12 matches found
Fanwe O2O /mapi/Lib/core/common.php 敏感信息泄漏
No description provided by source...
Fanwe团购系统 index.php 任意删除漏洞
No description provided by source...
Fanwe O2O商业系统 ajaxModule.class.php SQL注入漏洞
No description provided by source...
Fanwe众筹系统在/app/Lib/modules/accountModule.class.php存在SQL注入漏洞
No description provided by source...
Fanwe O2O商业系统index.php处的POST参数topic_id存在SQL注入漏洞
No description provided by source...
Fanwe 订餐系统 tuan.php shop.php SQL注入漏洞
No description provided by source...
Fanwe V4.3 SQL注入漏洞
No description provided by source...
Fanwe方维团购 m.php 参数email SQL注入漏洞
No description provided by source...
方维团购某系统任意删除漏洞
简要描述: 今天天气好热。 详细说明: 官方站:http://www.fanwe.com 官方演示站:http://t2.fanwe.net:86/ 漏洞问题:外卖配送地址可删除任意用户的地址信息 注册两个用户 用户A用户B 对用户A进行删除抓包 修改ID为用户B的36,成功删除 img src="https://images.seebug.org/upload/201506/01095736c59ae372116168b7fb8679516cca502a.jp...
方维某系统XSS盲打后台(Demo演示)
简要描述: 方维某系统XSS盲打后台(Demo演示) 详细说明: 方维旅游系统 官方 http://t1.fanwe.net 直接盲打后台了 漏洞证明: 试试弹窗 OK盲打吧 成功获取cookie...
方维在线订餐系统权限绕过可删除信息两处打包 (Demo)
简要描述: 两处权限绕过嘿嘿 详细说明: 这里有官方的演示:http://www.fanwe.com/dc 首先我们注册两个帐号 一个是测试帐号1 一个是测试帐号2 然后我们在测试帐号2的外卖配送地址修改并且抓包 我们可以看到这里有一个id=27 然后我再去测试帐号1修改外卖配送地址并且抓包 我们可以看到这里有一个Id=28 我们把他改为测试帐号2的id=27并且提交 提交成功了 我们再回到测试帐号2看看 我们发现测...
fanwe 4.2 /goods_list.php SQL注入漏洞
No description provided by source...