PHPMyWind某处设计失误导致7-8处SQL注入

简要描述： PHPMyWind某处设计失误导致7-8处SQL注入 详细说明： 经过简单审核发现phpmywind的一个漏洞集群，其实是设计原因导致的，总共会导致8处SQL注入，涉及的文件有两个分别是order.php 和 orderenter.php。漏洞核心在于$orderinfo在传输值的时候没有经过SQL注入的过滤。详述如下： 首先进入order.php，该页面用于填写商品订单信息，这里就生成了一个$orderinfo这个变量。 if$action == 'save' //检测数据完整性 if$username == '' or $truename == '' or...

espcms sql注入漏洞

简要描述： 刚刚看了 espcms的官网 发现2014-09-16 16:58:17更新了,下了份看下，发现这上面的几个漏洞完全没修复啊..上次提交了个漏洞只给了5rank..敢给多点么.这次和上次那个相似,怕你们只修复一处,这处也提交下。 详细说明： 在order.php inordersave中 365-367行附近 foreach $did as $key = $value $value = intval$value; $oprice$key = floatval$oprice$key; $bprice$key = floatval$bprice$key;...

phpmywind 4.6.6 /order.php SQL注入漏洞

phpmywind 4.6.6...

phpshe 注入漏洞

简要描述： phpshe 注入漏洞 详细说明： module/index/order.php case 'cartdel': $money'orderproductmoney' = $money'orderwlmoney' = $money'ordermoney' = 0; if pelogin'user' $result = $db-pedelete'cart', array 'userid'=$suserid, 'productid'=$gproductid;//productid参数没 过滤 直接带入语句 else $cartlist = unserialize$ccartlist...

phpmywind 4.6.6 /order.php SQL注入漏洞

No description provided by source...

PHPMyWind最新版SQL注射#1

简要描述： 通用型软件有奖励吗？怎么在重点应用跟一般应用都找不到PHPMyWind？？？ 详细说明： 在官网http://www.phpmywind.com/看了下，最新版是4.6.6，更新时间是13/11/28。去年知道创宇曾发布PHPMyWind三个SQL注入补丁→http://bbs.anquan.org/forum.php?mod=viewthread&tid=26575 本次报告的漏洞文件是order.php，上面的补丁包修复了order.php的31行的level，但是在374行的id却置之不理，因此漏洞产生了。 漏洞证明： 下载最新版PHPMyWind...

phpMyWind最新版本注入漏洞

简要描述： 在对phpmywind进行代码审计的时候发现一枚明显的注入漏洞，变量未经任何过滤直接带进数据库，虽然程序有sql注入的安全检测和过滤，但可以绕过限制，直接执行任意sql指令。 详细说明： 漏洞位于order.php 372行处，如图： 利用分析：phpmywind采用了80sec的sql过滤函数，之前大牛已经提过可以用@'的方式进行绕过，由于漏洞所在sql语句的查询结果不会直接在order.php上显示，故使用报错注入的方式构造exp，如图： 执行后查看源文件，发现注入成功： 漏洞证明： 漏洞证明如下：...

phpshe的SQL注入漏洞一枚

简要描述： phpshe 注入漏洞 详细说明： module/index/order.php case 'cartnum': $money'orderproductmoney' = $money'orderwlmoney' = $money'ordermoney' = 0; if pelogin'user' $result = $db-peupdate'cart', array'userid'=$suserid, 'productid'=$gproductid, //这里的$gproductid和gproductnum没有过滤导致了注入...

ECSHOP 后台getshell

简要描述： ECSHOP 后台getshell 详细说明： admin/order.php elseif $REQUEST'act' == 'edittemplates' / 更新模板文件的内容 / $filename = @fopen'../' . DATADIR . '/orderprint.html', 'w+'; //写出模板，，只要有一个调用模板就可以getshell了 echo '../' . DATADIR . '/orderprint.html'; echo stripslashes$POST'FCKeditor1'; @fwrite$filename,...

espcms 5 /interface/order.php SQL注入漏洞

ESPCMS 5 /interface/order.php文件中，第22行中的$cartid变量是由accept方法获取Cookie中的ecisporderlist值，$cartid是一个序列化数组，代码第24行将序列化数组反解赋值给$uncartid变量。第25行代码判断$uncartid是否为数组，代码第26-27行将数组的值提取出来赋值给$didlist变量，代码第28行判断$didlist变量是否为空，如果不为空继续执行下面代码，代码第29-32行拼接SQL语句。第33行将SQL语句带入数据库执行，这个过程中并没有将$uncartid变量过滤，所以导致SQL注入漏洞产生。...

CVE-2008-6503

CVE-2008-6503 describes multiple XSS vulnerabilities in PrestaShop 1.1.0.3, exploitable via PATH_INFO to (1) admin/login.php and (2) order.php. The vulnerability is a client-side script injection risk, allowing remote attackers to inject arbitrary web script or HTML as described in NVD. Base scor...

CVE-2008-6297

Cross-site scripting XSS vulnerability in order.php in DHCart allows remote attackers to inject arbitrary web script or HTML via the 1 domain and 2 d1 parameters...

CVE-2008-2644

Multiple cross-site scripting XSS vulnerabilities in SMEWeb 1.4b and 1.4f allow remote attackers to inject arbitrary web script or HTML via the 1 data parameter to catalog.php, the 2 keyword parameter to search.php, the 3 page parameter to bb.php, and the 4 news parameter to order.php...

SMEweb 1.4b (SQL/XSS) Multiple Remote Vulnerabilities

No description provided by source. ======================================================= SMEweb 1.4b SQL/XSS Multiple Remote Vulnerabilities ======================================================= ,--^----------,--------,-----,-------^--, | ||||||||| --------' | O .. CWH Underground Hacking Tea...

smeweb-sqlxss.txt

======================================================= SMEweb 1.4b SQL/XSS Multiple Remote Vulnerabilities ======================================================= ,--^----------,--------,-----,-------^--, | ||||||||| --------' | O .. CWH Underground Hacking Team...

SMEweb 1.4b (SQL/XSS) Multiple Remote Vulnerabilities

Exploit for unknown platform in category web applications ===================================================== SMEweb 1.4b SQL/XSS Multiple Remote Vulnerabilities ===================================================== ======================================================= SMEweb 1.4b SQL/XSS...

smeweb 1.4b - SQL Injection Cross-Site Scripting

smeweb 1.4b - SQL Injection Cross-Site Scripting ======================================================= SMEweb 1.4b SQL/XSS Multiple Remote Vulnerabilities ======================================================= ,--^----------,--------,-----,-------^--, | ||||||||| --------' | O .. CWH Undergrou...