免费开源商城系统 存在邮件欺骗风险 可劫持用户名和密码

简要描述： CuuMall免费开源商城系统 header欺骗风险 可劫持用户名和密码 详细说明： 直接看代码: loginAction.class.php:161-192: public function getpassword $username = $POST'username'; $mail = $POST'email'; $us = new Model "mmember" ; $dus = $us-where "username='".$username."'" -find ; if empty $dus $this-assign "waitSecond", 3 ;...

CuuMall免费开源商城系统 XSS盲打后台

简要描述： CuuMall免费开源商城系统 XSS盲打后台，这里的xss 是管理员必看的地方，所以很直接，就贴出来，虽然过滤的 但是还能绕过去！！ 详细说明： 我们调到前台咨询建议： 下来我们去后台查看： 漏洞证明：...

CuuMall sql注入漏洞

简要描述： CuuMall sql注入漏洞 为啥要提出来 因为这里的逻辑和刚才那个不一样 刚才那个我怀疑是别人改了官网的下载文件，然而这个地方 就完全不一样了 详细说明： 直接看代码： CarHeaderAction.class.php51-67: public function setaddmallcar $id = $GET'id'; $id = strireplace "%7c", "|", $id ; $pram = explode "|", $id ; $id = $pram0."|".urldecode $pram1 ; $setmallcar = new...

CuuMall免费开源商城系统 越权集合 和cookie泄露用户名密码

简要描述： CuuMall免费开源商城系统 越权集合 详细说明： CuuMall免费开源商城系统 越权可修改对方的 收货地址 个人信息 等等 这里我们举一个例子，修改个人信息 直接看代码： UserInfoAction.class.php:716-735 public function posteditpro $uid = $POST'uid'; $data'shen' = $POST'shen'; $data'shi' = $POST'shi'; $data'qu' = $POST'qu'; $data'sex' = $POST'sex'; $data'realname' =...

CuuMall 最新版本sql注入一枚

简要描述： CuuMall 最新版本sql注入一枚 详细说明： 感觉 CuuMall 的官网文件是不是被人改动了 还是本身就是个bug，不多说了 直接看代码 DetailsAction.class.php282-313 public function addpru $coo = new Cookie ; if $coo-isset c "GUESTCOOK" ."mall-m-name" $this-assign "waitSceond", 3 ; $this-assign "jumpUrl", "APP/Home/login" ; $this-error "请登录后收藏商品" ; ex...

CuuMall免费开源商城系统 sql多处注入

简要描述： CuuMall免费开源商城系统 sql多处注入 详细说明： 直接看代码： SearchAction.class.php71-109: public function Exsearch $pinpai = $POST'pinpai'; $pr1 = $POST'pr1'; $pr2 = $POST'pr2'; $keyword = $POST'keyword'; if $pinpai == 0 $pinpai = ""; if $pinpai != "" $sql1 = "pinpai=".$pinpai." and "; else $sql1 = ""; if $pr1 !=...

CuuMall最新版sql注入（可买任意商品，任意刷钱，想干啥就干啥）

简要描述： CuuMall免费网上商城系统基于企业级MVC技术架构，安全、稳定，可保证同时在线人数达10000人左右，能适应不同领域的公司企业，文件缓存机制、数据库缓存机制，保证系统稳定运行，多种功能以满足不同客户网上开店的需求。 详细说明： // 获取某个Cookie值 static function get$name $value = $COOKIEC'COOKIEPREFIX'.$name; $value = unserializebase64decode$value; return $value; 获取cookie操作，只是做了一次base解码。 再来看cookie的账号登陆：...

CuuMall最新版sql注入-3

简要描述： CuuMall免费网上商城系统基于企业级MVC技术架构，安全、稳定，可保证同时在线人数达10000人左右，能适应不同领域的公司企业，文件缓存机制、数据库缓存机制，保证系统稳定运行，多种功能以满足不同客户网上开店的需求。 详细说明： 在detailaction.php页面中 public function getgoodprv $coo = new Cookie ; if $coo-isset "goodprv" $prv = $coo-get "goodprv" ; $unprv = $prv ; $pro = new Model "produc" ; if 5 where...

CuuMall最新版sql注入-2

简要描述： CuuMall免费网上商城系统基于企业级MVC技术架构，安全、稳定，可保证同时在线人数达10000人左右，能适应不同领域的公司企业，文件缓存机制、数据库缓存机制，保证系统稳定运行，多种功能以满足不同客户网上开店的需求。 详细说明： 在文件 carAction.class.php中： public function getmallcar $getmallcar = new MallcarAction ; $arr = $getmallcar-redcar ; $car = new Model "produc" ; $i = 0; foreach $arr as $key =...

