SQL Injection Vulnerability in iwebsns Backend of Jinan Digital Open Network Technology Co.

iWebSNS, a new generation of SNS software based on a full marketing technology architecture system, is built on the new LAMP marketing CMS development framework. There is a SQL injection vulnerability in the background of iwebsns of Jinan Digital Open Network Technology Co., Ltd. which can be...

iwebsns open source SNS system order_by parameter has a SQL injection vulnerability

iWebSNS is a large-scale high concurrency and high load of open source SNS software , based on iwebSuperInteraction iweb SI for short framework development . iwebsns open source SNS system orderby parameter has a SQL injection vulnerability . Attackers can use this vulnerability to obtain databas...

Unrestricted SQL Injection Vulnerability in Frontend of iWebSNS Enterprise Social Networking Platform

iWebSNS is a set of open source SNS social networking software built on LAMP development. iWebSNS enterprise social networking platform front-end there are unlimited SQL injection vulnerabilities. As the source code servtools\menupop\translatepri.php tname, vid and tem variables failed to strictl...

IwebSNS System Arbitrary File Upload Vulnerability

IwebSNS is a high load open source SNS software based on the iwebSuperInteraction iweb SI for short framework. An arbitrary file upload vulnerability exists in the IwebSNS system, allowing attackers to exploit the vulnerability getshell...

Iwebsns最新版SQL注入第七枚（多个漏洞打包）

简要描述： Iwebsns最新版SQL注入第七枚（多个漏洞打包） 详细说明： 在wooyun上看到雨牛提了5个iwebsns的漏洞了（ WooYun: Iwebsns sql 第五枚。 ），我来捡捡漏儿吧，已对比，不重复，下载Iwebsns最新的1.1.0来看看。 为了使审核的大大们容易确认是否有重复，我先把存在漏洞的文件和注入参数分别写在这里：/action/poll/polladd.action.php sex noreply maxchoice 这个文件中的 sex noreply maxchoice三个参数都存在同样的注入漏洞，如下图 这里就一起提了吧，以sex为例进行证明。...

Iwebsns最新版SQL注入第十枚

简要描述： Iwebsns最新版SQL注入第十枚 详细说明： 在wooyun上看到雨牛提了5个iwebsns的漏洞了（ WooYun: Iwebsns sql 第五枚。 ），我来捡捡漏儿吧，已对比，不重复，下载Iwebsns最新的1.1.0来看看。 为了使审核的大大们容易确认是否有重复，我先把存在漏洞的文件和注入参数分别写在这里：/action/share/share.action.php stype 下面看看漏洞是怎么产生的 /action/share/share.action.php 无关代码 $userid=getsessuserid;...

Iwebsns最新版SQL注入第六枚

简要描述： Iwebsns最新版SQL注入第六枚 详细说明： 在wooyun上看到雨牛提了5个iwebsns的漏洞了（ WooYun: Iwebsns sql 第五枚。 ），我来捡捡漏儿吧，已对比，不重复，下载Iwebsns最新的1.1.0来看看。 为了使审核的大大们容易确认是否有重复，我先把存在漏洞的文件和注入参数分别写在这里：/action/group/groupinfochange.action.php groupid 下面看看漏洞是怎么产生的 /action/group/groupinfochange.action.php 无关代码 //变量区...

Iwebsns最新版SQL注入第八枚

简要描述： Iwebsns最新版SQL注入第八枚 详细说明： 在wooyun上看到雨牛提了5个iwebsns的漏洞了（ WooYun: Iwebsns sql 第五枚。 ），我来捡捡漏儿吧，已对比，不重复，下载Iwebsns最新的1.1.0来看看。 为了使审核的大大们容易确认是否有重复，我先把存在漏洞的文件和注入参数分别写在这里：/action/privacy/homeinputmessset.action.php inputmess 下面看看漏洞是怎么产生的 /action/privacy/homeinputmessset.action.php exeUpdate$sql;...

