Lucene search
K

332 matches found

seebug.org
seebug.org
added 2014/05/21 12:0 a.m.14 views

FineCMS多个SQL注射漏洞

简要描述: FineCMS多个SQL注射 详细说明: 注射文件存在于:/fang/目录下index.php文件 射点一:http://www.dayrui.net/fang/index.php 以官方演示站演示证明: http://www.dayrui.net/fang/index.php?c=search&area=2395&catid=1&order=updatetime' http://www.dayrui.net/fang/index.php?c=search&area=2395&zujin=0%2C500&catid=1'...

7.1AI score
Exploits0
seebug.org
seebug.org
added 2014/05/20 12:0 a.m.21 views

Finecms 2 /models/search_model.php SQL注入漏洞

No description provided by source...

7.1AI score
Exploits0
seebug.org
seebug.org
added 2014/05/16 12:0 a.m.33 views

FineCMS 2.3.x 本地文件包含漏洞

简要描述: FineCMS2.3.x版本一文件中存在本地文件包含漏洞。需要在能截断的环境中使用。 详细说明: palyer/video.php player目录下的video.php 中存在本地文件包含漏洞(必须能支持截断的环境才能使用)。漏洞形成原因见 video.php 的98到100行代码。 $filename='./Models/'.$type.'Model.php'; iffileexists$filename includeonce$filename; 其中$type=$GET'vtype'; 漏洞证明: 在windows环境中测试的。...

7.1AI score
Exploits0
seebug.org
seebug.org
added 2014/05/12 12:0 a.m.74 views

FineCMS设计缺陷导致大面积SQL注入

简要描述: FineCMS设计缺陷导致大面积SQL注入 详细说明: finecms最新版2.3.0,官方2014年4月18号更新。 finecms某功能存在SQL注入,无需登陆,可直接注入获取管理员账号。 此功能在多个模块使用,导致注入大面积爆发。 此漏洞整个MCS都在使用,导致漏洞大面积存在。 文件/FineCMSv2.3.0/dayrui/core/DModule.php: / 模块内容搜索页 / protected function search $this-load-model'searchmodel'; $mod = $this-getcache...

7AI score
Exploits0
seebug.org
seebug.org
added 2014/05/11 12:0 a.m.28 views

FineCMS最新版SQL注入

简要描述: finecms最新版2.3.0(2014年4月18号更新)SQL注入 详细说明: finecms最新版2.3.0,官方2014年4月18号更新。 某处存在SQL注入,无需登陆,可直接注入获取管理员账号。 文件:FineCMS v2.3.0/shop/controllers/search.php / 搜索 / public function index parent::search; 进入search,文件/FineCMS v2.3.0/dayrui/core/DModule.php: / 模块内容搜索页 / protected function search...

7AI score
Exploits0
seebug.org
seebug.org
added 2014/05/11 12:0 a.m.13 views

FineCMS任意用户密码重置

简要描述: FineCMS任意用户密码重置 详细说明: finecms最新版2.3.0,官方2014年4月18号更新。 finecms在密码找回功能处存在设计缺陷,导致可重置任意用户密码。 来看看密码找回的代码: / 找回密码 / public function find $step = max1, int$this-input-get'step'; $error = ''; if ISPOST switch $step case 1: if $uid = getcookie'find' $this-membermsg lang'm-093',...

7.1AI score
Exploits0
seebug.org
seebug.org
added 2014/04/25 12:0 a.m.258 views

FineCMS存储型xss可盲打后台管理员

简要描述: 某处没有过滤导致可xss 详细说明: FineCMS v2(简称v2)是Php+Mysql开发的一款开源的跨平台网站内容管理系统,以“实用+好用”为基本产品理念。 但是良好的设计不等于良好的实现,该cms在会员中心处对于xss代码完全没有进行过滤。导致只要开启了会员功能即可盲打管理员: 有如下几个输出点: 0x01:设置空间名称处,该处允许超长的字符,设置"alert1试试 保存之后,刷新页面: 也许这样就过去了,但是当管理员访问此人空间的时候,xss代码又再一次被触发(因此可用来打管理员): 0x02:除此之外,日志功能的标题处也存在跨站:...

7.1AI score
Exploits0
seebug.org
seebug.org
added 2014/02/07 12:0 a.m.23 views

FineCMS 2 /member/controllers/Login.php SQL注入漏洞

No description provided by source...

7.1AI score
Exploits0
seebug.org
seebug.org
added 2013/01/15 12:0 a.m.14 views

finecms 1.7.2 Client.Class.php SQL注入漏洞

No description provided by source...

7.1AI score
Exploits0
myhack58
myhack58
added 2012/12/03 12:0 a.m.15 views

FineCms 1.7.2 injection vulnerability-vulnerability warning-the black bar safety net

FineCMS is a paragraph based on PHP+MySql development of content management system,using the MVC design pattern to implement business logic with the presentation layer of the appropriate separation, so that web designers can easily design the ideal template. Vulnerability file: Client.Class.php 2...

1.1AI score
Exploits0
myhack58
myhack58
added 2012/12/03 12:0 a.m.19 views

Finecms1. 7 3 The code of audit summary of the defect packaged and fixed-vulnerability warning-the black bar safety net

FineCMS is a paragraph based on PHP+MySql development of content management system, using the MVC design pattern to implement business logic with the presentation layer of the appropriate separation, so that web designers can easily design the ideal template, plug-in development features...

8.4AI score
Exploits0
myhack58
myhack58
added 2012/11/23 12:0 a.m.21 views

Finecms 1.7.2 injection vulnerability-vulnerability warning-the black bar safety net

漏洞 文件 :Client.Class.php 2 9 the rows at public static function getuserip ifgetenv'HTTPCLIENTIP' && strcasecmpgetenv'HTTPCLIENTIP', 'unknown' $onlineip = getenv'HTTPCLIENTIP'; elseifgetenv'HTTPXFORWARDEDFOR' && strcasecmpgetenv'HTTPXFORWARDEDFOR', 'unknown' $onlineip = getenv'HTTPXFORWARDEDFOR';...

1.8AI score
Exploits0
Rows per page
Query Builder