Lucene search
+L

66 matches found

seebug.org
seebug.org
added 2016/04/25 12:0 a.m.14 views

XYCMS健身会所建站系统 hr_detail.asp等3处 SQL注入漏洞

No description provided by source...

7.1AI score
Exploits0
seebug.org
seebug.org
added 2016/04/25 12:0 a.m.70 views

XYCMS健身会所建站系统 v1.1 jsxm_detail.asp 参数id SQL注入漏洞

0x01漏洞简介 XYCMS健身会所建站系统采用asp+access架构。其v1.1版本在/jsxmdetail.asp处对参数id 过滤不严,导致出现SQL注入漏洞。 0x02漏洞详情 该系统默认存在一个管理员数据表adminuser,该表包含管理员名称字段admin和密码 md5加密字段password,远程攻击者可以结合union方式获取敏感信息,登陆后台,上传shell。 0x03修复方案 过滤。...

7.1AI score
Exploits0
seebug.org
seebug.org
added 2016/04/25 12:0 a.m.13 views

XYCMS加盟店企业建站系统 v1.6 参数id SQL注入漏洞

No description provided by source...

7.1AI score
Exploits0
seebug.org
seebug.org
added 2016/04/25 12:0 a.m.67 views

XYCMS广告设计中心网站系统 v3.0 view_detail.asp参数id SQL注入漏洞

0x01漏洞简介 XYCMS广告设计中心网站系统采用asp+access架构,其在/viewdetail.asp处对参数id过滤不严格,导致出现SQL注入漏洞。远程攻击者可以利用该漏洞执行SQL指令。 0x02漏洞详情 该系统默认存在一个管理员数据表adminuser,该表包含管理员名称字段admin和密码 md5加密字段password,远程攻击者可以结合union方式获取敏感信息,登陆后台,上传shell。 0x03修复方案 过滤。...

7.1AI score
Exploits0
seebug.org
seebug.org
added 2016/03/06 12:0 a.m.20 views

XYCMS showcareer.asp 文件 id 参数SQL注入漏洞

No description provided by source...

7.1AI score
Exploits0
seebug.org
seebug.org
added 2015/12/22 12:0 a.m.23 views

XYCMS环保设备企业建站系统 SQL 注入漏洞

No description provided by source...

7.1AI score
Exploits0
seebug.org
seebug.org
added 2015/12/22 12:0 a.m.21 views

XYCMS环保设备企业建站系统数据库发现漏洞

No description provided by source...

7.1AI score
Exploits0
seebug.org
seebug.org
added 2015/05/04 12:0 a.m.34 views

某通用型系统SQL注入#九

简要描述: rt 详细说明: 某通用型系统SQL注入九。 源码:XYCMS幼儿园建站系统 v2.1 下载地址:http://down.chinaz.com/soft/33301.htm 注入点:classdetail.asp?id= 可谷歌:幼儿园 inurl:classdetail.asp?id= 案例:http://www.gcdbyey.cn/classdetail.asp?id=164 http://www.pd-goodbaby.com/classdetail.asp?id=124 http://www.fzejx.com/classdetail.asp?id=153...

7.1AI score
Exploits0
seebug.org
seebug.org
added 2015/03/26 12:0 a.m.23 views

某通用型建站系统SQL注射之八

简要描述: 之八 详细说明: 某通用型建站系统SQL注射之八。 源码:XYCMS管理咨询公司建站系统 v4.2 地址:http://down.chinaz.com/soft/29472.htm 注入点:Showdxal.asp?id= 可搜索到实例: 实例如下: http://www.laco-hr.com/showdxal.asp?id=66 http://www.pundun.cn/showdxal.asp?id=66 http://www.szcxl.com/showdxal.asp?id=63 http://www.jshbls.com/showdxal.asp?id=19...

7.1AI score
Exploits0
seebug.org
seebug.org
added 2015/03/26 12:0 a.m.18 views

某通用型建站系统SQL注射之十

简要描述: 之十 详细说明: 某通用型建站系统SQL注射之十。 源码:XYCMS律师事务所网站系统v1.3 地址:http://code.it168.com/d-25428.shtml 注入点:showcase.asp?id= 可谷歌搜索:事务 inurl:showcase.asp?id= 实例: http://www.lnsmlv.com/showcase.asp?id=68 http://www.keyels.com/showcase.asp?id=59 http://www.hu-ls.com/showcase.asp?id=166...

7.1AI score
Exploits0
seebug.org
seebug.org
added 2015/03/26 12:0 a.m.26 views

某通用型建站系统SQL注射之七

简要描述: 之七 详细说明: 某通用型建站系统SQL注射之七。 源码:XYCMS管理咨询公司建站系统 v4.2 下载地址:http://down.chinaz.com/soft/29472.htm 注入地址:Showclient.asp?id= 可谷歌搜索: inurl:Showclient.asp?id= 实例:http://www.1518.name/ShowClient.asp?id=2525 http://www.cshlyc.com/showclient.asp?id=200 http://www.buyiju.wang/ShowClient.asp?id=2496...

7.1AI score
Exploits0
seebug.org
seebug.org
added 2015/03/26 12:0 a.m.22 views

某通用型建站系统SQL注射之九

简要描述: 之九 详细说明: 某通用型建站系统SQL注射之九。 源码:XYCMS律师事务所网站系统v1.3 地址:http://code.it168.com/d-25428.shtml 注入点:showflfg.asp?id= 可谷歌搜索:inurl:showflfg.asp?id= 实例: http://www.yn148.net/showflfg.asp?id=22 http://www.dbawx.com/showflfg.asp?id=21 http://www.keyels.com/showflfg.asp?id=29...

