某论文系统三处注入打包(全部提交)

简要描述： rt 详细说明： rt 漏洞证明： 谷歌搜索：论文授权提交系统 第一处: http://202.120.121.200/tasi/admin/convert/convert.asp?action=querylist http://202.195.243.37/tasi/admin/convert/convert.asp?action=querylist http://202.116.50.25/tasi/admin/convert/convert.asp?action=querylist...

ShopEx服务器配置不当（可shell可泄漏内外信息）

简要描述： 第一次来玩这个站。。。 详细说明： fastcgi的9000端口问题，是shopex的爬虫服务器 然后确定ip地址 看看arp信息 虽然域名是sarShopEx 漏洞证明： 查看passwd文件。。。 通过hosts文件得知域名是sradar.cn下的二级域名，该域名也是属于shopEx的。。。...

大米CMS存在0元购物逻辑漏洞（demo演示）

简要描述： 大米CMS存在0元购物逻辑漏洞,当然要注册会员咯。但是可以0元购物 详细说明： 漏洞文件:Web/Lib/Action/MemberAction.class.php //413行 if!isnumeric$POST'id'$i || !isnumeric$POST'price'$i || !isnumeric$POST'qty'$icontinue; $data'gid' = $POST'id'$i; //这里把传入的商品id传给了 $data'gid' $data'uid' = $SESSION'damiuid'; $data'price' =...

金蝶协同办公系统 GETSHELL漏洞

简要描述： 详细说明： 金蝶OA系统在web.xml中配置了一个servlet Connector，是基于旧版本的fckeditor，存在任意文件上传漏洞，配置如下： com.fredck.FCKeditor.connector.ConnectorServlet.class反编译出主要代码如下： public void doPostHttpServletRequest request, HttpServletResponse response throws ServletException, IOException …… String commandStr =...

方维某系统漏洞可修改用户密码(demo演示、通用型)#2

简要描述： 方维某系统CSRF漏洞可修改用户密码demo演示、通用型）2，自己本地搭建测试了一下，果然通用型。 详细说明： 漏洞证明： http://t2.fanwe.net:82/index.php?ctl=ucaccount 在账户设置这里抓包了一下，发现没有任何的验证。现在我们构造一个表单，代码如下： document.forms0.submit; 现在我们本地访问一下，结果如图： ht...

JEE某CMS系统存储XSS（可打用户COOKIES）

简要描述： JEE某CMS系统存储XSS（可打用户COOKIES）通用型！ 详细说明： 漏洞证明： http://demo3.jeecms.com 我就随便注册一个账号。然后随便选一个商品进行购买，直到支付宝支付的页面停止就不用真正的付款了，这样才会生成一个订单。因为漏洞存在在商品评论处，评论商品需要购买才可以，经过测试随便选一个商品购买然后到支付宝页面去就停止了不用真正付款然后就会生产订单就可以评论了！ 可以看到是处于还没付款的状态，现在我们就去商品的评论去看看吧。 现在去平台看一下：...

华天动力OA系统弱口令加任意文件上传，分秒钟沦陷服务器

简要描述： 华天动力OA系统弱口令加任意文件上传，分秒钟沦陷服务器 详细说明： 华天动力OA系统默认存在弱口令用户，登录弱口令用户后可上传任意文件，直接拿shell,并且由于系统数据库是root，权限很高，服务器直接沦陷 漏洞证明： 1.下载华天最新版OA http://software.oa8000.com/download/Version/V7.0/11-TAMYSQL5D-%E8%AF%95%E7%94%A8%E7%89%88%E5%B8%A6%E6%95%B0%E6%8D%AE%E4%B8%89%E5%90%88%E4%B8%80MYSQLPUE-7.0-2015-06-29.e...

DESTOON sql注入漏洞

简要描述： DESTOON sql注入漏洞 详细说明： 一枚二次注入,因为使用了dhtmlspecialchars导致防注入失效。可以任意数据。 先来看留言模块： \module\extend\comment.inc.php $item = $db-getone"SELECT title,linkurl,username,status FROM ".gettable$mid." WHERE itemid=$itemid"; //从数据库中取出对于模块的发布数据 $item or exit; $item'status' 2 or exit; $linkurl =...