CuuMall最新版任意文件包含

简要描述： CuuMall免费网上商城系统基于企业级MVC技术架构，安全、稳定，可保证同时在线人数达10000人左右，能适应不同领域的公司企业，文件缓存机制、数据库缓存机制，保证系统稳定运行，多种功能以满足不同客户网上开店的需求。 详细说明： //执行应用程序 static public function exec // 是否开启标签扩展 $tagOn = C'APPPLUGINON'; // 项目运行标签 if$tagOn tag'apprun'; //创建Action控制器实例 $group = defined'GROUPNAME' ? GROUPNAME.C'APPGROUPDEP...

Cuumall商城系统过滤不完全导致xss可打后台

简要描述： xss 详细说明： 官方演示站点最新版：http://demo.cuumall.com/ Google：Power by CuuMall v2.3 在地址处填写alert1 会提示非法注入 然后把地址改成dz 可以打后台 提交订单后台查看 漏洞证明：...

CuuMall商城后台Getshell

简要描述： CuuMall商城后台Getshell 最新版本v2.3 其他版本未测试 估计也通杀 ok思密达！！！ 详细说明： CuuMall商城后台Getshell 有2种方法 第一种对表单里面的value参数没有过滤就直接显示了 还有种方法是可以利用解析漏洞 备份获取shell 下面是： -------------淫荡De分割线------------- 漏洞证明： 1 漏洞文件存在 \Runtime\app.php 'dbtype' = 'mysql', 'dbhost' = 'localhost', 'dbname' = 'cuumall', 'dbuser' = 'root',...

CuuMall商城系统越权，可获取他人详细信息

简要描述： 修改收货地址的时候存在越权。查看他人地址，修改他人地址！ 详细说明： 测试地址官网的demo：http://demo.cuumall.com/ 我们修改地址的时候url是这样的 http://demo.cuumall.com/index.php/home/userinfo/chgrejpro/id/197 我们修改 /id/197 成196 http://demo.cuumall.com/index.php/home/userinfo/chgrejpro/id/196 195： 同时点击提交后，提示修改成功。 就相当于把人家收货地址改了。 如果把ID遍历一下 。...

CuuMall商城系统越权，可更改他人邮箱

简要描述： 越权，可编辑他人档案,主要是邮箱。正常来讲是不能修改的， 危害： 邮箱是充值密码很关键的一点，可以修改他人绑定的邮箱，危害多大，你懂得 详细说明： 测试地址：http://demo.cuumall.com/ 为了测试，我需要注册两个号。 一： 二： 我在修改第一个号资料： 修改这个 uid参数就可以修改邮箱了。 我把546改成545 ps:545就是我第二号的UID。 第二个号的个人资料： 和第一个号一模一样了。 同时正常来说邮箱是不能修改的，貌似仅仅做了js本地验证，Noscript就可以绕过了。 漏洞证明： https://images.seebug.org/upload...

CUUMALL商场存储型xss+csrf添加超级管理员

简要描述： CUUMALL 存储型xss+csrf添加超级管理员 详细说明： 注册用户后，然后在完善用户资料后，然后进行重新编辑如图所示： 这里我们抓一次包，然后重放post数据为： shen=%E6%B9%96%E5%8C%97&shi=%E8%8D%86%E5%B7%9E%E5%B8%82&qu=%E6%B2%99%E5%B8%82%E5%8C%BA&uid=529&realname=" xsscsrfshell.js内容如下： function ajax var request = false; ifwindow.XMLHttpRequest request = new...

CUUMALL 注入 5-8

简要描述： 来了个新厂商。 挖一下把。 开放+封闭源代码 封闭源代码，普通用户使用加密后的代码，付费用户使用开放的源代码，使商城更安全 对于我这种屌丝只能用免费版 就是zend后的代码。 不过还是有几个文件没zend。 就只看这几个文件了。 详细说明： 第五处 kuaiqian/receivemall.php中 $dealTime=trim$REQUEST'dealTime'; //获取实际支付金额 ///单位为分 ///比方 2 ，代表0.02元 $payAmount=trim$REQUEST'payAmount'; //获取交易手续费 ///单位为分 ///比方 2 ，代表0.02元...

CUUMALL可以不用花钱买东西

简要描述： CUUMALL支付漏洞 买东西的时候由于逻辑缺陷可不用花钱买东西 详细说明： 我们登录后选择一个进行支付： url:http://demo.cuumall.com/index.php/home/detail/index/id/360 我们修改数量为负数，发现可以提交，改为-1，查看如图所示： 有些时候会在后台进行二次校验，为了证明我们的猜想，我们一路确认下去，神奇的事情出现了 这里我们选择，货到付款，然后查看，居然支付成功，我们回到自己的主页面查看信息如图所示： 漏洞证明：...