CMSEasy 5.5 /lib/plugins/ologin/alipaylogin.php 权限提升漏洞

No description provided by source...

CMSEasy 5.5 /celive/live/header.php SQL注入漏洞

No description provided by source...

Yidacms v3.2 /Yidacms/user/user.asp 信息泄漏漏洞

漏洞相关文件：/Yidacms/admin/adminsyscome.asp%@language="vbscript"codepage="65001"% % '※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※ '※ ※ '※ 易达CMS企业建站系统、易达WAP手机建站系统 ※ '※ 软件由哈尔滨伟成科技有限公司开发完成 ※ '※ 著作权登录号：2012SR001955 网址：http://yidacms.com ※ '※ 软件享有著作权，未经公司同意禁止去除版权信息或出售源码。 ※ '※ ※ '※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※ option...

BiWEB最新商城版绕过过滤注入漏洞大礼包

简要描述： BiWEB最新商城版绕过过滤注入漏洞大礼包 详细说明： 在wooyun上看到了有人提了BiWEB商城版的一个XSS漏洞： WooYun: BIWEB商城版XSS盲打cookie ，也有人提了SQL注入，我来找找其他的漏洞吧。去官网下BiWEB商城版最新的5.8.4来看看。 BiWEB对用户输入进行了全局过滤，但是这种过滤方法比较NC，这个漏洞就是来绕过全局过滤的。先来看看这个全局过滤方法吧/config/filtrate.inc.php...

BiWEB最新商城版注入漏洞打包（in_array使用不当造成注入）

简要描述： BiWEB最新商城版注入漏洞打包（inarray使用不当造成注入） 详细说明： 在wooyun上看到了有人提了BiWEB商城版的一个XSS漏洞： WooYun: BIWEB商城版XSS盲打cookie ，也有人提了SQL注入，我来找找其他的漏洞吧。去官网下BiWEB商城版最新的5.8.4来看看。 BiWEB在全局过滤时使用了inarray,使用不当，造成全局过滤可以绕过。 先来看看BiWEB是怎么处理防注入的。首先BiWEB对用户输入进行了全局过滤，过滤的方法在/config/filtrate.inc.php中...

华天动力OA办公系统储存XSS第三发

简要描述： 涉及大量政府，医院，房产，电视台等网站 详细说明： 再次来到demo演示的地方：http://oa8000.com，先登陆user普通用户，然后存在XSS的地方在网上交流，论坛的地方 先随便选一个点击进去 然后点击发帖，在主题的地方插入"/ 返回后可以看到成功弹窗 但是这个时候我们是普通用户，接下来登陆管理员看看，可以看到刚一进论坛还没看帖子就成功弹窗...

齐博CMS程序又发现存在一处恶意后门（可执行任意代码）

简要描述： zone里看到有说齐博存在后门，于是下载了源码，发现另一处后门，只能说太贱了！ 详细说明： 路径：inc/splitword.php 代码： ?php / Powered by www.qibosoft.com...

天睿云计算配置不当造成近2亿数据泄露

简要描述： 欢迎入住乌云！ 详细说明： 和女朋友分手好久了，一天晚上，突然手机震动了。 来了条彩信，是前女友的，我打开一看是一张女友的裸照。 我当时很不解，就回复了一句“你这是什么意思？” 一会，来了回复，她问我：“有新女友了吗” 我说“没有啊，怎么了？” 女友回复道“那就撸撸睡吧。”当时感动了好久。 漏洞证明：...

wecenter重定向漏洞导致可挟持微博用户

简要描述： 尽管新浪已经修复了OAuth的redirecturi重定向漏洞,但是不怕神一样的对手 就怕... 这个就是一个样列... 详细说明： /app/account/main.php 191行开始 public function syncloginaction if getsetting'ucenterenabled' == 'Y' if $ucuid = $this-model'ucenter'-isucuser$this-userinfo'email' $synccode = $this-model'ucenter'-synclogin$ucuid; if $GET'url'...

嘉缘人才系统1处SQL注入#4(demo测试)

简要描述： 嘉缘人才系统1处二次注入. demo测试 http://v2014.rccms.com/ 详细说明： 注册一家公司账号，发布职位，然后修改它： http://v2014.rccms.com/member/index.php?m=companyhirelist&show=hire&t=addform&id=1018 这里我们利用的是“公司名称”，将公司名称修改为： a',1,0,0x7473746162,1,0,1,concatchar@',selectgroupconcatauser,apassfrom jobadmin'...

