Lucene search
K

115 matches found

seebug.org
seebug.org
added 2015/01/26 12:0 a.m.31 views

PHPYUN 再次绕过 十几处存储型xss轻松打后台

简要描述: 20150119 详细说明: 之前提交了一次定位xss,随后前几周有一个绕过,发在了补天平台,这次更新又看了一下。 先给一个上一版本的payload。因为removeXSS函数中只对不超过8个0的html编码进行检测,所以我们通过用8个以上0来绕过检测: 20150119版修复的时候对data/db.safety.php中对commonhtmlspecialchars函数和gpc2sql函数做了修改: 先看commonhtmlspecialchars: 左边是1231版,右边是0119版,可以看到gpc2sql提前了,看看gpc2sql做了什么修改呢:...

7AI score
Exploits0
seebug.org
seebug.org
added 2015/01/16 12:0 a.m.97 views

phpyun某处SQL注入漏洞含POC

简要描述: 20141231 详细说明: phpyun使用了360和一个自身的防护脚本 我们来看看过滤情况 这都是我们常用查询语句。出现这些语句就会结束,以及替换。 不过这里有个安全隐患就是 sysafekey安装默认为7854222ffdss 这样会导致POST无过滤。 好了我们继续。 =============================================== \wap\member\model\index.class.php:200:addresumeaction函数 带入POST 表的一部分我们可控,这样我们能用0x来绕过防护脚本。继续看mysql数据操作...

7AI score
Exploits0
seebug.org
seebug.org
added 2015/01/12 12:0 a.m.12 views

PHPYun v3.2 /model/ajax.class.php SQL注入漏洞

/model/index.class.phpfunction exchangesaction $GET'page'=$POST'page'; $where=$POST'jobwhere'." ORDER BY lastupdate DESC"; $urlarr'page'="page"; $pageurl=$this-url"index","index",$urlarr; $rows=$this-getpage"companyjob",$where,$pageurl,6,"id,name,uid,salary,edu,lastupdate"; if$rows&&isarray$rows...

7.1AI score
Exploits0
seebug.org
seebug.org
added 2015/01/12 12:0 a.m.22 views

PHPYun v3.2 /member/user/model/resume.class.php SQL注入漏洞

No description provided by source...

7.1AI score
Exploits0
seebug.org
seebug.org
added 2015/01/12 12:0 a.m.22 views

PHPYun v3.2 /ask/model/index.class.php SQL注入漏洞

/ask/model/index.class.php$iids=$isset'ids'.','.$POST'id'; $nid=$this-obj-updateonce"attention",array"ids"=$iids,array"id"=$isset'id'; if$nid $data'uid'=$this-uid; $data'content'=$content; $data'ctime'=time; $this-obj-insertinto"friendstate",$data; echo '1'; else echo '0'; $iids拼接用戶POST的id。...

7AI score
Exploits0
seebug.org
seebug.org
added 2015/01/04 12:0 a.m.28 views

phpyun v3.2 二次注入一枚(绕过过滤,无需登录)

简要描述: 20141226的对之前的绕过过滤的那里也稍微改了下。。 这个改了 依旧能直接绕过 无限制。 可以直接出管理的密码啥的。 本地直接出管理密码了,demo测试。。 因为demo有安全狗。不会搞安全狗。 就直接延个时了。。 详细说明: http://www.hr135.com/company/index.php?m=index&c=index&id=3751&style=../../template/admin&tp=/adminwebconfig 可以发现现在打开是空白了。。 来看看代码。 在conpany/model/index.class.php中 $GET'style' ...

7AI score
Exploits0
seebug.org
seebug.org
added 2014/12/30 12:0 a.m.24 views

phpyun (20141230) 任意文件删除致注入可改任意用户密码(4处打包)

简要描述: 更新了 来看看。 果然是功能越多 bug越多 bug越多 rank越多。 这个不小心测试了下 demo, 把demo的robots.txt 和 图标都删除了。 你们自己再加上去下把。 phpyun基本都是靠过滤文件。 如果删除过滤文件 肯定是有注入了。 而且删除过滤文件不会像删除install的lock一样对网站造成啥损害。 详细说明: http://www.phpyun.com/bbs/thread-8149-1-1.html //20141222...

7.1AI score
Exploits0
seebug.org
seebug.org
added 2014/12/29 12:0 a.m.28 views

phpyun v3.2 (20141226) 两处注入。

简要描述: 最近更新日期(2014-12-26) 又更新了, 麻烦别再给5rank了 20走起可好。 一处是新的 一处算是绕过补丁了。 之前还有一两个没打补丁哦 加快速度把。 详细说明: 第一处 新发现的在兑换奖品的时候 在model/redeem.class.php中 function dhaction $this-publicaction; if!$this-uid && !$this-username $this-obj-ACTlayermsg"您还没有登录,请先登录!",8,$SERVER'HTTPREFERER'; if$POST'submit'...

7.1AI score
Exploits0
seebug.org
seebug.org
added 2014/12/26 12:0 a.m.30 views

phpyun v3.2 (20141222) 前台注入 #5

简要描述: 目测最后一发。 详细说明: 在member/model/blacklist.class.php中 function saveaction ifisarray$POST'buid'&&$POST'buid' $company=$this-obj-DBselectall"company","uid in".@implode',',$POST'buid'."","uid,name";//直接整合成字符串后 带入查询 没有经过自带的pylode处理 或者 intval 和单引号 导致了注入 foreach$company as $val...

