立即登录 免费注册

Ecshop 3.0 flow.php SQL注射漏洞

[md]关于这个漏洞是新版本修复了。下载了古老的版本对比才发现的。只是怎么也没有想到ecshop也会犯这种低级的错误。 好吧,文件flow.php ``` elseif ($_REQUEST['step'] == 'repurchase') { include_once('includes/cls_json.php'); $order_id = strip_tags($_POST['order_id']); $order_id = json_str_iconv( ...
·阅读 6 ·xiaopang ·2020-11-08

多米CMS最新版1.3版本注入

[md]漏洞文件member/mypay.php(14-40行) ``` if(empty($_SESSION['duomi_user_id'])){ showMsg("请先登录","login.php"); exit(); } elseif($dm=='mypay'){ $key=$_POST['cardkey']; if($key==""){showMsg("请输入充值卡号","-1");exit;} $pwd=$_POST['cardpwd']; if($pwd==""){showMsg("请输入充 ...
·阅读 6 ·xiaopang ·2020-11-08

preg_replace引发的phpmyadmin(4.3.0-4.6.2)命令执行漏洞

[md]天融信阿尔法实验室 李喆 这里拿cve-2016-5734讲讲preg_replace引发的命令执行漏洞,漏洞在exploit-db上有利用脚本,经过测试没有问题。这里对这个漏洞进行一下回溯跟踪来解释下preg_replace这个正则替换函数带来的问题。 0×01 漏洞触发原理 preg_replace漏洞触发有两个前提: 01:第一个参数需要e标识符,有了它可 ...
·阅读 3 ·xiaopang ·2020-11-08

耳朵音乐CMS 免认证登录

[md]漏洞版本20160723,官方于今天修复了该漏洞。 0x01:漏洞分析 在文件 admin.php 第四行: ``` $frames = array('login', 'index', 'body', 'config'....); $iframe = !empty($_GET['iframe']) && in_array($_GET['iframe'], $frames) ? $_GET['iframe'] : 'login'; include_once 'source/admincp/module/'.$iframe. ...
·阅读 2 ·xiaopang ·2020-11-08

ZABBIX SQL注入

[md]zabbix是一个开源的企业级性能监控解决方案。 官方网站:http://www.zabbix.com zabbix的jsrpc的profileIdx2参数存在insert方式的SQL注入漏洞,攻击者无需授权登陆即可登陆zabbix管理系统,也可通过script等功能轻易直接获取zabbix服务器的操作系统权限。 warm:其实是需要登录的,只不过我们所看到的无需登录时因为 ...
·阅读 4 ·xiaopang ·2020-11-08

phpmywind_5-3存储型xss

[md]PHPMyWind_5.3/message.php (25-41) ``` $r = $dosql->GetOne("SELECT Max(orderid) AS orderid FROM `#@__message`"); $orderid = (empty($r['orderid']) ? 1 : ($r['orderid'] + 1)); $nickname = htmlspecialchars($nickname);//游客(xxx) $contact = htmlspecialchars($contact); // ...
·阅读 3 ·xiaopang ·2020-11-08

ECSHOP /admin/affiliate_ck.php sql注入

[md]/admin/affiliate_ck.php (207-350)是整个get_affiliate_ck函数. ``` function get_affiliate_ck() { $affiliate = unserialize($GLOBALS['_CFG']['affiliate']); empty($affiliate) && $affiliate = array(); $separate_by = $affiliate['config']['separate_by']; $sqladd = ''; if (isset( ...
·阅读 1 ·xiaopang ·2020-11-08

代码审计——zcncms后台SQL注入(一)

[md]from:小黑屋 由于是后台注入,比较鸡肋,发上来供大家相互参考学习。zcncms版本1.2.14,官方网站地址: zcncms 0x01 变量处理 文件/include/common.inc.php中 ``` //检查和注册外部提交的变量 foreach($_REQUEST as $_k=>$_v) { //if( strlen($_k)>0 && eregi('^(GLOBALS)',$_k) ) if( strlen($_k)>0 && preg_m ...
·阅读 3 ·xiaopang ·2020-11-08

代码审计——zcncms几处漏洞合集(二)

[md]from:小黑屋 继上一篇参数$parentid未正确处理后,在/module/products/admincontroller/products_photo.php中, ``` switch($a) { case 'list':default://list //列表 if (empty($productid)) { $where = ' 1 = 1 '; } else { $where = " productid = '".$productid."' "; } $pageListNum=12;//每页显示 $t ...
·阅读 1 ·xiaopang ·2020-11-08

phpecms1.3 cookies欺骗漏洞进后台

[md]from:小雨's blog phpecms1.3/admin/cms_check.php ``` ``` 判断如果没有admin_name的cookie就跳登录页面,如果admin_name就不跳了。 phpecms1.3/admin/cms_welcome.php ``` 使用声明 一、遵守中中华人民共和国相关法律,合法使用。 二、此程序为免费版,无使用时间限制。 ...
·阅读 1 ·xiaopang ·2020-11-08
12345678910... 22下一页
  • Archiver
  • 手机版
  • 小黑屋
  • Powered by www.1937cn.com Copyright © 2012-2020, 黑客画像.