Mao10CMS 支付漏洞

简要描述： 某cms支付漏洞1元钱任意买呢 还有几处xss吧 详细说明： 1.来选几件商品加入购物车来吧 下面直接修改数量为0就好了 支付了 都来到支付界面了我就不支付了小瘪三没钱 //下面是xss咯 在编辑器这块插入 经过base64位加密的xss弹窗咯嘛 //之后你懂的 img src="https://images.seebug.org/upload/201507/27001348e249bbf12501feb6b41a7b60247f325e.jpg" alt=...

某图书检索系统Oracle注射漏洞

简要描述： 详细说明： 北京清大新洋科技有限公司是高新技术企业，公司主要从事图书信息行业应用软件、水利信息化软件、政府信息化管理系统、网络系统集成、工程设计咨询软件等专业行业。 清大新洋人坚信：专业化创新是软件公司发展的基础。凭借在图书馆行业十多年的专业经验和强大的技术积累，每年不断推出通用图书馆集成管理系统GLIS的最新产品。针对中小型用户推出的SQL版6.X和7.X系列以通用性、稳定性、标准性、智能化赢得1600多家各类中小型用户的广泛认可，仅北京西城区就有100多家图书馆选用。 官网部分用户列表展示： SQL Injection: /opac/xskp.jsp?kzh=...

PHPYUN绕过Webscan向主页推送XSS招聘信息

简要描述： PHPYUN绕过Webscan向主页推送XSS招聘信息 详细说明： api/locoy/model/news.class.php: class newscontroller extends common function addnewsaction//新闻添加 include"locoyconfig.php"; if$locoyinfo'locoyonline'!=1 echo 4;die; if$locoyinfo'locoykey'!=trim$GET'key' echo 5;die; if!$POST'title' || !$POST'content' ||...

方维某系统一处奇葩漏洞可修改用户密码(demo演示)

简要描述： 方维名品折扣系统一处奇葩CSRF漏洞可修改用户密码、资料（通用型的，来个$符号吧） 详细说明： 漏洞证明： None 现在我们本地访问一下。访问结果如图： 现在我们去刷新一下账号设置的页面看看，如图： 发现账号都没有被退出，然后直接手动退出一下，然后登陆一下果然密码修改成功了，用新的密码就登陆上去了。...

PHPYUN很有意思的刷积分和金币漏洞(整形边界和mysql字段混合利用)

简要描述： PHPYUN很有意思的刷积分和金币漏洞整形边界/mysql字段混合利用，这么辛苦的到了快三点了还在码字，各位审核老大，不来个首页过不去吧 详细说明： 首先普及一个知识： 当然intval返回的值在一个4字节所能表示的范围之内（-21474836482147483647），对于超过这个范围的值将用边界值代替。 下来看看phpyun积分的数据表结构: double10,2 这个的意思是有十位有效数字，保留小数点后两位有效数字，也就是实际上最大也就99999999.99 varchar10 就是十位字符串 分析一下： 1...

PHPYun越权修改简历状态

简要描述： PHPYUN 未授权修改企业发布招聘 详细说明： 在wap/member/com.class.php 中的 function jobsetaction if$GET'status' $this-obj-updateonce'companyjob',array'status'=intval$GET'status',array'id'=intval$GET'id';//未授权修改企业发布招聘状态 $this-memberlog"修改职位招聘状态"; $this-waplayermsg"设置成功！"; 利用url如下...

