Iwebmall 最新版SQL注入第十四枚（漏洞打包）

简要描述： Iwebmall 最新版SQL注入第十四枚（漏洞打包） 详细说明： 看到wooyun上有人提了几个iweb的漏洞（ WooYun: iwebmall商城程序sql注入 ），我来捡捡漏儿吧，希望不要重复。 先把注入点拿出来：www.xxx.com/do.php?act=edittransporttemplate，POST中的参数$id $transportname $description存在注入，程序没有对其过滤，造成了注入。 先来看看这几个参数可以注入的证明吧 以transportname 为例进行证明...

Iwebmall 最新版SQL注入第十二枚

简要描述： Iwebmall 最新版SQL注入第十二枚 详细说明： 看到wooyun上有人提了几个iweb的漏洞（ WooYun: iwebmall商城程序sql注入 ），我来捡捡漏儿吧，希望不要重复。 先把注入点拿出来：www.xxx.com/do.php?act=userremindinfo，POST中的参数searchkey存在注入，程序对searchkey使用shotrcheck进行了过滤，但是这里是数字型的，直接绕过过滤。 /action/user/remindinfo.action.php 无关代码 //数据库操作 dbtarget'w',$dbServs; $dbo=new...

Iwebmall 最新版SQL注入第十一枚（打包两个注入）

简要描述： Iwebmall 最新版SQL注入第十一枚（打包两个注入） 详细说明： 看到wooyun上有人提了几个iweb的漏洞（ WooYun: iwebmall商城程序sql注入 ），我来捡捡漏儿吧，希望不要重复。 先把注入点拿出来：www.xxx.com//modules.php?app=contrast&id=&contrastgoodsid=，其中参数id和contrastgoodsid存在注入，程序对id使用shotrcheck进行了过滤，但是这里是数字型的，直接绕过过滤。 这里以id为例进行说明 /modules/goods/contrast.php 无关代码 $id =...

Iwebmall 最新版SQL注入第九枚

简要描述： Iwebmall最新版SQL注入第九枚 详细说明： 看到wooyun上有人提了几个iweb的漏洞（ WooYun: iwebmall商城程序sql注入 ），我来捡捡漏儿吧，希望不要重复。 先把注入点拿出来：www.xxx.com/do.php?act=shopappraise ，POST的内容中有个参数userid，对userid使用shotrcheck进行了过滤，但是这里是数字型的，直接绕过过滤。 /action/shop/getappraise.php 无关代码 / post 数据处理 / $credit=shortcheckgetargs'credit';...

Iwebmall 最新版SQL注入第十枚

简要描述： Iwebmall 最新版SQL注入第十枚 详细说明： 看到wooyun上有人提了几个iweb的漏洞（ WooYun: iwebmall商城程序sql注入 ），我来捡捡漏儿吧，希望不要重复。 先把注入点拿出来：www.xxx.com/do.php?act=userprotectrights ，POST的内容中有个参数protectitem，对protectitem使用shotrcheck进行了过滤，但是这里是数字型的，直接绕过过滤。 /action/user/protectrights.action.php 无关代码 // 处理post变量 $orderid =...

KesionCms页面劫持漏洞

简要描述： KesionCms页面劫持漏洞 详细说明： KesionCms网校平台，发表考试心得存在页面劫持漏洞 1.首页访问此URL：http://e.kesion.com/exam/Reviews.aspx?id=20http://e.kesion.com/ 登陆账号:tttttt 密码:tttttt 2.进入“我的试卷”，发表考试心得，成功劫持页面 详情请看页面 1.http://e.kesion.com/exam/Reviews.aspx?id=20 2.http://e.kesion.com/exam/Reviews.aspx?id=16...

汇文Libsys图书管理系统全版本权限绕过+Getshell

简要描述： RT 详细说明： 由于一个很低级的代码错误，导致可以登录Libsys任意图书系统后台，并且由于代码未做过滤可直接getshell。 漏洞证明： 该图书管理系统的用户量很大，全国很大一部分院校都在使用此系统。经测试3.5-5.0版本都存在此漏洞，因为存在getshell 和脱裤的风险，因此危害比较大。 官网部分用户列表： 我这里以最新的5.0版简单的作下分析,： 先看看存在漏洞的文件：admin/login.php sessionstart ; if isset $REQUEST'username' $strUser = trim $REQUEST'username' ;...