BiWEB最新门户版注入又一枚（绕过全局过滤）

简要描述： BiWEB最新门户版注入又一枚（绕过全局过滤） 详细说明： 在wooyun上看到了有人把biweb的shell拿到了： WooYun: BIWEB门户版Getwebshell漏洞 ，也有人提了其他漏洞，我也来找找它的漏洞吧。去官网下BiWEB门户版最新的5.8.3来看看。 BiWEB对用户输入进行了全局过滤，但是这种过滤方法比较NC，这个漏洞就是来绕过全局过滤的。先来看看这个全局过滤方法吧/config/filtrate.inc.php...

Kesion ICMS智能建站系统多处权限绕过，可修改任意用户密码

简要描述： Kesion ICMS2.5智能建站系统存在多处权限绕过 详细说明： Kesion ICMS智能建站系统多处权限绕过，修改任意用户资料，并可修改任意用户密码。 漏洞证明： 系统官网：http://www.kesion.com/ 系统演示站点：http://i.kesion.com/ 为了演示漏洞，注册了用户名为test1和test2的两个用户。 漏洞一、修改任意用户基本资料： 1、登录test1用户--》会员中心--》修改我的资料。 2、使用代理拦截请求，修改cookie中的username字段为被攻击的用户名： 3、登录被攻击用户，用户资料被修改 漏洞二、修改任意用户绑定手...

信游科技管理后台弱口令导致敏感信息泄漏

简要描述： 信游科技管理后台弱口令导致敏感信息泄漏 详细说明： test.52xinyou.cn/xykj/login.aspx 应该是测试系统 看下服务邮箱账号泄露 登陆 漏洞证明： 并且可以管理前台页面...

嘉缘人才系统1处SQL注入#6(demo测试)

简要描述： 嘉缘人才系统1处time-based盲注. demo测试 http://v2014.rccms.com/ 详细说明： SQL注入在http://v2014.rccms.com/member/index.php?m=personinterview&show=works这个页面，删除面试通知处。 先看看代码： /member/personinterview.php 11 if$do=='del' 12 $checks=$POST'checks'; 13 $db -query"delete from $cfg'tbpre'myinterview where...

某OA办公系统储存型XSS第二发(demo演示)

简要描述： 涉及大量政府，医院，房产，电视台等网站 详细说明： 这个和 WooYun: 华天动力oa系统多处xss漏洞打包--专业盲打管理员2 这个洞很相似，但是绝对不一样哈，只是相似。。 问题属于过滤不严格，还是在在文档中心，随便点个进去，新建文件夹，名字插入xss代码，构造之前Mosuan大牛插入的代码试试先：alert/3/,保存后发现是没有弹窗的 应该是被过滤了，不怕，然后我们继续构造"/alert/3/再保存看看 可以看到成功弹窗 但是这个时候我们登陆的是普通用户，然后登陆管理员账号看看吧，成功弹窗 img...

用友软件存在两处命令执行漏洞可影响内网安全

简要描述： 刚进公司几天，无意看网站发现两处小漏洞，不知道报那里，就丢乌云吧 详细说明： 翻网站的时候无意发现两处Struts 1.http://comp.yonyou.com/hr/sm/Smindex.action 2.http://comp.yonyou.com/base/par/Parindex.action 貌似是没上线的平台，但是看一下信息就知道危害了 首先，先看看服务器信息 WIN2008服务器 再看看端口 3389是直接开放的 再看看IP吧 内网，再加上3389端口是默认开放的，如果，进行端口转发，提权，那么。。。 最后看看盘符信息吧 基本全遍历。 漏洞证明：...

FineCMS高级版储存型XSS（demo演示）

简要描述： FineCMS是一款基于PHP+MySql开发的内容管理系统，采用MVC设计模式实现业务逻辑与表现层的适当分离，使网页设计师能够轻松设计出理想的模板，插件化方式开发功能易用便于扩展，支持自定义内容模型和会员模型，并且可以自定义字段，系统内置文章、图片、下载、房产、商品内容模型，系统表单功能可轻松扩展出留言、报名、书籍等功能，实现与内容模型、会员模型相关联，FineCMS可面向中小型站点提供重量级网站建设解决方案。 详细说明： demo演示哈 首先来到官网，然后看到有个产品，里面有高级版和轻量版，当然是选择高级版咯哈哈 点击进来以后有个在线体验，点击进去...