7.1AI score
Exploits0
seebug.org
seebug.org
added 2014/12/26 12:0 a.m.28 views

phpyun v3.2 (20141222) 前台注入 #4

简要描述: 20141222 详细说明: member\user\model\privacy.class.php 中 function indexaction ifintval$POST'status' $this-obj-DBupdateall"resume","$POSTtype='".intval$POST'status'."'","uid='".$this-uid."'";//没对post来的做判断 直接带入key中 造成了注入 $this-obj-memberlog"设置简历是否公开"; 这里我们首先先创建一个简历 然后容易直接出数据。...

7.1AI score
Exploits0
myhack58
myhack58
added 2014/10/23 12:0 a.m.21 views

PHPYUN multiple SQL injection and rapid positioning disregard 3 6 0 defense-a vulnerability warning-the black bar safety net

Other local estimates are little friends are digging done, we see not often is attention of place In the QQ log in here qqconnect. class. php file We take a look qq landing, will bind the qq of the relevant information: code area function qqbindaction if$GET'usertype'=='1' || $GET'usertype'=='2' ...

0.5AI score
Exploits0
seebug.org
seebug.org
added 2014/09/16 12:0 a.m.17 views

phpyun多漏洞组合写shell(有条件限制)

简要描述: phpyun多漏洞组合写shell有条件限制 详细说明: 1. Phpyun的后台基本都有token。 之所以说基本,是因为还漏掉了一个关键的地方。 Phpyun的管理员帐号密码都在phpyunadminuser表中。 用上面的方法进行备份,是没有token的 限制条件 http://wooyun.org/bugs/wooyun-2014-064004 感谢u神 然后如下。 2. 好的,再来说如果实现上面这个get的问题。 我们注册一个企业用户。 然后在添加一个表情,然后修改图片属性,地址。...

7.1AI score
Exploits0
seebug.org
seebug.org
added 2014/09/15 12:0 a.m.13 views

PHPYUN 3.1 /wap/member/model/index.class.php SQL注入漏洞

No description provided by source...

7.1AI score
Exploits0
seebug.org
seebug.org
added 2014/09/15 12:0 a.m.20 views

php云人才系统 框架注入+存储型xss 跨后台

简要描述: php云人才系统 框架注入+存储型xss 跨后台 详细说明: 我们来到phpyun的好友新鲜事,发一个状态 ​ 看看效果如何: 我们去后台也看看是否跨后台了,看朋友圈: 完美执行 再看一个跨后台的,虽然有些鸡肋,我们去申请友情链接: https://images.seebug...

7.1AI score
Exploits0
seebug.org
seebug.org
added 2014/08/19 12:0 a.m.34 views

Phpyun SQL注入两枚

简要描述: 20140811 详细说明: 漏洞一: /member/model/com.class.php中 function job 。。。 570行 if$GET'del' || isarray$POST'checkboxid' ifisarray$POST'checkboxid' $layertype=1; $delid=$this-pylode",",$POST'checkboxid'; else if$GET'del' $layertype=0; $delid=$GET'del';//GET的del没有过滤,传给delid...

7AI score
Exploits0
seebug.org
seebug.org
added 2014/08/18 12:0 a.m.31 views

Phpyun存储型xss14处可打后台cookie附带绕过和批量定位方法

简要描述: 20140811。绕过过滤,批量找xss,可打cookie。 详细说明: 刚开始做审计,phpyun的代码之前没有看过,phith0n曾经发过一个打包的xss,说是客户端过滤没有进行服务端过滤,现在这个版本应该是服务端过滤吧。 phpyun的global.php里面引用了两个安全的php文件,分别是data/db.safety.php和include/webscan360/360safe/360webscan.php。 先来看看data/db.safety.php: if$config'syistemplate'!='1' ||...

7.1AI score
Exploits0
seebug.org
seebug.org
added 2014/08/06 12:0 a.m.24 views

PHPYun 3.1 /model/class/action.class.php SQL注入漏洞

No description provided by source...

7.1AI score
Exploits0
seebug.org
seebug.org
added 2014/08/04 12:0 a.m.23 views

phpyun v3.1.0604 /index.class.php 本地文件包含漏洞

No description provided by source...

7.1AI score
Exploits0
seebug.org
seebug.org
added 2014/07/29 12:0 a.m.28 views

一步步击溃PHPYUN(另类方法绕过防注入)

简要描述: 由某处SQL注入引起,最终通过组合漏洞击溃PHPYUN 详细说明: 测试版本:PHPYUN 3.1 GBK beta 20140728 PHPYUN使用了两套waf,一套自己写的,一套360的,从第一套开始。 \data\db.safety.php: quotesGPC; // 效果:addslashes if$config'syistemplate'!='1' || md5md5$config'sysafekey'.$GET'm'!=$POST'safekey' foreach$POST as $id=$v safesql$id,$v,"POST",$config; $id...

7.9AI score
Exploits0
seebug.org
seebug.org
added 2014/07/29 12:0 a.m.22 views

PHPYun 3.1 /weixin/model/index.class.php 任意文件下载漏洞

No description provided by source...

7.1AI score
Exploits0
Rows per page
Query Builder