盈世Coremail的存储型XSS,轻轻松松即可触发完结5

简要描述： 还是轻松绕过，打开信就触发，没有浏览器限制。 详细说明： 按照个人习惯，一个点存在漏洞，那么该区域就肯定不止一个漏洞，于是继续研究，就引出了漏洞5。 该漏洞在收件人昵称处，有人可能会问，收件人昵称是收件人自己设置的，我们又怎么控制哪，记得很早前有人发过一个腾讯邮箱的xss，就是因为xss是在昵称处，以为只能自己弹自己，提交给wooyun貌似只给了个低危评价。 言归正传漏洞构造如图： 利用发信工具将整封信件发送出去，收到信打开如图： 无浏览器限制，打开中，危害大。 漏洞证明： 按照个人习惯，一个点存在漏洞，那么该区域就肯定不止一个漏洞，于是继续研究，就引出了漏洞5。...

盈世Coremail邮箱的存储型XSS,不用打开信轻轻松松即可触发4

简要描述： 没有过滤。 详细说明： 该漏洞主要是在Coremail手机浏览器上面触发，亲测无浏览器限制，漏洞点和 盈世Coremail的存储型XSS,轻轻松松即可触发3 一样，在发件人处，poc代码：From: "apmail.........................."不同点是登录手机邮箱就会自动触发，如图： 漏洞证明： 该漏洞主要是在Coremail手机浏览器上面触发，亲测无浏览器限制，漏洞点和 盈世Coremail的存储型XSS,轻轻松松即可触发3 一样，在发件人处，poc代码：From:...

盈世Coremail的存储型XSS,轻轻松松即可触发3

简要描述： 本来无需点击即可触发，但是版本有更新了，抓url包看到新到未读信件内容不再是自动加载了，故修改标题，轻松绕过，xss比上个更易触发。 详细说明： 感觉Coremail邮箱应该在某个地方应该还存在过滤缺陷，故查看了下http://www.coremail.cn/的用户列表，恰好有个朋友她们用的就是该邮件系统的邮箱，故让其帮忙申请了个内部邮箱，一番测试果然该处存在xss漏洞，触发简单，容易中招。 漏洞地点在发件人昵称处，正常情况下，给邮箱帐号起个昵称如h发信过去发现没反应，打开信不触发，浏览信头如图： 浏览乌云发现有帅哥提交过 WooYun:...

phpwindv9.0.1存储型XSS及利用技巧

简要描述： phpwindv9.0.1存储型XSS及利用技巧需要一定权限 详细说明： 漏洞利用需要phpwind版主以及总版主权限，可以在某些情况下被用来获取管理员最高权限。 1.版主和总版主操作（置顶、高亮、精华）帖子的时候，可以填入操作填入理由，在操作理由处填入xss code 反应到Fiddler里面就是 2.被操作帖子所属的用户就会收到通知，展开详情就会触发xss payload 成功收到cookies 至此，一个xss的内容大概讲完了，看官肯定觉得鸡肋点有两处: 1.版主权限...

74lietou v1.0最新注入2处(可获取部分数据)

简要描述： 官网地址：http://74lietou.74cms.com/ 详细说明： 在/plus/ajaxuser.php中 elseif$act == 'onlychecklanguage' $lang = trim$POST'param'?trim$POST'param':exit"选择语言不能为空！"; $sql = "select from ".table'resumelanguage'." where language = ".$lang." and uid = ".$SESSION'uid'; $userinfo=$db-getone$sql; if $userinfo...

某行政审批系统三处系统越权

简要描述： 某行政审批系统三处系统越权 详细说明： 系统开发厂商：邯郸市连邦软件发展有限公司 系统架构：ASPX+MSSQL 关键字：inurl：workplate 部分政府案例： 日照市网上审批系统 http://.../workplate/ 保定市网上审批系统 http://.../workplate/ 磁县网上审批系统 http://.../workplate/ 魏县网上审批系统 http://.../workplate/ 邯郸县网上审批系统 http://.../workplate/ 南郊区网上审批系统 http://...:8001/workplate/ 城区网上审批系统...

某学位论文提交系统通用SQL注入

简要描述： 详细说明： 某学位论文提交系统通用SQL注入。 案例： http://...:8001/paper/submit1.jsp ...:8001/paper/submit1.jsp http://...:8080/paper/submit1.jsp ...:8001/paper/submit1.jsp http://...:8001/paper/submit1.jsp 漏洞证明： 注入证明：（POST） 例：http://...:8001/paper/submit1.jsp 单引号输出报错 POST数据 POST /papercon HTTP/1.1 Accept:...