欧朋浏览器安卓客户端UXSS

简要描述： RT 详细说明： 自动测试的。。。测试地址： http://uxss.sinaapp.com/ poc：http://1.m4sktest.sinaapp.com/uxss/uxss1.html 漏洞证明： 自动测试的。。。测试地址： http://uxss.sinaapp.com/ img src="https://images.seebug.org/upload/201411/2120295074fe20573a272ec3fcfdcd4350121b08.pn...

KesionCMS存储型跨站(可打管理员)

简要描述： KesionCMS存在存储型跨站，触发概率很大，可打管理员。 详细说明： KesionCMS X1.0.141014存在存储型跨站，利用此漏洞，我们可以攻击任意用户和管理员，获取任意用户和管理员cookie信息，或进行其它恶意攻击。 漏洞证明： 1、登录系统--》会员中心--》文章--》发布，在文章内容处插入flash文件。 2、发布文章时，拦截请求，将allowscriptaccess的属性值改为always 3、其它用户浏览发布的文章时，漏洞触发： 4、使用Firebug查看页面源代码，允许执行swf文件内的as代码：...

phpok最新版一处注入

简要描述： 最近没什么代码审计漏洞 给个前台呗 详细说明： phpok最新版 20141119 问题文件：/framework/model/data.php //还是老问题 //取得文章列表 public function arclist$rs 第102-105行: if$rs'userid' $sql.= "AND l.userid IN".$rs'userid'." "; $rs'userid' 是直接进入查询的造成注入 现在就是找哪个地方应用了 function arclist是从 function arclist过来的 找下arclist 找了下一共2个地方 一个不行 另一个就可...

BiWEB最新门户版多处越权打包

简要描述： BiWEB最新门户版多处越权打包 详细说明： 在wooyun上看到了有人把biweb的shell拿到了： WooYun: BIWEB门户版Getwebshell漏洞 ，也有人提了其他漏洞，我也来找找它的漏洞吧。去官网下BiWEB门户版最新的5.8.3来看看。 这里提一个越权删除任意用户发布的供求信息、资讯信息、产品信息、企业信息、会展信息、招聘信息、问题信息、视频信息…… 这些地方都存在这个漏洞 /ask/adminu/index.php /company/adminu/index.php /exhibition/adminu/index.php...

KPPW某处SQL注入一枚

简要描述： 听了一晚上7师傅 根本停不下来 详细说明： KPPW最新版 漏洞出现在一个函数 /lib/inc/keketableclass.php 第75-87行: function del$pk, $val, $url = null if ! $val return false; if isarray $val && ! empty $val $ids = implode ',', $val ; $this-tableobj-setWhere " $pk in $ids" ; elseif $val $this-tableobj-setWhere "$pk = " . $val ;...

某OA系统通用SQL注入（SA权限）

简要描述： RT 详细说明： 海天OA存在一处sql注入 海天OA官网：http://www.haitiansoft.com:8080/ 前人也有提交过我就不写那么多案例了，下面就用5个案例来做安全测试！ SQL注入点： /kaoQin/JiaoYanDis.asp?StartDate= 案例： http://oa.tjfsu.edu.cn/kaoQin/JiaoYanDis.asp?StartDate=1 http://www.fzsyxx.com/oa/kaoQin/JiaoYanDis.asp?StartDate=1...

phpyun csrf修改用户密码

简要描述： phpyun csrf修改用户密码 详细说明： 更新用户信息的请求没有防御csrf。可以修改用户的邮箱。而重置密码功能是选择用户信息中的邮箱发送找回验证码。结合利用。 修改用户信息的请求为:...

某高校通用内容管理系统后台任意用户登录+getshell

简要描述： 本来我是发现了该系统后台注入和万能密码登录的问题的，搜索了下没找到相关内容，以为没人提交过。等我整理好了，又发现了 http://www.wooyun.org/bugs/wooyun-2010-055845。 挺郁闷的啊....既然这样，那咱就换种方法吧。条条大路通后台啊 详细说明： 南京南软科技为研究生院开发的管理系统 http://www.southsoft.com.cn/Case.asp?id=941 该系统登陆后每次cookie都是一样的，通过简单的伪造cookie就可以绕过后台登陆。...

phpok最新版sql注入（盲注）

简要描述： RT 详细说明： 在framework/www/opencontrol.php中: //网址列表，这里读的是项目的网址列表 function urlf $id = $this-get"id"; if!$id $id = "content"; $this-assign"id",$id; $pid = $this-get"pid"; if$pid $prs = $this-model'project'-getone$pid; $type = $this-get"type"; if!$prs erroropen"项目不存在"; if$type == "cate" &&...

