漏洞情报263

iwebsns1.0 任意文件删除&&2个注入

actionusersuser_ico_cut_save.action.php iwebsnsactionpollpoll_submit.action.php actionusersuser_info ...

Ecshop后台getshell-2(非模板,非sql)

后台可以编辑语言项,并且语言项中有部分是双引号,所以可以通过 {${phpinfo()}}这种格式直接执行php代码,getshell!!(这里为了方便演示,使用phpinfo,实际情况可以换成一句话 ...

python版ecshop的goods_attr二次注入批量检测工具

介于好久没法帖子了,看到ecshop的goods_attr和goods_attr_id两个二次注入漏洞 ,于是写了这个小工具,由于不会构造语句,只能写出判断漏洞是否存在的工具了,大家海涵,有能构造出语 ...

phpdisk 盲注和前台任意用户登录漏洞附利用exp

文件 pluginsphpdisk_clientpassport.php phpdisk.py exploit 作者:yaseng ...

shopex最新后台页面注入

最近在搞shopex的二次开发的时候发现的。跟踪后台登陆验证流程 在shopexcoreadmincontrollerctl.passport.php中 在参数sess_id传递的时候没有做任何的处理 ...

ecshop最新版本SQL注入+存储XSS=任意管理员登录 附利用exp

一个功能点的SQL注入和存储XSS,内含多种技巧,我觉得我就是个艺术家~~ 刚下的ecshop V2.7.3版本~ 1.漏洞存在于站外广告统计功能(对应管理后台的报表统计->站外投放JS),即/ ...

ecshop的goods_attr和goods_attr_id两个二次注入漏洞

一:goods_attr_id的二次注入 注入利用过程: 1.添加商品到购物车时,写入注入代码到商品属性id http://localhost/test/ecshop/flow.php?step=a ...