ZZCMS uckey suffers from SQL injection vulnerability

ZZCMS is an enterprise website builder. A SQL injection vulnerability exists in ZZCMS uckey. The vulnerability stems from the failure of UCKEY to randomize, updatepw, synlogin, gettag, renameuser, deleteuser functions are not filtered, an attacker can use this vulnerability to obtain sensitive...

FineCMS高级版前台getshell(demo成功)

简要描述： demo也shell了哦 详细说明： 看到\member\api\uc.php define'DISCUZROOT', dirnamedirnamedirnameFILE.'/member/ucenter/'; include DISCUZROOT.'api/uc.php'; 就是包含了uc的那个插件。但是这个功能只有高级版才有，免费版没有 然后uckey都是默认的 8808cer8o1UJsEpt2G2Jn0uhEn/YgEva589Mfo0 然后就可以直接getshell了 附上脚本 ! /usr/bin/env python coding=utf-8 import...

Supesite 前台注入 #2 (Insert)

简要描述： Insert 无视GPC 装supesite会有ucenter 如果在一个裤的话 可以尝试把uckey注入出来 然后…… 详细说明： 来看看全局文件 if!getmagicquotesgpc $GET = saddslashes$GET; $POST = saddslashes$POST; $COOKIE = saddslashes$COOKIE; 判断gpc 是否开启 如果没有开启 就对get post cookie 转义 这里没有对files转义。 在batch.upload.php中 elseif !empty$POST //如果POST不为空 //编辑标题...

KPPW Sql 最新版 可修改管理密码

简要描述： 更新日期: 2014-05-19 12:17:29 。。可以修改管理密码 但是修改的密码是不可控的。 还是老老实实注入把。 详细说明： 在api/uc.php中 if!defined'INUC' requireonce '../appcomm.php'; requireonce SROOT.'/config/configucenter.php'; $get = $post = array; $code = @$GET'code'; parsestrauthcode$code, 'DECODE', UCKEY, $get; ifDEBUGUC==TRUE...