KPPW \lib\sys\keke_task_release_class.php file_ids参数 SQL注入漏洞

No description provided by source...

kppw /control/user/account_report.php等2处 SQL注入漏洞

0x01漏洞简介 kppw 在/control/user/accountreport.php等2处 SQL注入漏洞。 1 control\user\accountreport.php 2 control\user\accountrights.php 0x02漏洞详情 在 control\user\accountreport.php 和 control\user\accountrights.php中，也就是举报管理处，我们拿第一个来说明一下。 '任务', 'work' = '稿件', 'product' ='商品' ; $arrReportStatus = array '1' ='待处理'...

KPPW v2.6 /api/uc.php SQL注入漏洞与任意用户登录漏洞

No description provided by source...

kppw select.php 参数task_id SQL注入漏洞

No description provided by source...

kppw keke_core_class.php 参数keke_auto_login SQL注入

No description provided by source...

kppw最新版前台sql注入

简要描述： 我这么认真，你们还是给我点对应的rank吧 详细说明： 算上关联的函数，本来还有很多的，我自己也没有找了， 我测试的是utf版本的，你们gbk版本由于这个问题已经炸了，希望好好审查 下面我拿 control\user\messagesend.php文件举例，同样问题的我找的还有 message.php,yijia.php setUid $gUid ; $objMsgM-setUsername $username ; $objMsgM-setTouid $arrSpaceInfo 'uid' ; $objMsgM-setTousername $arrSpaceInfo...

kppw 最新版前台无条件sql注入一枚

简要描述： rt 详细说明： /www/lib/inc/CommonClass.php public static function changehongbao$taskid,$moneys,$uid,$money,$title,$g $result=dbfactory::getone'select from '.TABLEPRE.'witkeyspace where uid='.$uid; if$g $newbalance=$result'balance'-$money+$moneys; dbfactory::query'update '.TABLEPRE.'witkeyspace s...

KPPW最新版 6处注入

简要描述： 洞太多啦 详细说明： KPPW 最新版20150327 第一处注入： 漏洞文件:/control/tasklist.php $m = intval$m; $i = intval$i; $s = intval$s; $r = intval$r; $o = intval$o; $pd = intval$pd; $m and $strUrl .="&m=".$m; $s and $strUrl .="&s=".$s; $r and $strUrl .="&r=".$r; $i and $strUrl .="&i=".$i; $pd and $strUrl .="&pd=".$pd;...

KPPW 2.5 /control/gy/buyer_order.php SQL injection vulnerability

No description provided by source...

KPPW最新版本 绕过防护继续盲注

简要描述： KPPW2620150327UTF-8.zip 3月27 最新版本 详细说明： Url1: http://localhost/KPPW/index.php?do=user&view=message&op=detail&msgId=74&type=trends&intPage=1 Url2: http://localhost/KPPW/index.php?do=user&view=message&op=detail&type=trends&intPage=1&msgId=74%26%261%3D1 Url3:...

KPPW系统—sql注入一枚一年了还没修复

简要描述： KPPW系统—sql注入一枚一年了还没修复 详细说明： http://demo.kppw.cn/index.php?do=tasklist&i=169&pd=2' http://demo.kppw.cn/index.php?do=tasklist&i=169&pd=2 AND SLEEP50 https://images.seebug.org/upload/201501/252040114ace751692fb8e458b0aacafd63a9cbc.png 本人本地安装测试 下载的最新版 漏洞证明：...

KPPW最新版SQL注入漏洞八(全局问题导致12处注入及越权操作)

简要描述： KPPW最新版SQL注入漏洞八，从一处问题找出罪魁祸首，全局文件问题导致12处注入及越权操作 详细说明： KPPW最新版SQL注入漏洞八，从一处问题找出罪魁祸首，全局文件问题导致12处注入及越权操作 文件/control/pubgoods.php sysconfig'indexseodesc'; $id = intval$id; $step = strvaltrim$step; ...... $strUrl = "index.php?do=pubgoods&id=".$id; $SESSION'spread' = 'index.php?do=pubgoods'; requir...