用友某分战SQL注入第五弹

简要描述： 又来一发。。 详细说明： 注入URL： http://u9service.yonyou.com/servicehome/kmview.aspx?postid=ZS20100530204 sqlmap/1.0-dev - automatic SQL injection and database takeover tool http://sqlmap.org ! legal disclaimer: Usage of sqlmap for attacking targets without prior mutu consent is illegal. It is the end...

74cms最新版 二次注入

简要描述： 详细说明： 74cms 20141128最新版 漏洞文件:/wap/plus/wapajax.php 610-654行： elseif $act == 'invitedadd' $smarty-cache = false; $resume=resumeone$POST"resumeid"; $jobs=jobsone$POST"jobsid"; if$SESSION'utype'!=1 exit"企业会员请登录后邀请面试"; if checkinterview$POST"resumeid",$POST"jobsid",$SESSION'uid' exit"repeat";...

PHP云刷积分刷粉丝csrf两处

简要描述： 版本v3.1 9.23 1.控制邀请面试的参数也就那么几个，自己可以构造，直接post方式提交就行，不用登陆，就能执行成功。另外邀请面试需要消耗积分 2.关注。只有两个参数，关注人uid，被关注人id。可以关注公司也可以关注求职者 详细说明： 一。 文件位置：https://images.seebug.org/upload/model/ajax.class.php function savaajaxresumeaction $data'uid'=int$POST'uid';//邀请面试人的uid $data'title'='面试邀请';...

青果教务系统存在SQL注入漏洞（简单绕过WAF保护）

简要描述： 青果教务系统存在SQL注入漏洞（简单绕过WAF保护） 详细说明： 案例：http://www.kingosoft.com/cgal/mxyh.aspx 存在漏洞的文件：/xsweb/pub/temp.aspx?type=ajax&fellowXh=wooyun 同样，该系统有waf的防御，只需要使用--tamper参数即可绕过，继续注入 sqlmap.py -u "http://stu.gxufe.cn/xsweb/pub/temp.aspx?type=menu&nj=wooyun" --tamper "equaltolike.py" --dbms mssql sqlmap....

齐博分类信息系统最新版反射性XSS（bypass Chrome XSS Auditor）

简要描述： 全局变量可控+为过滤造成的XSS 详细说明： /search.php $moduleselect="所有模型 "; foreach$moduledb AS $key=$value $ckk=$mid==$key?' selected ':' '; $moduleselect.="$value"; $moduleselect.=""; if$mid $SQL=" AND mid='$mid' "; 由于qibo的全局机制，moduledb可控，直接带入HTML导致XSS。利用可以bypass chrome的过滤。 Payload：...

TIPASK问答系统SQL注入二（有多个大型互联网企业案例）

简要描述： 审核真给力，刚提交就通过了 ，赞啊！！！！ 详细说明： 部分案例： 经分析下列文件存在注入 /control/message.php 代码如下 function onremovedialog if$this-post'messageauthor' $authors = $this-post'messageauthor'; $ENV'message'-removebyauthor$authors; $this-message"对话删除成功!", geturlsource; 跟进removebyauthor函数 function removebyauthor$authors...

TIPASK问答系统SQL注入三（有多个大型互联网企业案例）

简要描述： TIPASK问答系统SQL注入三（影响天极网、戴尔中国、WPS office、小米等网站） 详细说明： 部分案例： 通过源代码发现/control/gift.php存在注入，部分代码如下 function onadd ifisset$this-post'realname' $realname = $this-post'realname'; $email = $this-post'email'; $phone = $this-post'phone'; $addr = $this-post'addr'; $postcode = $this-post'postcode'; $qq ...

金蝶某重要系统sql注入漏洞（多参数配合）

简要描述： 最近很喜欢从已公开的漏洞中找漏洞，看看哪些厂商修复的时候不够仔细认真。。。 详细说明： 缘起这个漏洞 WooYun: 金蝶网重要分站sql注射漏洞 ，之前报的是显错注入，乍一看厂商好像已经修复了，实际测试之后发现还是可以盲注的，但是需要多参数配合进行注入。 漏洞所在分站：http://reg.kingdee.com/getpass.asp 产品注册页面，表单提交的数据如下：...

ThinkPHP一处XSS漏洞（需要特定环境触发）

简要描述： 一处XSS，在特定的环境下甚至触发SQL注入，该学代码审计，如果认为该漏洞无影响，直接忽略即可！ 详细说明： 代码出现在I方法中 关于I的方法，我就不多介绍了，具体可以参考官方手册，下面贴出部分关键代码 文件位置:/ThinkPHP/Common/functions.php function I$name,$default='',$filter=null,$datas=null ifstrpos$name,'.' // 指定参数来源 list$method,$name = explode'.',$name,2; else // 默认为自动判断 $method = 'param...