金蝶旗下快递100客户端存在严重设计缺陷可查看任意用户详细地址/电话号码/订单

简要描述： 优秀的国产ERP厂商 详细说明： 1、目标：快递100IOS客户端 2、使用自己的账号登陆，拦截返回包，修改userid为任意存在的用户（审核的小伙伴可以拿这个试5990153） 漏洞证明： 成功登陆，并可以越权查看其它用户的详细信息...

金蝶旗下快递100某处任意文件读取

简要描述： RT 详细说明： http://net.kuaidi100.com/youshang-network/logined/auditInfo?method=auditInfoView 照片查看任意文件读取，通过 %00截断 GET /youshang-network/getImage?path=2015-07%2F2015-07-22%2F../../../../../../../etc/passwd%00.jpg HTTP/1.1 Host: net.kuaidi100.com Proxy-Connection: keep-alive Accept:...

金蝶shop商城后台弱口令泄露大量商家/会员信息/订单/网站信息

简要描述： 之前报的洞走了大厂商竟然就给了1rank，桑心啊，深夜挖洞挺不容易的，求给良心rank。。。 详细说明： 直接上图证明吧，出现问题的域名。 http://k3shop.k3cloud.kingdee.com/ 大致的扫了下网站目录，找到后台可直接登录admin用户！ 泄露的网站信息 http://k3shop.k3cloud.kingdee.com/sitemap.xml 漏洞证明： 订单信息 商家信息 会员信息...

iSMCloud平台逻辑缺陷重置任意用户密码(官方账户测试/秒改)

简要描述： 绕过验证码秒改用户密码！ 详细说明： 0x1:先用一个用户获取官方的邮箱。 [email protected] 就用这个用户来证明漏洞。 修改这个用户之前，我们先用自己的用户走一边正确的流程，为的就是获取正确的响应码。 获取正确的验证码，响应包返回如下。 "success":true,"msg":"resetpassword.jsp","errors":null,"resultData":null 漏洞证明： 0x2： 随意填入6位的验证码，无需获取验证码，下一步此时截断响应包，修改为正确的响应包。 跳到修改密码的界面，修改密码为wooyun123. 0x3:登陆验证。...

ThinkSNS存在dns域传送漏洞可获取其域内地址

简要描述： ThinkSNS存在dns域传送漏洞可获取其域内主机 详细说明： ThinkSNS存在dns域传送漏洞可获取其域内地址 漏洞证明： 所属域为：thinksns.com 使用nslookup查看其dns服务器信息： 其中ns4.01isp.net服务器存在dns域传送漏洞，利用该漏洞可获取其域内的相关地址 获取的域名信息 thinksns.com. MX 5 mxbiz1.qq.com thinksns.com. MX 10 mxbiz2.qq.com thinksns.com. A 121.199.57.54 thinksns.com. NS ns3.01isp.com...

PHPYUN无视GPC(可注入全站信息)

简要描述： PHPYUN无视GPC可注入全站信息 180个字符的注入，等于没有限制，什么都能注入出来 详细说明： 首先我们看这个文件： api/locoy/model/news.class.php: class newscontroller extends common function addnewsaction//新闻添加 include"locoyconfig.php"; if$locoyinfo'locoyonline'!=1 echo 4;die; if$locoyinfo'locoykey'!=trim$GET'key' echo 5;die; if!$POST'title'...

PHPYUN最新版任意密码暴力重置(需爆破6位数）

简要描述： PHPYUN最新版任意密码暴力重置 条件为：后台需开启邮件密码找回功能，默认不开启 详细说明： 这个逻辑其实是一个传统的逻辑，首先我们分析一下代码： 条件一： 如果允许用户找回密码操作，phpyun就必须后台配置email或者短信，为了分析方便我们注释掉这一块: 可以确定官网demo是开启了这个配置，因为它允许用户找回密码 wap/forgetpw.class.php: function sendaction $username=yuniconv"utf-8","gbk",$POST'username';...