Iwebsns最新版SQL注入第九枚

简要描述： Iwebsns最新版SQL注入第九枚 详细说明： 在wooyun上看到雨牛提了5个iwebsns的漏洞了（ WooYun: Iwebsns sql 第五枚。 ），我来捡捡漏儿吧，已对比，不重复，下载Iwebsns最新的1.1.0来看看。 为了使审核的大大们容易确认是否有重复，我先把存在漏洞的文件和注入参数分别写在这里：/action/privacy/homereqcheckset.action.php palsreqcheck 下面看看漏洞是怎么产生的 /action/privacy/homereqcheckset.action.php exeUpdate$sql;...

Iwebsns最新版SQL注入第五枚

简要描述： Iwebsns最新版SQL注入第五枚 详细说明： 在wooyun上看到雨牛提了5个iwebsns的漏洞了（ WooYun: Iwebsns sql 第五枚。 ），我来捡捡漏儿吧，已对比，不重复，下载Iwebsns最新的1.1.0来看看。 为了使审核的大大们容易确认是否有重复，我先把存在漏洞的文件和注入参数分别写在这里：action/group/groupexit.action.php groupid 下面看看漏洞是怎么产生的 ction/group/groupexit.action.php 无关代码 //变量区 $userid=getsessuserid;...

Iwebsns最新版SQL注入第四枚

简要描述： Iwebsns最新版SQL注入第四枚 详细说明： 在wooyun上看到雨牛提了5个iwebsns的漏洞了（ WooYun: Iwebsns sql 第五枚。 ），我来捡捡漏儿吧，已对比，不重复，下载Iwebsns最新的1.1.0来看看。 为了使审核的大大们容易确认是否有重复，我先把存在漏洞的文件和注入参数分别写在这里：/action/event/uploadphoto.action.php sesscode= 下面看看漏洞是怎么产生的 /action/event/uploadphoto.action.php 无关代码 $eventid=intvalgetargg'id';...

Iwebsns最新版SQL注入第二枚

简要描述： Iwebsns最新版SQL注入第二枚 详细说明： 在wooyun上看到雨牛提了5个iwebsns的漏洞了（ WooYun: Iwebsns sql 第五枚。 ），我来捡捡漏儿吧，已对比，不重复，下载Iwebsns最新的1.1.0来看看。 为了使审核的大大们容易确认是否有重复，我先把存在漏洞的文件和注入参数分别写在这里：/action/album/photoupl.action.php albumname 下面看看漏洞是怎么产生的 /action/album/albumupl.action.php 无关代码...

Iwebsns最新版SQL注入第三枚

简要描述： Iwebsns最新版SQL注入第三枚 详细说明： 在wooyun上看到雨牛提了5个iwebsns的漏洞了（ WooYun: Iwebsns sql 第五枚。 ），我来捡捡漏儿吧，已对比，不重复，下载Iwebsns最新的1.1.0来看看。 为了使审核的大大们容易确认是否有重复，我先把存在漏洞的文件和注入参数分别写在这里：/action/event/eventimphoto.action.php photoid 下面看看漏洞是怎么产生的 /action/event/eventimphoto.action.php exeUpdate$sql; echo...

Iwebsns最新版SQL注入第一枚

简要描述： Iwebsns最新版SQL注入第一枚 详细说明： 在wooyun上看到雨牛提了5个iwebsns的漏洞了（ WooYun: Iwebsns sql 第五枚。 ），我来捡捡漏儿吧，已对比，不重复，下载Iwebsns最新的1.1.0来看看。 为了使审核的大大们容易确认是否有重复，我先把存在漏洞的文件和注入参数分别写在这里：/action/album/photouplflash.action.php sesscode 下面看看漏洞是怎么产生的/action/album/photouplflash.action.php 无关代码 //变量定义区...

Iwebsns sql 第五枚。

简要描述： 过滤不严格。 详细说明： 在action/msgscript/msgdel.action.php中 $msgid=intvalgetargg"id"; $useruid=getsessuserid; $delarray=getargp"attach"; //数据表定义区 $tmsginbox = $tablePreStr."msginbox"; $tmsgoutbox = $tablePreStr."msgoutbox"; $dbo = new dbex; //读写分离定义函数 dbtarget'w',$dbServs; if$delarray==NULL...