7.1AI score
Exploits0
seebug.org
seebug.org
added 2015/03/24 12:0 a.m.78 views

某通用型建站系统SQL注射之四

简要描述: 某通用型建站系统SQL注射之四 详细说明: 某通用型建站系统SQL注射之四。 源码:XYCMS教育培训机构网站源码 v5.1 http://down.chinaz.com/soft/30486.htm 注入点:dirurl.asp?id= 可谷歌搜索:inurl:dirurl.asp?id= 实例证明: http://www.nbjbtsyey.com/dirurl.asp?id=12 http://www.zhusiarts.com/dirurl.asp?id=21 http://www.jd19s.com/dirurl.asp?id=23...

7.1AI score
Exploits0
seebug.org
seebug.org
added 2015/03/20 12:0 a.m.16 views

某通用型系统SQL注入

简要描述: 某通用型系统SQL注入 详细说明: 某通用型系统SQL注入。 CMS:XYCMS加盟店企业建站系统v1.6 注入:showpro.asp?id= 可谷歌到大量注入站点: 案例: http://www.chinamota.com/showpro.asp?id=358 http://www.wanliyiliao.com/showpro.asp?id=1278 http://www.math-mark.com/showpro.asp?id=83 http://www.xuanlusi.com/ShowPro.asp?id=140...

7.1AI score
Exploits0
seebug.org
seebug.org
added 2015/03/19 12:0 a.m.26 views

某通用型系统SQL注入

简要描述: 某通用型系统SQL注入 详细说明: 某通用型系统SQL注入。 源码:XYCMS休闲度假山庄源码 v2.7 下载地址:http://down.chinaz.com/soft/34081.htm 注入点:articledetail.asp 注入参数:id= 可搜索: 实例: http://www.julong888.com/articledetail.asp?id=51 http://hldysj.com/articledetail.asp?id=101 http://www.kxbyg.com/articledetail.asp?id=97...

7.1AI score
Exploits0
seebug.org
seebug.org
added 2015/03/17 12:0 a.m.25 views

XYCMS婚纱摄影中心建站系统存储型XSS+SQL注入

简要描述: XYCMS婚纱摄影中心建站系统存储型XSS+SQL注入。 详细说明: XYCMS婚纱摄影中心建站系统存储型XSS+SQL注入。 源码地址:XYCMS婚纱摄影中心 v1.7 http://down.chinaz.com/soft/35204.htm 1.存储型XSS:online.asp 实例+证明: http://www.gzblhs.com/online.asp http://www.028sheying.com/online.asp http://www.shmtq.com/online.asp http://www.tjjzl.cn/online.asp...

7.1AI score
Exploits0
seebug.org
seebug.org
added 2015/03/17 12:0 a.m.50 views

某通用型系统SQL注入+数据库下载

简要描述: 某通用型系统SQL注入+数据库下载 详细说明: 某通用型系统SQL注入+数据库下载。 源码地址:XYCMS生物科技公司源码 v3.3 http://down.chinaz.com/soft/33908.htm SQL注入:jobyp.asp?id= 可谷歌搜索:inurl:jobyp.asp?id= 实例: http://www.ys-org.com/jobyp.asp?id=1 http://ouzhouyulecheng.com/jobyp.asp?id=1 http://jinsanjiaoyulecheng.net/jobyp.asp?id=1...

7.1AI score
Exploits0
seebug.org
seebug.org
added 2015/03/09 12:0 a.m.101 views

XYCMS管理咨询公司建站系统存在默认数据库下载和存储型XSS

简要描述: XYCMS管理咨询公司建站系统存在默认数据库下载和存储型XSS 详细说明: XYCMS管理咨询公司建站系统存在默认数据库下载和存储型XSS。 源码地址:http://down.chinaz.com/soft/29472.htm 一是存在存储型XSS,发生在在线应聘处,可插入XSS代码,漏洞文件:Careersyp.asp 可谷歌搜索:inurl:Careersyp.asp 实例如下:http://www.gaonengkedi.com/Careersyp.asp?id=4 http://njqygl.com/Careersyp.asp?id=1...

7.1AI score
Exploits0
seebug.org
seebug.org
added 2015/01/04 12:0 a.m.52 views

XYCMS建站系统SQL注入#3

简要描述: XYCMS建站系统SQL注入3 详细说明: 同前两个不同 XYCMS建站系统SQL注入1 XYCMS建站系统SQL注入2 前两个是v1.9系统。 版本是v2.5 这里提交的是:xycms-utf8-2.5 这里提交的在wooyun没有提交过!这里提交的点与之前的不重复,证明: casedetail.asp未对id进行任何过滤就直接带入数据库查询 id=request.QueryString"id" set rs=server.createobject"adodb.recordset" exec="select from xycase where id="& id rs.ope...

7.1AI score
Exploits0
seebug.org
seebug.org
added 2014/12/31 12:0 a.m.80 views

XYCMS建站系统SQL注入#2

简要描述: XYCMS建站系统SQL注入2 详细说明: 同第一个 XYCMS建站系统SQL注入1 这里提交的在wooyun没有提交过!这里提交不重复,证明: 除了:fwxmdetail.asp,news.asp,teamdetail.asp这些外。。。 jobdetail.asp未对id进行任何过滤就直接带入数据库查询 id=request.QueryString"id" set rs=server.createobject"adodb.recordset" exec="select from zpxx where id="& id rs.open exec,conn,1,1 if...

7.2AI score
Exploits0
Rows per page
Query Builder