easytalk两枚sql盲注

简要描述： easytalk两枚sql盲注 详细说明： 1.Home\Lib\Action\SearchAction.class.php第22行代码中 $keyword=urldecodetrimhtmlspecialchars$REQUEST'keyword'; keyword参数进行了urldecode操作。绕过全局gpc的过滤，导致注入。由于字符限制导致注入较为鸡肋 http://127.0.0.1/easytalk/?m=search&type=user&keyword=%2527and%20mid%28VERSION%28%29,1,1%29=5%23 可输出数据...

easytalk存储型XSS

简要描述： easytalk对用户提交数据过滤不严导致存储型跨站，利用该漏洞，攻击者可以盗取用户cookie或者进行其它攻击。 详细说明： 1、涉及版本EasyTalk x2.5 2、EasyTalk开源微博系统对投票模块的投票说明字段设置不严谨，导致存储型FLASH跨站，由于FLASH可以执行javascript脚本，利用此漏洞，攻击者可以加载本地脚本，盗取用户cookie以及其它信息。 漏洞证明： 1、登录系统，进入工具--》投票广场--》发起投票，发起投票时，添加投票说明，在说明字段选择添加flash...

EasyTalk X2.5存储型XSS一枚

简要描述： EasyTalk X2.5存储型XSS一枚 详细说明： 在发起投票时允许添加投票说明 在该处没有进行XSS过滤 漏洞证明： 直接看图说话啦 插入xss后burp抓包修改...

Easytalk 最新版两处CSRF

简要描述： Easytalk 最新版两处CSRF 详细说明： 本地建立三个号test1，test2，test3 test3为被攻击者的帐号 0x1 添加收听处存在CSRF，可以刷粉丝，看证明 登陆test2，收听test1，发现链接是这样的 http://localhost/easytalk/?m=friends&a=addfollow&userid=11&rand=2105 很明显userid是test1的id，后面有随机数rand，不过后面证明是无用的 用test2发布一条信息，包含上面的链接 登陆屌丝帐号test3，在广场看到此等内容必然点一下 结果是这样的 再然后就发现直接收听了...

EasyTalk任意文件删除漏洞（可删除内置waf）

简要描述： EasyTalk任意文件删除漏洞 详细说明： EasyTalk存在两处任意文件删除漏洞。 一处是在SettingAction.class.php文件的doface函数处，已经有人提交过了。 这里是在GuideAction.class.php文件的doface2函数处。 //头像裁剪处理 public function doface2 $ysw=$POST'ysw'; if $ysw660 $zoom=intval$ysw/660; else $zoom=1; $x=$POST'x'$zoom; $y=$POST'y'$zoom; $w=$POST'w'$zoom;...

Easytalk垂直权限问题（逻辑漏洞可提权getshell）

简要描述： Easytalk处理用户数据的时候未足够过滤，导致可以进行权限提升 详细说明： 晚上习惯性的打开代码分析分析函数，看到了这样一处 漏洞文件: /Easytalk/Home/Lib/Action/GuideAction.class.php //保存设置,注册用户时候，向导保存设置 public function doset $user=M'Users'; $userdata=$POST"user";//获取用户提交的所有数据 // ok，此处的用户userdata数据是来自post的，而并未过滤一些敏感字段 $userdata"nickname"=...

EasyTalk任意文件删除漏洞(可后台getshell)

简要描述： Code AuditEasyTalk任意文件删除漏洞【可重装，并可后台getshell】 详细说明： 漏洞代码文件:/easytalk/Home/Lib/Action/settingAction.class.php文件 代码: //保存头像 public function doface $ysw=$POST'ysw'; if $ysw660 $zoom=intval$ysw/660; else $zoom=1; $x=$POST'x'$zoom; $y=$POST'y'$zoom; $w=$POST'w'$zoom; $h=$POST'h'$zoom;...

EasyTalk以系统身份向用户发XSS

简要描述： EasyTalk以系统身份向用户发XSS 详细说明： 出现问题的代码文件路径 : easytalk/Home/Lib/Action/ImAction.class.php 代码加载时 public function initialize parent::init; 没要求登录 而EasyTalk存储型XSS和以系统身份向任意用户发私信的漏洞在这代码 //发表聊天 public function sendmsg $ret=D'Messages'-sendmsgdaddslashes$POST'content' ,daddslashes$POST'nickname',$this-m...