某学科竞赛系统存在SQL注入漏洞

简要描述： RT 详细说明： 南京先极科技有限公司的学科竞赛系统存在SQL注入漏洞 前面各位大牛都有提交，所以我就写5个案例 注入链接： ShowXmCg.aspx?itemno= 案例： http://sy.cxxy.seu.edu.cn/js/ShowXmCg.aspx?itemno=137 http://202.195.210.177/xkjs/ShowXmCg.aspx?itemno=137 http://218.90.212.43:9025/xkjs/ShowXmCg.aspx?itemno=137...

BiWEB最新门户版注入又一枚

简要描述： BiWEB最新门户版注入又一枚，全局过滤的一个遗漏点 详细说明： 在wooyun上看到了有人把biweb的shell拿到了： WooYun: BIWEB门户版Getwebshell漏洞 ，也有人提了其他漏洞，我也来找找它的漏洞吧。去官网下BiWEB门户版最新的5.8.3来看看。...

BiWEB最新门户版绕过过滤注入漏洞小礼包

简要描述： BiWEB最新门户版绕过过滤注入漏洞小礼包，绕过全局过滤，造成多处可以注入 详细说明： 在wooyun上看到了有人把biweb的shell拿到了： WooYun: BIWEB门户版Getwebshell漏洞 ，也有人提了其他漏洞，我也来找找它的漏洞吧。去官网下BiWEB门户版最新的5.8.3来看看。 BiWEB对用户输入进行了全局过滤，但是这种过滤方法比较NC，这个漏洞就是来绕过全局过滤的。先来看看这个全局过滤方法吧/config/filtrate.inc.php...

某教育门户CMS存在SQL注入

简要描述： RT 详细说明： 上海释锐教育软件有限公司开发的校园自助建站系统。 http://www.threeoa.com/product/ 提交前搜索了下发现已经有人提交过该系统的前台get型注入了，厂商好像已经修复过了。 但是后台找回密码处还存在post注入。 以http://zjyiz.zje.net.cn/us/user/getpasswordp.jsp 为例 漏洞证明： 给出几个测试案例： http://www.shdk.org/us/user/getpasswordp.jsp http://www.nanmo.cn/us/user/getpasswordp.jsp...

WSS最新版某处SQL注入直接获取数据四

简要描述： WSS最新版多处SQL注入直接获取数据四，访客即可注入拿数据 详细说明： WSS最新正式版1.3.2，某处SQL注入直接获取数据，访客权限即可注入拿数据 首先介绍下WSS的用户角色： 管理员MMrank=5 项目经理MMrank=4 普通用户MMrank=3 访客MMrank=2 只读MMrank=1 在WSS系统里面部分文件和功能判断了MMrank值，即权限问题 也有部分文件和功能没有权限判断和限制，前面的两个漏洞都是没有权限限制的 这里我们要讲的漏洞是MMrank大于等于2的用户就能注入，访客即可 文件logedit.php ?php $restrictGoTo =...

WSS最新版某处SQL注入直接获取数据

简要描述： WSS最新版某处SQL注入直接获取数据 详细说明： WSS最新版1.3.2 在任务执行人修改处存在SQL注入 defaulttaskedituser.php文件： http://localhost/WSS1.3.2cn/wss/defaulttaskedituser.php csatouser=123' union select 1 from select count,concatfloorrand02,select concat0x23,tkuserlogin,0x23,tkuserpass from tkuser limit 0,1a from...

WSS最新版某处SQL注入直接获取数据二（两处）

简要描述： WSS最新版某处SQL注入直接获取数据二（两处） 详细说明： WSS最新版1.3.2 文件defaultuser.php ?php $urlproject = $SERVER"QUERYSTRING" ; $currenturl = currentexplode"&sort",$urlproject; $currentPage = $SERVER"PHPSELF"; $maxRowsRecordset1 = getitem 'maxrowsuser' ; $pageNumRecordset1 = 0; if isset$GET'pageNumRecordset1'...

