泛微某系统存在通用型注入（以官网和中国移动为例）

简要描述： 唉，据说都不关注它了？ 详细说明： 以官网系统为例 首先我们看看登陆的时候的返回值 http://.../login.do?message=102&verify= http://.../login.do?message=103&verify= 那么现在我们可以抓包开始注入了 构造好万能登陆句子，成功登陆后台。。 MD5密码解出来为1 https://images.seebug.org/upload/201508/251408519374f80cad29bf6f64db873598ae86e0.png img src="https://images.seebug.or...

ECSHOP全版本通杀注射之2（还是小细节害死人）

简要描述： ECSHOP全版本通杀注射2 还是小细节害死人 详细说明： http://wooyun.org/bugs/wooyun-2014-086052 ECSHOP全版本通杀注射 这里的是用户名处，官方给了补丁，但是修复的仅仅是用户名处。。。。。 亲，注册还有邮箱处未修复！ 注入依旧！ 漏洞证明： http://wooyun.org/bugs/wooyun-2014-086052 ECSHOP全版本通杀注射 这里的是用户名处，官方给了补丁，但是修复的仅仅是用户名处。。。。。 亲，注册还有邮箱处未修复！ 注入依旧！POC和我上一处提交的一样！...