SDCMS论坛存在高危漏洞可getshell，影响其大量系统

简要描述： shell 详细说明： 论坛存在解析漏洞，可利用该漏洞getshell 漏洞证明： 该论坛为aspx类型的论坛，但还可以做php容器可以执行php文件，且存在php解析漏洞。。然后就没有然后了。。。 找到论坛需要注册码：http://bbs.sdcms.cn/，十块钱一个。。。。 屌丝买不起，找到一个手机号昵称的用户：15837309973，手机号当用户名和密码居然登进去了。。 在头像上传处直接上传一张图片马，找到路径：http://bbs.sdcms.cn/max-temp/avatar/28a1ddde7e6a4ecbaf56e54ad06a3406.jpg...

金蝶销管家逻辑缺陷重置任意用户密码(工作人员账户测试/秒改)

简要描述： 可绕过验证码直接修改用户密码。 详细说明： 0x1:先信息收集一些工作人员的账户用来测试，来证明漏洞的危害性。 13580111111 13752248075 13456231475 13456879564 15578945623 13456231245 13456231245 13648776985 13400002111 13625668852 15018517663 15915533696 13888888888 13456789123 18090700000 13165454756 13654213923 13654213923 13760368754...

骑士CMS SQL注入前台GETSHELL

No description provided by source...

盈世Coremail的存储型XSS触发简单

简要描述： 还是没有过滤 详细说明： 该漏洞主要是在Coremail手机浏览器上面触发，亲测无浏览器限制，漏洞点在邮件标题：测试代码为：nik"，发信后，收件人打开信件时不会触发，但是在点击右下角的"转发"按钮后就会触发xss漏洞。如图： 漏洞触发： 漏洞触发： 漏洞证明： 该漏洞主要是在Coremail手机浏览器上面触发，亲测无浏览器限制，漏洞点在邮件标题：测试代码为：nik"，发信后，收件人打开信件时不会触发，但是在点击右下角的"转发"按钮后就会触发xss漏洞。如图： 漏洞触发： img src="https://images.seebug.org/upload/201507/...

金蝶EAS官网在线体验环境任意文件读取

简要描述： 学习了下http://www.wooyun.org/bugs/wooyun-2010-096179中讲的金蝶EAS任意文件读取，想找个环境试试，就在官网上的在线体验处试了试，没想到官网在线体验没有修复。。。。。。 详细说明： http://easshow.kingdee.com:7896/portal/logoImgServlet?language=ch&dataCenter=&insId=insId&type=..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2Fetc%2Fshadow%00 漏洞证明：...

某政务服务中心系统通用型任意文件下载

简要描述： 详细说明： 深圳太极软件有限公司开发系统比较多；这款是政务服务中心系统；存在任意文件下载漏洞;这个系统的案例实在太多，都不需要我多说了 任意文件下载： /servlet/fileOpenforms?filename=/WEB-INF/WEB.xml Case: http://...//servlet/fileOpenforms?filename=/WEB-INF/WEB.xml http://...//servlet/fileOpenforms?filename=/WEB-INF/WEB.xml...

PHPYUN最新版Webscan绕过注入四处(可遍历全站信息，无需登录)

简要描述： PHPYUN最新版Webscan绕过注入两处可遍历全站信息，无需登录 详细说明： 首先看问题文件： tiny/index.class.php: class indexcontroller extends common function indexaction sessionstart; if$this-config'sywjlweb'=="2" header"location:".Url'error'; if$GET'keyword'=='请输入简历关键字，例如：会计' $GET'keyword'=''; $M=$this-MODEL'tiny'; $ip = funipge...

