漏洞情报266

bug

shopex最新后台页面注入

最近在搞shopex的二次开发的时候发现的。跟踪后台登陆验证流程 在shopexcoreadmincontrollerctl.passport.php中 在参数sess_id传递的时候没有做任何的处理 ...
8,951

ecshop最新版本SQL注入+存储XSS=任意管理员登录 附利用exp

一个功能点的SQL注入和存储XSS,内含多种技巧,我觉得我就是个艺术家~~ 刚下的ecshop V2.7.3版本~ 1.漏洞存在于站外广告统计功能(对应管理后台的报表统计->站外投放JS),即/ ...
17,075

ecshop的goods_attr和goods_attr_id两个二次注入漏洞

一:goods_attr_id的二次注入 注入利用过程: 1.添加商品到购物车时,写入注入代码到商品属性id http://localhost/test/ecshop/flow.php?step=a ...
12,107

ThinkPHP框架通杀所有版本的一个SQL注入漏洞详细分析及测试方法

下面是摘自thinkphp官方的一个公告,官方直接贴出这些东西是非常不负责的行为,跟上次apache公开的Struts2的代码执行一样的行为,会造成很多用户被黑。建议类似的厂商不要再做这种蠢事。 &n ...
18,809

phpcmsv9后台登录绕过

(在注入出的hash无法破解的情况下) phpcmsv9在数据库中存储着session 默认是mysql方式存储,session的有效期默认为30分钟。 /phpcms/libs/classes/s ...
15,271

B2Bbuilder注入漏洞+Exp+默认管理员帐号

博主测试的程序版本为:B2Bbuilder_v6.6 注入点点:http://www.hedysx.com/?m=offer&s=offer_list&id=1004 Exp: 这个 ...
8,675

FreeBSD 9.{0,1} mmap/ptrace exploit

...
6,274

近期评论

现在登录