通达oa多处二次注射漏洞

简要描述： 瘫痪软件 详细说明： 添加关注的人，众多功能依赖该数据 POST http://121.40.134.14/general/personinfo/concernuser/update.php HTTP/1.1 Host: 121.40.134.14 Connection: keep-alive Content-Length: 70 Cache-Control: max-age=0 Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,/;q=0.8 Origin:...

YXCMS前台getshell（有条件）

简要描述： YXCMS前台getshell，有条件，非鸡肋。 详细说明： 0x00 介绍 YXcms是一款基于PHP+MySql开发的网站管理系统。采用轻量级MVC设计模式，使得系统更加小巧灵活，避免了使用大型框架构建系统的笨重；APP应用方式使系统各功能板块之间耦合更低，易于安装卸载；自定义表功能，使得网站数据结构设计更加灵活，方便自定义各种留言、报名等功能，也可以将图集、文章拓展成为其他例如：产品、下载等栏目；独特的图片处理功能可以将图片管理细致到每个像素；独特的分类算法，实现了栏目无限分类的同时，又避免了普通递归分类算法造成的系统资源消耗。...

ECSHOP存在XSS直打管理后台

简要描述： N久了,你们是修还是不修啊?这么蛋疼的一个漏洞. 详细说明： 先看adminlogs.php代码 define'INECS', true; requiredirnameFILE . '/includes/init.php'; / act操作项的初始化 / if empty$REQUEST'act' $REQUEST'act' = 'list'; else $REQUEST'act' = trim$REQUEST'act'; /------------------------------------------------------ / //-- 获取所有日志列表...

Iwebmall 最新版SQL注入第五枚

简要描述： Iwebmall 最新版SQL注入第五枚 详细说明： 看到wooyun上有人提了几个iweb的漏洞（ WooYun: iwebmall商城程序sql注入 ， WooYun: Iwebsns sql 第五枚。 ），我来捡捡漏儿吧，希望不要重复。 先把注入点拿出来：www.xxx.com/do.php?act=shopguestbookdel ，POST的内容中有个参数favoriteshop，存在注入。 action/shop/guestbookdel.action.php 无关代码 //数据库操作 dbtarget'w',$dbServs; $dbo=new dbex;...

Iwebmall 最新版SQL注入第六枚（漏洞打包）

简要描述： Iwebmall 最新版SQL注入第六枚 详细说明： 看到wooyun上有人提了几个iweb的漏洞（ WooYun: iwebmall商城程序sql注入 ， WooYun: Iwebsns sql 第五枚。 ），我来捡捡漏儿吧，希望不要重复。 先把注入点拿出来：www.xxx.com/do.php?/do.php?act=addtransporttemplate ，POST的内容中有两个参数（transportname和description）存在注入。 action/goods/addtransporttemplate.php 无关代码 $shopid =...

Iwebsns最新版SQL注入第十枚

简要描述： Iwebsns最新版SQL注入第十枚 详细说明： 在wooyun上看到雨牛提了5个iwebsns的漏洞了（ WooYun: Iwebsns sql 第五枚。 ），我来捡捡漏儿吧，已对比，不重复，下载Iwebsns最新的1.1.0来看看。 为了使审核的大大们容易确认是否有重复，我先把存在漏洞的文件和注入参数分别写在这里：/action/share/share.action.php stype 下面看看漏洞是怎么产生的 /action/share/share.action.php 无关代码 $userid=getsessuserid;...

某图书管理系统存在通用型未授权访问到泄露明文密码

简要描述： ... 详细说明： 继续深入 WooYun: 某图书管理系统存在通用型SQL注入漏洞 后台有很多未授权访问的页面 最关注的一点为“用户管理”，恰好该功能未登录的状态下可直接访问，且用户密码为明文存储。 添加用户：http://www.xxoo.com/manage.do?method=manageenter 管理用户：http://www.xxoo.com/manage.do?method=manage&page=1&UserType=-1 ----------------------------- 部分案例（百度前两页收集的链接）： 管理用户...