清大新洋图书馆书目检索系统通用SQL注入漏洞#2

简要描述： 通用SQL注入漏洞2 清大新洋官网：http://www.infosea.com.cn 详细说明： 图书馆书目检索系统 注入点：/opac/dzjgjsjg.jsp POSTqsrq=&jsrq=&ssxx= 漏洞证明： 通用漏洞，下面给出多个案例进行证明： 案例①：http://...:8089/opac/dzjgjsjg.jsp 案例②：.../opac/dzjgjsjg.jsp 案例③：...:8088/opac/dzjgjsjg.jsp 案例④：...:8088/opac/dzjgjsjg.jsp 案例⑤：...:8089/opac/dzjgjsjg.jsp img...

盈世Coremail的存储型XSS轻轻松松即可触发

简要描述： 没有过滤 详细说明： 感觉Coremail邮箱应该在某个地方存在过滤缺陷，故查看了下 http://www.coremail.cn/ 的用户列表，恰好有个朋友她们用的就是该邮件系统的邮箱，故让其帮忙申请了个内部邮箱，一番测试果然该处存在xss漏洞，触发简单，容易中招。 漏洞地点在收件人昵称处，绕过方式：发信人设置昵称为a"/或者a"/等等类似昵称，给Coremail邮箱用户发信，Coremail用户收到信件后打开 漏洞未触发。此时如果Coremail用户给发件人回复信件如图： 点击发送信件，则会触发xss漏洞，如题：...

大汉网络 opr_licenceinfo.jsp 后台登陆认证绕过

//在/jcms/setup/oprlicenceinfo.jsp文件中 //获取Session中cookieusername的值，赋值给strUser String strUser = Stringsessions.getAttribute"cookieusername"; // 判断strUser值 是否为空？ if strUser == null || strUser.trim.length == 0 out.println'请先登录!' return; //如果为空，则未登录，直接返回 // 如果不为空，说明已经登录...

金蝶医疗预约挂号通用平台支付漏洞

简要描述： 去医院的时候导诊MM让我扫码，然后就来这了。 详细说明： 金蝶做医疗了，看流程确实很方便，微信挂号直接就诊，其它平台预约后，就诊当天还要去排队挂号，而且交费也不用排队哦。 http://yiliao.kingdee.com/ http://www.mhealth100.com/ip-pat-mgr-web/!index.do 广东有很多医院开始用了。 然后我就扫了一下码，回家看看。 通过微信号直接预约发现个支付漏洞，可以随便修改挂号费。 漏洞证明： 预约挂号，先选择科室，再选择医生，正常价格是22元 在下一步提交的时候修改价格，fee=0.01&treatfee=0.1...

Resin漏洞利用案例之目录遍历/以金蝶某系统为例

简要描述： Wooyun上关于Resin的相关漏洞相对较少，而且很多漏洞的准确性有待商榷比如关于Resin的viewfile漏洞. 最近接触到Resin的漏洞,准备写一篇drop总结一下Resin的漏洞,所以需要收集一些案例, 下面是以金蝶某系统为例进行说明. 详细说明： 首先,得先说明一下本次需要利用的漏洞 Caucho Resin多个远程信息泄露漏洞建议先阅读下面三个漏洞 https://www.rapid7.com/resources/advisories/R7-0028.jsp...

欧朋浏览器VPN管理弱密码可导致内部信息泄露

简要描述： 1.欧朋浏览器VPN站点被百度收录； 2.VPN管理员弱密码 详细说明： 1.欧朋浏览器VPN站点被百度收录； 2.VPN管理员弱密码 admin 123456 （登录系统时，被系统强制修改。并修改为Operaad12x） 3.未对系统深入，管理员密码修改是系统强制。 漏洞证明： 1.欧朋浏览器VPN站点被百度收录； 2.VPN管理员弱密码 admin 123456 （登录系统时，被系统强制修改。并修改为Operaad12x） 3.内部VPN账号一览无余。 各种信息一应俱全，希望尽快修复。...