EasyTalk越权查看任意用户的消息

简要描述： EasyTalk越权查看任意用户的消息 详细说明： 出现问题的代码文件路径 : easytalk/Home/Lib/Action/ImAction.class.php 代码加载时，没要求登录 public function initialize parent::init; 出现问题的代码在这里 //获得历史聊天记录 public function getDayRecord $uid=intval$POST'userid'; $user=M'Users'-where"userid='$uid'"-find; if $user...

easytalk 2.4 /spaceaction.class.php SQL注入漏洞

No description provided by source...

Easytalk 2.4 /Home/Lib/Action/ImAction.class.php SQL注入漏洞

No description provided by source...

EasyTalk 2.5 /Home/Lib/Action/IndexAction.class.php SQL注入漏洞

No description provided by source...

EasyTalk 2.4 /Home/Lib/Action/ApiAction.class.php SQL注入漏洞

No description provided by source...

Easytalk V2.5 SQL注入一枚

简要描述： 看官网上更新到了2.5。。 漏洞是少了不少。。 不好找了。。。找了很久都没找到什么。。 全局GET POST 转义。 详细说明： Indexaction中 public function checkreset parent::tologin; $uModel=D'Users'; $urldata=$REQUEST'urldata'; parsestrbase64decode$urldata; $userid=intval$userid; $username=strreplacearray"'",'"'," ","",$username;...

EasyTalk后台2处鸡肋sql注入

简要描述： 操蛋捏... 详细说明： 注意我测试的是2月16号下载的x2.4版本，可能不是最新的，感觉会重复... 找到https://images.seebug.org/upload/Admin/Lib/Action/TopicAction.class.php第41行 $topicname=$POST'topicname';//这里接受post过来的参数 if $topicname $count=$tModel-where"topicname LIKE '%$topicname%'"-count;//统计 else $count=$tModel-count; $p= new...

EasyTalk 提升用户为管理员漏洞

简要描述： EasyTalk 提升用户为管理员漏洞 详细说明： 在用户基本信息修改处，存在设计缺陷，导致EasyTalk提升自己为管理员，而且还能无限增加自己的粉丝等啊！ 来看看漏洞所在文件： /Home/Lib/Action/SettingAction.class.php //保存设置 public function doset $user=M'Users'; $data=array; $userdata=$POST'user'; $userdata'nickname'= daddslashescleanhtmltrim$userdata"nickname";...

EasyTalk SQL注入导致后台登录绕过

简要描述： EasyTalk SQL注入导致后台登录绕过 详细说明： 漏洞存在文件：/Admin/Lib/Action/LoginAction.class.php： public function dologin parent::toadmin; $username=$POST'username'; $password=$POST'password'; $authcode=trim$POST'authcode'; if !$username || !$password || !$authcode || $authcode!=$SESSION'authcode'...

EasyTalk任意用户密码重置

简要描述： EasyTalk任意用户密码重置 详细说明： EasyTalk的用户密码重置功能存在重大缺陷，可重置任意用户密码。 我们看看发送的重置密码的链接： 打开此链接，容易看出使用base64编码，解码看看内容： 尽然是：username，mailadres，userid，dateline 那么，我们把这些参数改了就可以修改任意用户的密码了。 注意上述参数的内容，除了mailadres不能直接得到外，其他参数都可以直接从站内得到。 mailadres也是很容易得到的。 我们测试如下账户，修改如下： 成功重置了admin的密码：...

开源微博EasyTalk任意用户密码修改

简要描述： 开源微博系统EasyTalk任意用户密码修改,包括管理员 而且不用登陆,非常强大... （其实只是一个小小的设计缺陷）:- 详细说明： 1 CMS介绍 EasyTalk是国内首款多用户PHP+Mysql开源微博系统，支持网页、手机Wap、手机短信、QQ、Gtalk、飞信等多种方式发表或接收信息，EasyTalk全面符合国人的上网习惯，真正轻量级架构，使得使用者上手容易，管理者安装部署容易、管理便捷。EasyTalk功能强大，便捷的插件系统，可二次开发性高，人性化的模板自定义功能大幅提高了用户的体验，因此EasyTalk相比国内其他微博系统有绝对的优势！ 2 漏洞分析...

Easytalk sql注入一枚

简要描述： 过滤不严。 详细说明： 在voteaction.class.php中 public function sendvote $vid=intval$POST'vid'; $votedata=$POST'votedata'; $isret=intval$POST'isret'; $isnone=intval$POST'isnone'; if $vid if isarray$votedata $vmodel=D'Votes'; $vopt=D'Voteoptions'; $vuser=D'Voteusers'; $myvote=$vuser-where"voteid='$vid' A...