Iwebsns最新版SQL注入第六枚

简要描述： Iwebsns最新版SQL注入第六枚 详细说明： 在wooyun上看到雨牛提了5个iwebsns的漏洞了（ WooYun: Iwebsns sql 第五枚。 ），我来捡捡漏儿吧，已对比，不重复，下载Iwebsns最新的1.1.0来看看。 为了使审核的大大们容易确认是否有重复，我先把存在漏洞的文件和注入参数分别写在这里：/action/group/groupinfochange.action.php groupid 下面看看漏洞是怎么产生的 /action/group/groupinfochange.action.php 无关代码 //变量区...

MacCMS V8 /inc/module/user.php SQL注入漏洞

No description provided by source...

Iwebsns最新版SQL注入第五枚

简要描述： Iwebsns最新版SQL注入第五枚 详细说明： 在wooyun上看到雨牛提了5个iwebsns的漏洞了（ WooYun: Iwebsns sql 第五枚。 ），我来捡捡漏儿吧，已对比，不重复，下载Iwebsns最新的1.1.0来看看。 为了使审核的大大们容易确认是否有重复，我先把存在漏洞的文件和注入参数分别写在这里：action/group/groupexit.action.php groupid 下面看看漏洞是怎么产生的 ction/group/groupexit.action.php 无关代码 //变量区 $userid=getsessuserid;...

Iwebsns最新版SQL注入第七枚（多个漏洞打包）

简要描述： Iwebsns最新版SQL注入第七枚（多个漏洞打包） 详细说明： 在wooyun上看到雨牛提了5个iwebsns的漏洞了（ WooYun: Iwebsns sql 第五枚。 ），我来捡捡漏儿吧，已对比，不重复，下载Iwebsns最新的1.1.0来看看。 为了使审核的大大们容易确认是否有重复，我先把存在漏洞的文件和注入参数分别写在这里：/action/poll/polladd.action.php sex noreply maxchoice 这个文件中的 sex noreply maxchoice三个参数都存在同样的注入漏洞，如下图 这里就一起提了吧，以sex为例进行证明。...

Mirapoint /cgi-bin/licenses.cgi 后门漏洞

No description provided by source...

CuuMall 2.3 /CarAction.class.php SQL注入漏洞

No description provided by source...

CuuMall 2.3 /Lib/Action/Home/UserinfoAction.class.php SQL注入漏洞

No description provided by source...

Iwebmall 最新版SQL注入第七枚

简要描述： Iwebmall 最新版SQL注入第七枚 详细说明： 看到wooyun上有人提了几个iweb的漏洞（ WooYun: iwebmall商城程序sql注入 ， WooYun: Iwebsns sql 第五枚。 ），我来捡捡漏儿吧，希望不要重复。 先把注入点拿出来：www.xxx.com/do.php?act=shopguestbookdel ，POST的内容中有个参数favoriteshop，存在注入。 action/shop/guestbookdel.action.php 无关代码 ifempty$POST $iid = intvalgetargs'id'; else...

KPPW最新版SQL注入漏洞九(全局问题导致大面积注入及总结)

简要描述： KPPW最新版SQL注入漏洞九，也是全局问题导致的大面积注入，这里申明不是在刷漏洞，因为每一个问题都很严重，都能引发很多问题... 详细说明： KPPW最新版SQL注入漏洞九，也是全局函数的问题，导致大面积注入... 文件/control/user/accountauth.php if $code&&inarray$code,$arrAllowAuth $code or $code = $keys '0'; $code or kekezu::showmsg $lang 'paramerror', "index.php?do=auth", 3, '', 'warning' ;...

Iwebsns最新版SQL注入第九枚

简要描述： Iwebsns最新版SQL注入第九枚 详细说明： 在wooyun上看到雨牛提了5个iwebsns的漏洞了（ WooYun: Iwebsns sql 第五枚。 ），我来捡捡漏儿吧，已对比，不重复，下载Iwebsns最新的1.1.0来看看。 为了使审核的大大们容易确认是否有重复，我先把存在漏洞的文件和注入参数分别写在这里：/action/privacy/homereqcheckset.action.php palsreqcheck 下面看看漏洞是怎么产生的 /action/privacy/homereqcheckset.action.php exeUpdate$sql;...

Iwebmall 最新版SQL注入第八枚

简要描述： Iwebmall 最新版SQL注入第八枚 详细说明： 看到wooyun上有人提了几个iweb的漏洞（ WooYun: iwebmall商城程序sql注入 ），我来捡捡漏儿吧，希望不要重复。 先把注入点拿出来：www.xxx.com/do.php?act=shophonorupdate ，POST的内容中有个参数oldimgdesc，oldimgdesc作为数组传入，Iweb只对val进行了过滤，但是忽略了key，后面直接把key作为honorid带入了update，造成了注入。 action/shop/guestbookdel.action.php 无关代码...