A dissertation submitted to the system common SQL vulnerability

Brief description: Detailed description: A dissertation submitted to the system common SQL vulnerabilities. Case: http://...: 8001//paper/forget1. jsp ...: 8001//paper/forget1. jsp http://...: 8080//paper/forget1. jsp ...: 8001//paper/forget1. jsp http://...: 8001/paper/forget1. jsp Vulnerability...

phpyun_v4.0.0625最新版注入（可获取部分数据）

简要描述： RT 详细说明： 出现在wap\member\model\index.class.php中 function rinfoaction if$GET'type'&&intval$GET'id' $nid=$this-obj-DBdeleteall"resume".$GET'type',"eid='".int$GET'eid'."' and id='".int$GET'id'."' and uid='".$this-uid."'"; if$nid $url=$GET'type';...

用友政务官方网站存在漏洞导致authkey泄露

简要描述： 用友政务官方网站存在漏洞导致authkey泄露 详细说明： 同学在用友政务工作，闲着没事看了看他们的官方网站，顺便手贱摸了一下·· http://www.yonyougov.com/index.php?m=admin&c=index&a=login&pchash= PHPCMS V9的系统 authkey很重要，可注射拿shell...

KesionIMalv2.5逻辑漏洞（DEMO演示）

简要描述： RT 详细说明： demo地址：http://imall.kesion.com 修改购物车内商品数量时，抓包修改为-1，提交订单后，点击支付，该订单直接支付成功。 ht...

青果教务系统高危无限制注射(影响海量学校)

简要描述： 这么严重的SQL注射；青果会来确认吗？ 详细说明： 青果某系统存在无限制SQL注射；居然没有见到传说中的WAF拦截；并且大部分可以使用SQLMAP自动化注入测试工具进行测试；并且均为DBA权限；危害极大！ SQL Injection： /data/indexLOGIN.aspx 学生登录时UserID参数存在SQL注射漏洞 Case: 99%以上都是存在该漏洞；我想我该Mask一下保护这些学生！审核员你说呢？ 手工 1、...

shopnc o2o版三处SQL注入打包

简要描述： 直接出数据 详细说明： 先来五个互联网实例 http://www.0795hui.com/circle/index.php?act=api&op=getthemelist&datacount=1%20procedure%20analyseextractvaluerand,concat0x3a,user,1 http://www.hfmy.cc/modules/circle/index.php?act=api&op=getthemelist&datacount=1%20procedure%20analyseextractvaluerand,concat0x3a,user,1...

Adobe Flash Player Convolution Filter UAF 命令执行

这个漏洞和 Flash 的 ByteArray 成因类似， 都是调用了 Clasz.valueOf 参数引发的 uaf 命令执行Vulcan 在第一时间进行了分析，基于该报告1进行说明：// try to allocate two sequential pages of memory: matrix MyClass2 fori=20; i alen; i+=6 ai = new Class2i; forj=i+1; j i+5; j++ aj = new ConvolutionFilter14,15; // ConvolutionFilter 在这里创建 ai+5 = new...

南京杰诺瀚期刊投稿系统15处SQL注入打包提交

简要描述： 需要注册一个账号，但是不鸡肋，因为所有涉及的案例都可以注册 详细说明： 南京杰诺瀚期刊投稿系统存在SQL延迟注入漏洞，可获取数据库任意数据... 官网：http://.../ 注入点： Tougao/WangYinList.aspx?searchid=0&page=1 Tougao/DingDanList.aspx?searchid=0&page=1 Tougao/AuthorGaoJianList.aspx?searchid=0&page=1 Tougao/WorkList.aspx?searchid=0&page=1...

extmail邮件系统几个XSS跨站漏洞

简要描述： extmail邮件系统是一款国内开发的开源的邮件系统，主要应用于企业、学校、政府等方面，在国内拥有较大的客户群体，该邮件系统存在xss漏洞 详细说明： extmail邮件系统是一款国内开发的开源的邮件系统，主要应用于企业、学校、政府等方面，在国内拥有较大的客户群体，该邮件系统存在xss漏洞 测试官方登录地址：http://.../extmail/cgi/index.cgi 测试帐号：demo 密码：demo 漏洞一： 测试代码如下： 反斜杠是单的哦 测试环境：win7+ie8 效果图 漏洞二： 测试代码如下： 测试环境：win7+ie8 效果图 漏洞三： 测试代码如下：...