BiWEB最新门户版注入漏洞打包（证明in_array使用不当的危害）

简要描述： BiWEB最新门户版注入漏洞打包（证明inarray使用不当的危害） 详细说明： 在wooyun上看到了有人把biweb的shell拿到了： WooYun: BIWEB门户版Getwebshell漏洞 ，也有人提了其他漏洞，我也来找找它的漏洞吧。去官网下BiWEB门户版最新的5.8.3来看看。 BiWEB在全局过滤时inarray使用不当，造成全局过滤可以绕过。 先来看看BiWEB是怎么处理防注入的。首先BiWEB对用户输入进行了全局过滤，过滤的方法在/config/filtrate.inc.php中...

嘉缘人才系统1处SQL注入#5(demo测试)

简要描述： 嘉缘人才系统某功能1处SQL注入. demo测试 http://v2014.rccms.com/ 详细说明： http://v2014.rccms.com/wap/?a=savevhire&wap 嘉缘人才系统手机版“发布微招聘”功能关键字未过滤，导致SQL注入。 进入http://v2014.rccms.com/wap/，然后选择发布微招聘: 内容随意填，发布的时候使用burp修改一下,再POST的内容里面添加一个tttttt=ttttt: POST /wap/?a=savevhire&wap HTTP/1.1 Host: v2014.rccms.com...

KesionCMS存储型跨站，可打管理员

简要描述： KesionCMS万能建站系统X1.0.141014存在存储型跨站，可打管理员 详细说明： KesionCMS万能建站系统X1.0.141014过滤不完全，导致系统存在存储型跨站，利用该漏洞，我们可以盗取用户cookie信息，或进行其它恶意操作。由于可以盲打管理员，所以本漏洞危害比较大。 漏洞证明： 源代码下载地址：http://www.kesion.com/ 1、登录系统--》会员中心--》图片--》发布。批量上传图片，在图片注释处填写 2、管理员登录系统--》图片系统--》图片管理，点击用户刚刚发布的图片 漏洞触发： 3、查看页面源代码：...

PageAdmin几个设计缺陷导致的安全漏洞

简要描述： 1.loginkey暴力预测 2.伪造任意会员或管理留言 3.删除任意留言 ps：.net开源了，相信各种特性漏洞会如雨后春笋般涌现，小菜先学点asp.net基础知识，等大牛们发特性漏洞的时候至少能够看懂。 详细说明： 1.loginkey 暴力预测 /e/member/checkrepeat.aspx protected void PageLoadObject src,EventArgs e CheckPost; string Field=Request.Form"field";//数据传入 自定义字段 string...

WSS最新版任意用户密码重置（官方demo演示）

简要描述： WSS最新版设计缺陷导致任意用户密码重置，包括管理员，官方demo演示 详细说明： WSS最新版设计缺陷导致任意用户密码重置，包括管理员 文件usereditpassword.php 保存成功 如果UID不正确会返回错误，没权限，但是不影响密码重置 这里测试用户的UID=7 重置之后，admin用户登录： img src="https://images.seebug.org/upload/201411/21230710e7a8dd96f6edc8d36d5b9f2c0b2ad747...

php云两处SQL二次注入

简要描述： php云两处二次注入 详细说明： 最新版。两个注入点。顺带一个绕过waf的小技巧。 第一处:/member/model/index.class.php 39行 function indexaction $this-publicaction; $this-membersatic; $this-comcache; $resume = $this-obj-DBselectonce"resume","uid='".$this-uid."'"; $expect=$this-obj-DBselectonce"resumeexpect","id='".$resume'defjob'."'"...

嘉缘人才系统SQL注入可获取任意数据

简要描述： 嘉缘人才系统SQL注入可获取任意数据。 绕过sql注入检测，demo演示 http://v2014.rccms.com/ 详细说明： 在http://v2014.rccms.com/上注册一个企业账户，企业类型选择“我是院校”。 好了之后进入 "会员中心" - "招生管理" - "招生简章管理": 添加一个招生简章，随便填： 这里我们使用burp拦截HTTP请求： 随便添加一个参数ttttt=tttt: 提交之后发现有SQL错误： 这里看起来更frcmsV31GBK版很...

xpshop商城管理系统储存型XSS，可盲打后台

简要描述： 这个是商城管理系统，你们懂得哈 详细说明： demo演示哈 官网：http://xpshop.cn demo地址http://hzp.xpshop.cn demo后台：http://etp.xpshop.cn/admin 用户名：admin 密码：888888 先注册个会员账号，然后存在XSS的地址在会员中心--地址管理--收货人姓名那里我先插入 然后保存可以看到成功弹窗 然后查看源码可以看到是储存型XSS 接下来先去随便选个东西 然后购买，地址那里是我们之前插入的XSS语句...

