YouYaX宽字节盲注

No description provided by source...

YouYaX saveself.html 储存型 xss

No description provided by source...

Youyax lib/indexaction.php 二次注入

No description provided by source...

YouYaX V5. 85 /Lib/BidAction.php SQL injection vulnerability

No description provided by source...

YouYaX V5.66 /ORG/YouYa.php 本地文件包含漏洞

No description provided by source...

YouYaX V5.47 ORG/YouYa.php SQL注入漏洞

No description provided by source...

YouYaX V5.66 /Lib/MessageAction.php SQL注入漏洞

No description provided by source...

Youyax lib/laudaction.php SQL注入漏洞

No description provided by source...

YouYaX v5.85 /Tpl/mobile/home/mypub.html DOM Based XSS

No description provided by source...

YouYaX v5.37 多个SQL注入漏洞

No description provided by source...

YouYaX论坛前台任意账户登入（cookie伪造）漏洞

No description provided by source...

Youyax V5.4.1 lib/indexAction.php SQL注入漏洞

No description provided by source...

YouYaX V5.34 /ext/register.php SQL注入漏洞

No description provided by source...

Youyax V5.4.1 lib/contentaction.php SQL注入漏洞

No description provided by source...

YouYaX最新版存储型XSS漏洞（demo复现）

简要描述： RT 详细说明： 在回复消息处 cookie也可以获取 漏洞证明： 在回复消息处 cookie也可以获取...

YouYax 5.4.1 /lib/ContentAction.php SQL注入漏洞

No description provided by source...

看我如何拿下youyax域名的（域名安全短板）

简要描述： youyax总是出现在评论里，不幸的是被我这个屌丝看到了- - 必须弹JJ弹到死 详细说明： youyax.com 非常简洁 网站包含了一个论坛+一个wp博客，基本除了爆破也没什么的。。 好的，看到了吧，我们已经被程序员逼在死路了，如同一个胡同一样，看到不到蔚蓝的天空 我很纠结，难道这样就灰暗了吗 很不幸，站长太活跃。。 在某爱数据库出现了他的帐号密码 QQ邮箱 密码为：1b 然后我又开始摸索，他有优酷，然后啪啪啪登录进去了。。。 尝试用那个登录他的wp后台也无果。。。 唉，又堵住了，对了，他不是有163吗，我们试试 [email protected]...

Youyax 包含漏洞一枚。

简要描述： 过滤不严。 详细说明： 在org/youyax.php中 private function deal$tp if isset$COOKIE'youyaxlang' $this-lang = require"lang/" . $COOKIE'youyaxlang' . "/lang.php"; $this-arrayarray'lang' = $this-lang; else 这里$COOKIE'youyaxlang'可控 然后看到了包含中。 然后截断掉后面的lang.php 就可以包含任意文件了。 漏洞证明： 我直接在根目录下新建一个1.jpg 内容为phpinfo...

YouYaX捡到一枚shell

简要描述： YouYaX捡到一枚shell 详细说明： YouYaX捡到一枚shell，附送几个信息泄漏吧 http://www.youyax.com/404/shell.php 还有没有其他的，还请自查 http://www.youyax.com/tp/index.php/module/aciton/param1/$%7B@phpinfo%7D http://www.youyax.com/pluginlist.php http://www.youyax.com/pi.php 其他还请自查 漏洞证明： YouYaX捡到一枚shell，附送几个信息泄漏吧...

Youyax 二次注入

简要描述： 最新版。 详细说明： 在lib/indexaction.php中 public function saveself $user = $SESSION'youyaxuser'; if $user == "" || $user == null $this-redirect"Index" . C'defaulturl' . "index" . C'staticurl'; $face = addslashes$POST'face'; mysqlquery"update " . C'dbprefix' . "user set face='" . $face . "' where...