phpmps member.php parameter delete from SQL injection vulnerability

0x01 vulnerability profile phpmps in the page member. php parameter delete since the filter is not strict, resulting in SQL injection vulnerability. 0x02 vulnerability details member.php in the delete logic the presence of injection vulnerabilities. 1The id parameter, as long as not an array it...

PHPMPS v2.3 /member.php SQL注入漏洞

/member.phpcase 'send': $paycenter = trim$POST'paycenter'; $contactname = trim$POST'contactname'; $telephone = trim$POST'telephone'; $email = trim$POST'email'; $username = trim$POST'username'; $orderid = trim$POST'orderid'; $time = time; $ip = getip; $payonlinesetting = getpaysetting;...

phpmps 存储XSS漏洞

简要描述： phpmps 存储XSS漏洞 详细说明： 首先提交一个请求，在orderid处填写payload 之后后台访问，支付记录，触发XSS。 漏洞证明：...

phpmps某问题导致官网可被任意用户沦陷

简要描述： phpmps某问题导致官网可被任意用户沦陷 详细说明： http://www.phpmps.com/demo/data/com/thumb/20150104iaoydj.php 菜刀密码cai 这1月4日的shell没有被删除， WooYun: phpmps某处漏洞导致官网沦陷 而且漏洞已经向公众公开……所有人都可以看……任意沦陷…… 漏洞证明：...

phpmps逻辑漏洞+存储xss demo测试成功

简要描述： demo站点测试成功 详细说明： 先注册一个账号 然后登陆 然后我们看到个人中心那 点击发布也是发布不了的 我们可以访问 http://www.phpmps.com/demo/postcom.php post提交 act=postok&catid=1&comname=a&areaid=1&phone=12&qq=12&[email protected] 就发布黄页成功了 本来发布不了的现在就可以绕过，发布成功了 这里存在逻辑漏洞 发布成功后 我们看下企业黄页这里 然后点击编辑 联系地址加入 alert/xss/ 点击确认后 https://...

phpmps设计缺陷导致CSRF(全站功能通杀)

简要描述： phpmps设计缺陷导致CSRF全站功能通杀 详细说明： phpmps防御xss和sql还是很好的，但是却忽略了csrf 请求没有token，没有验证referer。可以请求伪造。 所以是全站通杀！ 还是给几个案例吧 案例1：修改管理员密码 case 'repass': ifempty$REQUESTpasswordshow"请输入密码"; ifempty$REQUESTrepassword$msg .= "请输入重复密码\n"; if$REQUESTpassword $REQUESTrepasswordshow"两次输入的密码不一致"; $password =...

phpmps某处漏洞导致官网沦陷

简要描述： phpmps某处漏洞导致官网沦陷 详细说明： phpmps某处漏洞导致官网沦陷 漏洞证明： phpmps某处漏洞导致官网沦陷 该处泄露了官网密码 WooYun: phpmps通用SQL注入（demo测试成功） admin/gxy123123 进入后台-首页flash处任意上传 shell地址：http://www.phpmps.com/demo/data\com\thumb/20150104iaoydj.php 密码：cai...

PHPMPS v2.3 /search.php SQL注入漏洞

No description provided by source...

phpmps弱过滤导致注入漏洞

简要描述： 不过滤 会出事 详细说明： 首先全局过滤文件 addslashesdeep和sqlreplace全部是针对数组的value的 所以 key呢。。。 if!getmagicquotesgpc if !empty$GET$GET = addslashesdeep$GET; if !empty$POST$POST = addslashesdeep$POST; $COOKIE = addslashesdeep$COOKIE; $REQUEST = addslashesdeep$REQUEST; if !empty$REQUEST$REQUEST = sqlreplace$REQUES...

phpmps通用SQL注入（demo测试成功）

简要描述： phpmps通用SQL注入（demo测试成功） 详细说明： 版本下载地址： http://www.phpmps.com/down/phpmpsv2.3build140305utf8.zip http://www.phpmps.com/demo/admin/login.php 使用admin/gxy123123登录成功： SQL注入EXP：...

phpmps储存型xss一枚

简要描述： rt 详细说明： Phpmps 是基于PHP + MYSQL的开源分类信息发布系统 注册用户后，发布信息。 post.php $catid = $POST'catid' ? intval$POST'catid' : ''; $title = $POST'title' ? htmlspecialcharstrim$POST'title' : ''; $areaid = $POST'areaid' ? intval$POST'areaid' : ''; $postdate = time; $enddate = $POST'enddate'0 ?...

phpmps 注入 (可修改其他用户密码,官网成功)

简要描述： 验证不足啊。 详细说明： 在api/uc.php中 define'INPHPMPS', true; define'UCCLIENTVERSION', '1.5.0'; //note UCenter 版本标识 define'UCCLIENTRELEASE', '20081031'; define'APIDELETEUSER', 1; //note 用户删除 API 接口开关 define'APIRENAMEUSER', 1; //note 用户改名 API 接口开关 define'APIGETTAG', 1; //note 获取标签 API 接口开关...

phpmps后台任意文件上传

简要描述： 后台没做好过滤，导致任意文件上传 详细说明： 小伙伴说phpmps后台不好拿到shell，就看了下，发现居然存在任意上传 后台\admin\flash.php case 'insert': ifempty$REQUEST'url'show'链接不能为空'; ifempty$FILES'file''name' //仅仅检测是否有上传 show'没有上传图片'; else $name = date'Ymd'; for$i = 0;$i...

PHPMPS信息分类系统二次SQL注入1-5

简要描述： PHPMPS信息分类系统多处SQL注入 详细说明： 第1-3处SQL注入 二次注入，问题在会员中心，购买信息币是存在二次注入： member.php文件： case 'actgold': $type = $POST'type'; $number = $type == 'money2gold' ? intval$POST'mnumber' : intval$POST'cnumber'; if$number $userinfo'money' showmsg'您的资金不足以支付此次购买'; moneydiff$username, $money, $type; else...

phpmps_v2. 3 the latest version of the two SQL injection vulnerabilities-vulnerability warning-the black bar safety net

Brief description: PHPMPS on user-submitted parameters improper handling, leading to multipleSQL injectionvulnerabilities. Detailed description: member.php 4 2 2 - 4 5 5 ============================================================================================ case 'exchange': $units =...

phpmps 2.0 GBK Help.php $keywords SQL注入漏洞

php分类信息发布系统是一款免费开源的分类信息程序,适用于建立本地信息站点 Help.php 文件，取得keywords的值，只用trim函数，去除了首位空，直接带入sql查询 //取得文章列表 $keyword = !empty$REQUEST'keywords' ? trim$REQUEST'keywords' : ''; $typeid = !empty$REQUEST'typeid' ? intval$REQUEST'typeid' : 0; if!empty$keyword $arr = array; $keywords = 'AND '; $keywords .= "titl...

phpmps 2.0 fckeditor 文件上传漏洞

No description provided by source...

fckeditor vulnerability,through the kill PHPMPS-vulnerability warning-the black bar safety net

Reproduced retain: evil decimal URL plus /include\fckeditor\editor\filemanager\connectors\test.html connectors select php. Upload the English name of the php or asp the horse was a shell, it is simple. Upload the horse is generally not renamed, the case of the eponymous horse, then change to the...

PHPMPS 0day-vulnerability warning-the black bar safety net

Author:Minghacker From:http://www.3est.com Blog: http://yxmhero1989.blog.163.com PHPMPS ,masterhttp://www.phpmps.com/to download. v2. 0 official version of GBK and v2. 0 full version UTF8 There are serious security risks, hope you do not destroy, and calmly wait for the official fix upgrade...