KPPW最新版SQL注入漏洞七(多处不同注入点)

简要描述： KPPW最新版SQL注入漏洞七多处不同注入点 详细说明： KPPW最新版SQL注入漏洞七，多处不同注入点 第一处sql注入： 文件/control/user/transactionworks.php: if$action == 'deleteimage' $strSql = sprintf"select fileid,filename,savename from %switkeyfile where fileid in%s",TABLEPRE,$fileid; $arrFileInfo = dbfactory::getone$strSql; $resText =...

KPPW最新版SQL注入漏洞三(SQL注入及越权操作各两处）

简要描述： KPPW最新版SQL注入漏洞三SQL注入及越权操作各两处），附脚本 详细说明： KPPW最新版SQL注入漏洞三SQL注入及越权操作各两处），附脚本 第一处SQL注入 文件/control/user/accountbasic.php: if$intUserRole === 2 ...... else $intAuthStatus = kekeauthfacclass::authcheck "realname", $gUid ; if isset$formhash&&kekezu::submitcheck$formhash if...

KPPW最新版SQL注入漏洞二

简要描述： KPPW最新版SQL注入漏洞二 详细说明： KPPW最新版SQL注入漏洞二 文件/control/user/accountauth.php $arrAllowAuth = array'realname','enterprise','bank','mobile','email'; if $code&&inarray$code,$arrAllowAuth $code or $code = $keys '0'; $code or kekezu::showmsg $lang 'paramerror', "index.php?do=auth", 3, '', 'warning' ;...

KPPW最新版SQL注入漏洞四(同一问题引发多处注入及越权含分析）

简要描述： KPPW最新版SQL注入漏洞四同一问题引发多处注入及越权） 详细说明： KPPW最新版SQL注入漏洞四同一问题引发多处注入及越权） 文件/control/user/accountreport.php $objReportT = keketableclass::getinstance'witkeyreport'; if isset $action switch $action case 'mulitDel' : if $ckb $objTaskT-del 'taskid', $ckb ; kekezu::showmsg '删除成功', $strUrl, NULL, NULL,...

KPPW某处SQL注入一枚

简要描述： 听了一晚上7师傅 根本停不下来 详细说明： KPPW最新版 漏洞出现在一个函数 /lib/inc/keketableclass.php 第75-87行: function del$pk, $val, $url = null if ! $val return false; if isarray $val && ! empty $val $ids = implode ',', $val ; $this-tableobj-setWhere " $pk in $ids" ; elseif $val $this-tableobj-setWhere "$pk = " . $val ;...

KPPW开源威客系统绕过防护盲注

简要描述： KPPW开源威客系统 绕过防护盲注 详细说明： 1. WooYun: kppw一处sql注入 厂商对这个漏洞进行了修复。替换了union 不能进行联合了 但是可以进行盲注。 同一个类型，多点。不过问题都出在消息这。 2. 注册两个帐号，然后其中一个对另外那个发送3个消息。 3. 打开中间那条 url如下 http://192.168.1.101/KPPW/index.php?do=user&view=message&op=detail&type=private&intPage=1&msgId=16 然后尝试注入 下面我们可以看到 上一条 和 下一条 。 注入测试...

KPPW开源威客系统 存储型XSS

简要描述： KPPW开源威客系统 存储型XSS 详细说明： 我们先来注册一个帐号 然后发布商品 然后下一步进行抓包 在添加的图片这修改下。 如下图 漏洞证明： 效果如下 img src="https://images.seebug.org/upload/201409/101153106cbd62d0b3d1a03469abfe0312111211.png" alt="图片6.png" width="600" onerror="javascript:er...

KPPW开源威客系统存在刷钱漏洞（存在利用条件）

简要描述： KPPW开源威客系统 无限制刷钱 详细说明： 我们先来注册一个帐号 注册成功之后，进入下一个页面 http://localhost/index.php?do=user 他的地址为 http://localhost/index.php?do=seller&id=5529 由此可见，我们的用户id为5529 然后我们再来发布一个商品。 http://localhost/index.php?do=pubgoods 这里添加上我们伪造的url...