ThinkPHP补丁修复不当导致SQL注入

简要描述： 放学回寝室，发现大家都在吐槽这个补丁。 这补丁我也是看醉了。逻辑有问题啊。。 详细说明： 这是ThinkPHP对这次注入的补丁：https://github.com/liu21st/thinkphp/commit/23c6e130ce75f2132e5b48699363a75ed28e15b2 elseifisarray$val && isset$REQUEST$key && isarray$REQUEST$key $options'where'$key = string$val; 这逻辑…… 简单说一下他的逻辑：$key是数据库字段名字，$val是我传入的参数。...

php云越权关注

简要描述： 版本v3.1 9.23 1.关注，可以让招聘者关注你，或者求职者关注你 2.关注问题。你发表问题可以让大家关注 其中uid是注册的时候自增的值 详细说明： 1.代码位置 upload/model/ajax.class.php function Atnaction function Atnaction $id=int$POST'id'; ifint$POST'id'0 if$this-uid0 if$POST'id'==$this-uid echo 4;die; $atninfo = $this-obj-DBselectonce"atn","uid='".$this-uid."...

Iwebsns最新版SQL注入第八枚

简要描述： Iwebsns最新版SQL注入第八枚 详细说明： 在wooyun上看到雨牛提了5个iwebsns的漏洞了（ WooYun: Iwebsns sql 第五枚。 ），我来捡捡漏儿吧，已对比，不重复，下载Iwebsns最新的1.1.0来看看。 为了使审核的大大们容易确认是否有重复，我先把存在漏洞的文件和注入参数分别写在这里：/action/privacy/homeinputmessset.action.php inputmess 下面看看漏洞是怎么产生的 /action/privacy/homeinputmessset.action.php exeUpdate$sql;...

php云越权发面试邀请扣招聘者积分

简要描述： 版本v3.1 9.23 1.控制邀请面试的参数也就那么几个，自己可以构造，无需登录可使招聘者向求职者发面试邀请。发面试邀请前提,每发一次扣去12积分。购买积分的时候1元=20个积分。 详细说明： 文件位置：https://images.seebug.org/upload/model/ajax.class.php function savaajaxresumeaction $data'uid'=int$POST'uid';//邀请面试人的uid $data'title'='面试邀请';...

MacCMS V8 /inc_module_art.php SQL注入漏洞

No description provided by source...

某图书管理系统存在通用型SQL注入漏洞

简要描述： ... 详细说明： 系统名称：博云非书资料管理系统 厂商信息：杭州麦达电子有限公司版权所有 该系统有个特别 高大上 的功能：“云中心查找”功能 恰好这个查找的链接的参数存在sql注入漏洞，且该功能无需登录。 百度搜索：inurl:poweb 非书资料管理系统 罗嗦到这里，看证明吧 -------------------------------- 下面的漏洞证明，直接给出“云中心查找”功能得出链接（只要是该系统，都存在查找的功能，且无需登陆到系统中），链接类似于...

KPPW最新版SQL注入漏洞八(全局问题导致12处注入及越权操作)

简要描述： KPPW最新版SQL注入漏洞八，从一处问题找出罪魁祸首，全局文件问题导致12处注入及越权操作 详细说明： KPPW最新版SQL注入漏洞八，从一处问题找出罪魁祸首，全局文件问题导致12处注入及越权操作 文件/control/pubgoods.php sysconfig'indexseodesc'; $id = intval$id; $step = strvaltrim$step; ...... $strUrl = "index.php?do=pubgoods&id=".$id; $SESSION'spread' = 'index.php?do=pubgoods'; requir...

ThinkPHP框架架构上存在SQL注入

简要描述： ThinkPHP框架本身缺陷导致SQL注入漏洞，基本影响所有使用ThinkPHP开发的应用，包括thinksns、onethink等，这里以thinkphp自家的OneThink为例。 这个猛料，希望能加精呀 详细说明： 很多人天真的以为，使用了框架提供的数据库查询方法，不再进行SQL语句拼接，就能完美避免SQL注入。那么你就错了，有时候框架反而成为带你进入陷阱的人。 我们翻开最新版thinkphp框架文档，其中的“表达式查询”章节：http://document.thinkphp.cn/manual32.htmlexpressquery...

