Tipask 2.0前台任意文件删除漏洞

No description provided by source...

Tipask 2.0 any recharge vulnerability-vulnerability warning-the black bar safety net

Disclosure of status: 2013-06-24: positive contact vendors and wait for manufacturers to claim, details not open to the public 2013-09-22: the vendors have actively ignored vulnerabilities, the details disclosed to the public Brief description: The system does not check passed parameters validity...

Tipask 2.0 /control/question.php SQL注入漏洞

No description provided by source...

Tipask 2.0 前台任意文件删除漏洞

简要描述： tipask可以调整头像保存并删除原始头像 在删除原始头像时使用了post提交的参数 造成任意文件删除漏洞 详细说明： function onsaveimg $x1 = $this- post'x1' ; $y1 = $this- post'y1' ; $x2 = $this- post'x2' ; $y2 = $this- post'y2' ; $w = $this- post'w' ; $h = $this- post'h' ; $ext = $this- post'ext' ; $uploadtmpfile = TIPASKROOT . "/data/tmp/"...

Tipask 2.0 加密函数破解导致任意用户密码修改

简要描述： Tipask问答系统是一款开放源码的PHP仿百度知道程序。以国人的使用习惯为设计理念，采用MVC构架，系统具有速度快，SEO友好，界面操作简洁明快等特点。 但是Tipask中使用的加密算法存在被破解的可能性，因此将导致包括任意用户密码修改等漏洞的发生。 详细说明： 在核心加密算法strcode函数中： / 通用加密解密函数，phpwind、phpcms、dedecms都用此函数 / function strcode$string, $authkey, $action= 'ENCODE' $key = substrmd5$SERVER "HTTPUSERAGENT"...

Tipask 2.0 任意充值漏洞

简要描述： 系统未检查传入参数的有效性 详细说明： function onaliapyback if $GET'tradestatus' == 'TRADESUCCESS' $credit2 = $GET 'totalfee' $this-setting'rechargerate' ; $this-credit$this- user'uid' , 0, $credit2, 0, "支付宝充值"; $this-message "充值成功" , "user/score" ; else $this-message "服务器繁忙，请稍后再试!" , 'STOP' ; 直接传入totalfee既可...

tipask 2.0 后台任意代码执行

简要描述： Tipask问答系统是一款开放源码的PHP仿百度知道程序。以国人的使用习惯为设计理念，采用MVC构架，系统具有速度快，SEO友好，界面操作简洁明快等特点。 但是Tipask后台中存在问题，所以导致进入后台的用户可以执行任意代码。 详细说明： 在control/admin/db.php onimport函数中 /数据库导入/ function onimport settimelimit0; ifsubstrtriminiget'memorylimit',0,-10 @iniset'memorylimit','32M';...