Lucene search
K
Catalog
Vendors
Products
Timeline
Vulnerabilities
Sources
Documentation
Blog
Glossary
FAQ
Brand assets
Assessment
Agents dashboard
Agent Scanning
API Scanning
Assessment API
Alerts
Email notifications
Webhook notifications
Alerts API
SBOM package analysis
API Reference
Support
Settings
Sign in
🔥 Daily Hot!
💪🏽 CPE Enhanced Advisories
🕶 Shadow Exploits
🕵🏼 Vulners CPE
🔐 Security news
💻 Exploit updates
📑 Blogs review
🐧 Linux vulnerabilities
🐞 Bugbounty
🤖 AI High Score
📰 CVE Feed
show all

4 matches found

seebug.org
seebug.orgadded 2015/03/18 12:0 a.m.26 views

XDcms订餐网站系统单店版注入(demo测试)

简要描述: rt 详细说明: 黑盒demo测试 首先注册一个用户,然后修改用户资料 http://dd.xdcms.cn/index.php?m=member&f=edit 修改完成之后,下单点餐。 然后报错了。二次注入 由于demo有安全狗,就没用深入测试了。 漏洞证明:...

7.1AI score
Exploits0
seebug.org
seebug.orgadded 2014/07/11 12:0 a.m.20 views

Hdwiki最新版二次注入一枚

简要描述: 上Hdwiki官网 发现更新日期一直都没变。 还以为一直都没更新了, 结果今天下载一个下来看看。 发现之前发的洞竟然都补掉了。 非盲注 直接出数据。 ps. 更新程序了应该还是把日期更新了一下 要不别人会一直以为没更新的。 详细说明: 在user/pms.php中 function doblacklist ifisset$this-post'blacklist' $blacklist = htmlspecialcharsstring::stripscript$this-post'blacklist'; ifempty$blacklist $result =...

7.1AI score
Exploits0
seebug.org
seebug.orgadded 2014/05/26 12:0 a.m.20 views

hdwiki老版本设计缺陷存在二次注入

简要描述: HDWiki-v5.1GBK-20121102 设计缺陷存在二次注入 详细说明: 登陆用户后按照图片所示代开,在忽略列表这一块,输入的东西会第一次被记录到 wikipms表里面,然后在重复提交一次,这次提交的时候,他会从wikipms表里面做一个检查,后台跟踪到的sql语句为: 检查语句: select id,new,delstatus,og from wikipms where toid=2 and delstatus!=2 and drafts!=1 and from not in 'dasd' or sleep5' 插入语句为: REPLACE INTO...

7AI score
Exploits0
seebug.org
seebug.orgadded 2012/12/28 12:0 a.m.21 views

ECSHOP全版本注入漏洞(二次注入)

简要描述: ECSHOP全版本注入漏洞(二次注入) 详细说明: function getconsignee$userid if isset$SESSION'flowconsignee' / 如果存在session,则直接返回session中的收货人信息 / return $SESSION'flowconsignee'; //从$SESSION取得province等数据 else / 如果不存在,则取得用户的默认收货人信息 / $arr = array; if $userid 0 / 取默认地址 / $sql = "SELECT ua.". " FROM "...

7AI score
Exploits0
Rows per page
Query Builder