ThinkPHP架构设计不合理极易导致SQL注入

简要描述： 没有上一个问题严重，但也是thinkphp设计上的隐患，提出来希望能修改，不过忽略了也没办法。 实际上这两个洞的意义不仅于此，这是框架流行的时代，注入的一个新思路。 详细说明： 这个问题其实应该从前段时间Th1nk发的mongodb注入说起，http://drops.wooyun.org/tips/3939，其中提到了mongodb一种注入方式：...

用友某废弃站点存在SQL注入

简要描述： 晚上无聊,看看公司的网站有什么漏洞,哈哈,果然无意间又发现了一枚. 上一次提交公司的漏洞：http://www.wooyun.org/bugs/wooyun-2014-084920 为什么RANK一直没补啊，漏洞也不再我的列表下？ @疯狗 @xsser 详细说明： 存在地址:http://125.35.5.234:81/ ping dbmservice.yonyou.com 感觉是很老的站点,于是乎,在登录账号的时候输入了',果不其然,发现有注入 构造下URL:http://125.35.5.234:81/checkuser.asp?loginname=admin&pwd=1...

CmsEasy最新版5.5 存储型XSS导致GetShell

简要描述： n处XSS，我不信都插完打不到cookie，get不了shell -.- 详细说明： 第一处（只代码审计第一处，后面几处类似。都是没有过滤）： function loginfalse cookie::set'loginfalse',int cookie::get'loginfalse'+1,time+3600; event::log'loginfalse','失败 user='.front::post'username'; front::flashlang'登陆失败！'."".lang'backuppage'."";...

KPPW最新版SQL注入漏洞七(多处不同注入点)

简要描述： KPPW最新版SQL注入漏洞七多处不同注入点 详细说明： KPPW最新版SQL注入漏洞七，多处不同注入点 第一处sql注入： 文件/control/user/transactionworks.php: if$action == 'deleteimage' $strSql = sprintf"select fileid,filename,savename from %switkeyfile where fileid in%s",TABLEPRE,$fileid; $arrFileInfo = dbfactory::getone$strSql; $resText =...

Iwebsns最新版SQL注入第二枚

简要描述： Iwebsns最新版SQL注入第二枚 详细说明： 在wooyun上看到雨牛提了5个iwebsns的漏洞了（ WooYun: Iwebsns sql 第五枚。 ），我来捡捡漏儿吧，已对比，不重复，下载Iwebsns最新的1.1.0来看看。 为了使审核的大大们容易确认是否有重复，我先把存在漏洞的文件和注入参数分别写在这里：/action/album/photoupl.action.php albumname 下面看看漏洞是怎么产生的 /action/album/albumupl.action.php 无关代码...

Iwebmall 最新版SQL注入第四枚

简要描述： Iwebmall 最新版SQL注入第四枚 详细说明： 看到wooyun上有人提了几个iweb的漏洞（ WooYun: iwebmall商城程序sql注入 ），我来捡捡漏儿吧，希望不要重复。 先把注入点拿出来：www.xxx.com/do.php?act=usershopfavoritedel ，POST的内容中有个参数favoriteshop，存在注入。 /action/user/shopfavoritedel.action.php 无关代码 //数据库操作 dbtarget'w',$dbServs; $dbo=new dbex; //定义文件表 $tuserfavorite...

Iwebsns最新版SQL注入第四枚

简要描述： Iwebsns最新版SQL注入第四枚 详细说明： 在wooyun上看到雨牛提了5个iwebsns的漏洞了（ WooYun: Iwebsns sql 第五枚。 ），我来捡捡漏儿吧，已对比，不重复，下载Iwebsns最新的1.1.0来看看。 为了使审核的大大们容易确认是否有重复，我先把存在漏洞的文件和注入参数分别写在这里：/action/event/uploadphoto.action.php sesscode= 下面看看漏洞是怎么产生的 /action/event/uploadphoto.action.php 无关代码 $eventid=intvalgetargg'id';...

某Gov行政中心系统Oracle注入漏洞(使用量大)

简要描述： 其涉及全国各省行政服务中心，案例不比大汉jcms少 详细说明： 看这里。。。 接上一弹 WooYun: 某大型政府服务系统Oracle注入使用量大 所有涉及单位为政府政务中心（其涉及全国各省行政服务中心，案例不比大汉jcms少）： 如： http://www.sinanxzfw.gov.cn/ 思南县行政服务中心 http://www.yjxzfw.com.cn/ 印江县行政服务中心 http://www.gygxzw.gov.cn:8066/ 贵阳国家高新区行政服务中心 http://www.tlsp.net/ 铁岭市公共行政服务中心 http://58.42.249.11...