ourphp 1.5.0 /function/ourphp_shoppingorders.class.php 参数id绕过过滤SQL注入漏洞

No description provided by source...

ourphp 1.5.0 /function/plugs/Comment/product-content.php 参数row SQL盲注漏洞

No description provided by source...

ourphp 1.5.0 OP_Useremail SQL二次注入漏洞

No description provided by source...

ourphp 1.5.2 /function/ourphp_shoppingorders.class.php 参数id 绕过过滤SQL注入漏洞

No description provided by source...

Ourphp CMS 评论处 SQL注入漏洞

No description provided by source...

ourphp v1.2 /client/user/?cn-usershopping.html-&ourphp_cms=del&id=1 两处SQL漏洞

No description provided by source...

ourphp v1.2 /?cn-shoppingorders.html-&ourphp_cms=buy 参数ourphp_opcms SQL漏洞

No description provided by source...

ourphp cms <1.2 function/ourphp_shoppingorders.class.php 参数id SQL注入漏洞

No description provided by source...

ourphp逻辑漏洞刷钱

简要描述： 如题 详细说明： 这是demo地址http://demo.ourphp.net 注册个小号上去随便买一件商品 以这件为例 http://demo.ourphp.net/?cn-shoppingcart.html-&ourphpcms=shopping 然后去结算。 结算的时候抓包，将ourphpopcms本来是699的，后面那个改成-100 然后最后结算就-100了 漏洞证明： 以上...

ourphp最新版注入漏洞又1枚（可出任意数据）

简要描述： ourphp最新版注入漏洞又1枚 详细说明： 看到wooyun上ourphp这个厂商又出新的版本了，说修改了wooyun上现有的漏洞，我也来凑凑热闹吧。下载最新版本（ourphpv1.2.0.20150414），2015-04-14更新的，研究学习一下。 注入一枚（这个地方前面提了下个漏洞了，当时没有注意到竟然还有个参数存在注入，无心刷洞）： GET /client/user/?cn-usershopping.html-&ourphpcms=del&id=1&dh=1 其中dh未过滤，存在注入，看代码 无关代码 elseif $GET"ourphpcms" == "del"...