PHPAPP注入第十三枚（无视过滤）

简要描述： PHPAPP注入第十三枚（无视过滤） 详细说明： 在wooyun上看到了有人提了PHPAPP的漏洞： http://wooyun.org/bugs/wooyun-2010-055604，然后去官网看了看，前几天刚有更新，就在官网下了PHPAPP最新的v2.6来看看2014-12-11更新的。 PSOT注入点：wwww.xxx.com/member.php?action=1&app=42&cid=85&rid=973, 存在漏洞的文件在/phpapp/apps/rights/memberphpapp.php 下面分析一下漏洞产生的原因 第一处绕过：...

PHPAPP注入第一枚（无视过滤）

简要描述： PHPAPP注入第一枚（无视过滤） 前面提交的时候弄错了，和乌云小秘书商量后，让我重新提交一次，希望2014-12-20提交的那个不要通过审核啊，把这个通过了吧 详细说明： 在wooyun上看到了有人提了PHPAPP的漏洞： http://wooyun.org/bugs/wooyun-2010-055604，然后去官网看了看，前几天刚有更新，就在官网下了PHPAPP最新的v2.6来看看2014-12-11更新的。 PSOT注入点：wwww.xxx.com/member.php?app=2&action=40,...

phpapp注入1（任意用户登陆）

简要描述： phpapp注入1，注入可修改管理员密码 详细说明： 测试的20131210发布的gbk版本 未对post传入的safeemail作过滤，在gpc关闭的情况下可以直接update型注入，在gpc开启的情况，宽字符注入； 漏洞exp： http://200.200.87.150:911/member.php?app=2&member=&action=43 Post的参数：...