22 matches found
iwebmall买家留言处存储型XSS漏洞
No description provided by source...
iwebmall添加商品时商品介绍处存储型XSS
No description provided by source...
iwebmall商城 /action/goods/add_transport_template.php SQL注入漏洞
No description provided by source...
iwebmall商城 /modules/goods/contrast.php SQL注入漏洞
No description provided by source...
iwebmall商城 /action/shop/get_appraise.php 参数userid注入
No description provided by source...
iwebmall商城 /action/user/shop_favorite_del.action.php 参数favorite_shop注入
No description provided by source...
iwebmall商城 /action/shop/guestbook_del.action.php多个参数 注入
No description provided by source...
iwebmall商城 /action/goods/list.action.php checkbox 注入
No description provided by source...
iwebmall商城 /action/user/guestbook_del.action.php sql注入
No description provided by source...
Iwebmall /action/user/remind_info.action.php 注入
No description provided by source...
iwebmall商城 /action/user/cart_del.action.php sql注入
No description provided by source...
Iwebmall 最新版SQL注入第十二枚
简要描述: Iwebmall 最新版SQL注入第十二枚 详细说明: 看到wooyun上有人提了几个iweb的漏洞( WooYun: iwebmall商城程序sql注入 ),我来捡捡漏儿吧,希望不要重复。 先把注入点拿出来:www.xxx.com/do.php?act=userremindinfo,POST中的参数searchkey存在注入,程序对searchkey使用shotrcheck进行了过滤,但是这里是数字型的,直接绕过过滤。 /action/user/remindinfo.action.php 无关代码 //数据库操作 dbtarget'w',$dbServs; $dbo=new...
Iwebmall 最新版SQL注入第十一枚(打包两个注入)
简要描述: Iwebmall 最新版SQL注入第十一枚(打包两个注入) 详细说明: 看到wooyun上有人提了几个iweb的漏洞( WooYun: iwebmall商城程序sql注入 ),我来捡捡漏儿吧,希望不要重复。 先把注入点拿出来:www.xxx.com//modules.php?app=contrast&id=&contrastgoodsid=,其中参数id和contrastgoodsid存在注入,程序对id使用shotrcheck进行了过滤,但是这里是数字型的,直接绕过过滤。 这里以id为例进行说明 /modules/goods/contrast.php 无关代码 $id =...
Iwebmall 最新版SQL注入第十四枚(漏洞打包)
简要描述: Iwebmall 最新版SQL注入第十四枚(漏洞打包) 详细说明: 看到wooyun上有人提了几个iweb的漏洞( WooYun: iwebmall商城程序sql注入 ),我来捡捡漏儿吧,希望不要重复。 先把注入点拿出来:www.xxx.com/do.php?act=edittransporttemplate,POST中的参数$id $transportname $description存在注入,程序没有对其过滤,造成了注入。 先来看看这几个参数可以注入的证明吧 以transportname 为例进行证明...
Iwebmall 最新版SQL注入第九枚
简要描述: Iwebmall最新版SQL注入第九枚 详细说明: 看到wooyun上有人提了几个iweb的漏洞( WooYun: iwebmall商城程序sql注入 ),我来捡捡漏儿吧,希望不要重复。 先把注入点拿出来:www.xxx.com/do.php?act=shopappraise ,POST的内容中有个参数userid,对userid使用shotrcheck进行了过滤,但是这里是数字型的,直接绕过过滤。 /action/shop/getappraise.php 无关代码 / post 数据处理 / $credit=shortcheckgetargs'credit';...
Iwebmall 最新版SQL注入第十枚
简要描述: Iwebmall 最新版SQL注入第十枚 详细说明: 看到wooyun上有人提了几个iweb的漏洞( WooYun: iwebmall商城程序sql注入 ),我来捡捡漏儿吧,希望不要重复。 先把注入点拿出来:www.xxx.com/do.php?act=userprotectrights ,POST的内容中有个参数protectitem,对protectitem使用shotrcheck进行了过滤,但是这里是数字型的,直接绕过过滤。 /action/user/protectrights.action.php 无关代码 // 处理post变量 $orderid =...
Iwebmall 最新版SQL注入第七枚
简要描述: Iwebmall 最新版SQL注入第七枚 详细说明: 看到wooyun上有人提了几个iweb的漏洞( WooYun: iwebmall商城程序sql注入 , WooYun: Iwebsns sql 第五枚。 ),我来捡捡漏儿吧,希望不要重复。 先把注入点拿出来:www.xxx.com/do.php?act=shopguestbookdel ,POST的内容中有个参数favoriteshop,存在注入。 action/shop/guestbookdel.action.php 无关代码 ifempty$POST $iid = intvalgetargs'id'; else...
Iwebmall 最新版SQL注入第八枚
简要描述: Iwebmall 最新版SQL注入第八枚 详细说明: 看到wooyun上有人提了几个iweb的漏洞( WooYun: iwebmall商城程序sql注入 ),我来捡捡漏儿吧,希望不要重复。 先把注入点拿出来:www.xxx.com/do.php?act=shophonorupdate ,POST的内容中有个参数oldimgdesc,oldimgdesc作为数组传入,Iweb只对val进行了过滤,但是忽略了key,后面直接把key作为honorid带入了update,造成了注入。 action/shop/guestbookdel.action.php 无关代码...
Iwebmall 最新版SQL注入第五枚
简要描述: Iwebmall 最新版SQL注入第五枚 详细说明: 看到wooyun上有人提了几个iweb的漏洞( WooYun: iwebmall商城程序sql注入 , WooYun: Iwebsns sql 第五枚。 ),我来捡捡漏儿吧,希望不要重复。 先把注入点拿出来:www.xxx.com/do.php?act=shopguestbookdel ,POST的内容中有个参数favoriteshop,存在注入。 action/shop/guestbookdel.action.php 无关代码 //数据库操作 dbtarget'w',$dbServs; $dbo=new dbex;...
Iwebmall 最新版SQL注入第六枚(漏洞打包)
简要描述: Iwebmall 最新版SQL注入第六枚 详细说明: 看到wooyun上有人提了几个iweb的漏洞( WooYun: iwebmall商城程序sql注入 , WooYun: Iwebsns sql 第五枚。 ),我来捡捡漏儿吧,希望不要重复。 先把注入点拿出来:www.xxx.com/do.php?/do.php?act=addtransporttemplate ,POST的内容中有两个参数(transportname和description)存在注入。 action/goods/addtransporttemplate.php 无关代码 $shopid =...