Lucene search
K

23 matches found

seebug.org
seebug.org
added 2015/04/09 12:0 a.m.30 views

WeCenter SQL注射(ROOT SHELL)

简要描述: WeCenter SQL注射(ROOT SHELL) 详细说明: ajax.php: public function questionlistaction if $GET'featureid' if $topicids = $this-model'feature'-gettopicsbyfeatureid$GET'featureid' $GET'topicid' = implode',', $topicids; switch $GET'type' case 'best': $actionlist =...

7.1AI score
Exploits0
seebug.org
seebug.org
added 2015/03/28 12:0 a.m.26 views

Wecenter最新版注入之二(黑盒测试技巧)

简要描述: 无视GPC注入 详细说明: 设置useragent 注入语句为 ' andselect 1 fromselect count,concatselect concatpassword,0x23,salt,0x23 from awsusers limit 0,1,floorrand02x from informationschema.tables group by xa 然后挂着页面几分钟 再去访问任意页面就可以了 可以看到报错了 Database error ------ SQL: UPDATE awsusersonline SET uid = '2', lastactive ...

7.3AI score
Exploits0
seebug.org
seebug.org
added 2014/05/29 12:0 a.m.24 views

WeCenter多处操作没有做必要csrf防御

简要描述: 可能导致跳过审核添加任意用户账号,封禁任意用户账户,包括管理员自己,当然也可以把被管理员封禁的账户解封,继续干坏事 详细说明: 在后台的地方有个地方可以添加会员,我们抓包看下post出去的字段 很好,和我想的一样,没有做防御,构造一个表单, None 填好表单之后提交,返回"rsm":null,"errno":1,"err":null 同理代表成功了。猥琐了试了一下uid为1的账户(创始人账户),表示竟然也成功了。。。如果一个网站就这么一个管理员,后台就进不去了。。。只能去修改数据库了。。 截图为证 漏洞证明:...

7.1AI score
Exploits0
Rows per page
Query Builder