PHPMyWind 5.1 /admin/infoimg_do.php SQL注入漏洞

No description provided by source...

tipask问答系统 v2.5 通用型XSS

简要描述： tipask问答系统 v2.5 通用型XSS通杀不是梦 其实我不是标题党，这个方法确实是通杀一切，你看完就知晓了。 这个方法至今未见到，第一次发。 方法基本是通杀这个编辑器. 详细说明： 官方：http://www.tipask.com/ Tipask 是一款开源、SEO友好、扩展性强、性能卓越的问答系统！ Tipask 独特的MVC构架，使得二次开发非常容易，多种接口方便和已有系统整合。 我们的使命：努力打造最适合国人使用的问答系统！ Tipask 2.5正式版 release 20140606推荐使用UTF-8版本 简体UTF-8版...

某期刊投稿系统SQL注入漏洞

简要描述： RT 详细说明： 南京杰诺瀚期刊投稿系统存在SQL延迟注入漏洞，可获取数据库任意数据... 官网：http://www.025journal.com/ 案例： http://www.cjge-manuscriptcentral.com/Tougao/UserEdit.aspx?IsAdd=1&type=1&IsTop=1 http://www.lcmzxzz.com/Tougao/UserEdit.aspx?IsAdd=1&type=1&IsTop=1...

PHPMyWind 5.1 /member.php 远程密码修改漏洞

/member.php//初始化参数 …… $id = isset$id ? intval$id : 0; …… //更新资料 else if$a == 'saveedit' //检测数据完整性 if$password!=$repassword or $email=='' header'location:?c=edit'; exit; //HTML转义变量 .... //检测旧密码是否正确 if$password != '' $oldpassword = md5md5$oldpassword; $r = $dosql-GetOne"SELECT password FROM @member...

PHPMyWind 5.1 /include/common.func.php 代码执行漏洞

/include/common.func.php/字符串转数组/ if!functionexists'String2Array' function String2Array$data if$data == '' return array; @eval"$array = $data;"; return $array; $data变量进入eval执行，当传入$data为：111|222$phpinfo执行的PHP语句为：@eval"$array = array"1"="111|222$phpinfo","2"="";;"页面返回：...

PageAdmin多处设计缺陷可getshell

简要描述： rt 详细说明： text3 = now.AddSecondsdoublerandom.Next3600, 86164.ToString"yyyyMMddHHmmss"; masterlogin.imMAPgbr7QUplCu6n3ehttpCookie.Add"Valicate", masterlogin.sxW4jRbFsutFEAxed8Smd, text3; 管理员登陆成功，SetCookie 登陆时间+（3600，86164）之间随机的秒数，进行GetMd5运算。 public string GetMd5string s MD5 mD = new...

嘉缘人才系统1处SQL注入#3(demo测试)

简要描述： 嘉缘人才系统1处SQL注入. 官网DEMO测试。 详细说明： 嘉缘人才系统触屏版demo: http://m.rccms.com/person/resume.php?id=696 参数id可以盲注。 http://m.rccms.com/person/resume.php?id=696%20and 会报告SQL错误。 http://m.rccms.com/person/resume.php?id=696%20and%201=1 可以正常显示。 http://m.rccms.com/person/resume.php?id=696%20and%201=0 显示参数错误。...

嘉缘人才系统4处SQL注入#2(demo测试)

简要描述： 嘉缘人才系统4处SQL注入。 官网demo测试。 详细说明： 嘉缘人才系统触屏版http://m.rccms.com。 第一处： http://m.rccms.com/co/company.php?id=1065 修改参数为id=1065 and,出现SQL错误。 http://m.rccms.com/co/company.php?id=1065%20and 修改参数为id=1065 and 1=1, 信息又出来了，基本可以确定这里存在SQL注入。...

DESTOON的一处SQL注入漏洞

简要描述： 没回显，示例代码没删 详细说明： 之前destoon出现过支付接口的注入问题WEBROOT/api/pay/下的已经全部修复了 但是新版本里面多出来两个示例代码，导致注入 如下图 这里面各种注入 以WEBROOT\api\trade\alipay\2\notify.php为例子,如下图 第61行处的$itemid来自post提交，并且没有被单引号包裹，也不用管common的通用过滤了。 第46行处需要校验一下。跟进去，进入WEBROOT\api\trade\alipay\2\pay\alipaycore.function.php 如下图 要想返回true，需要两个条件，...