Live800 referrerSta. jsp companyID SQL injection vulnerability

No description provided by source...

Live800 preChatAskl. jsp companyID SQL injection vulnerability

No description provided by source...

Live800 online customer service system /live800/sta/export/chatOpSta. jsp injection vulnerability

No description provided by source...

Live800在线客服系统 chatListForVisitor.jsp userId 参数sql注入

No description provided by source...

金蝶某平台注入漏洞(可Getshell)

简要描述： RT 详细说明： 漏洞网站：online.kingdee.com live800平台存在注入漏洞 POST //live800/sta/export/referrerSta.jsp HTTP/1.1 Host: online.kingdee.com User-Agent: Mozilla/5.0 Windows NT 6.3; rv:36.0 Gecko/20100101 Firefox/36.04 Accept: text/html,application/xhtml+xml,application/xml;q=0.9,/;q=0.8 Accept-Language:...

live800客服系统任意文件下载漏洞

No description provided by source...

Live800在线客服系统默认密码导致的SQL查询/SQL注射漏洞

简要描述： Live800在线客服系统默认密码导致的SQL查询/SQL注射漏洞 详细说明： 在console/console.jsp文件中硬编码了验证权限的账户密码，通过登录console能够创建公司、修改客服密码，执行select查询以及SQL注射等高风险漏洞： if request.getParameter"iamkevin" == null if session.getAttribute"login" == null //response.sendRedirect"../noContent.jsp"; //return; else if...

kingdee live800在线客服系统SQL注射漏洞

0x01 漏洞概述 相关厂商： live800.com 漏洞时间： 2015-10-18 loginAction.jsp SQL注射漏洞，可看客户与客服对话内容，泄露大量敏感信息。 0x02 漏洞细节 在loginAction.jsp中发现以下内容： String loginName=request.getParameter"loginName"; String password=request.getParameter"password"; String loginServerUrl = request.getParameter"loginServerUrl"; OperatorInf...

live800客服系统任意文件下载漏洞

简要描述： 偷闲发个漏洞，许多大厂商在，用危害挺大的。 详细说明： 在live800客服站点上fuzz出一个downlog.jsp文件 这里以 华为 为例： http://robotim.vmall.com/live800/downlog.jsp 根据提示猜测有可能是downlog.jsp没有接收到下载路径，于是继续fuzz参数： downlog.jsp?path=/&file=etc/passwd downlog.jsp?filepath=/&file=etc/passwd downlog.jsp?filepath=/&filename=etc/passwd ……...

Live800在线客服XSS+CSRF可直接添加管理员

简要描述： M 锅在测试 XSS 的时候，我乱入了然后我也发现了点问题来提交了！ 详细说明： 先直接上 payload:...

live800.com#注入一枚

简要描述： 0.0 详细说明： live800.com 注入一枚 http://www.szlive800.com/faq.asp?id=11 sql注入 ok 漏洞证明： 如上...

live800在线客服存在xss漏洞影响众多金融行业及其他各大网站

简要描述： Live800是一款网站在线沟通软件，Live800名称的含义：Live有“在线”的意思，强调一种实时性，800取意于800免费电话，是一种通讯服务的体现。Live800的中文就是“在线800”。 live800在线客服存在xss漏洞，就会影响众多金融行业及其他各大网站，亲测的如：易宝支付，人人等 具体的查看这里http://www.live800.com/case.html 详细说明： live800在线客户可插入表情图片，通过加入图片的事件即可触发xss。 漏洞证明：...