文件位置 74cmsuploadApplicationHomeControllerAjaxPersonalController.class.php 方法 function company...
74cms(20141027)全局xss防护考虑不完善可被绕过
防护代码就不贴出来了,代码中只考虑了 新建标签的情况 或者在a img之类的标签节点中。
DESTOON 最新版注入可提升为管理员权限
由于注册的时候 公司名称没有做什么过滤 (只是 看是否有数字 如有就不通过 反之通过)
phpyun#csrf添加企业用户
Xser出现在/admin/model/admin_company.class.php中没有验证token还有refer 所以导致csrf,本地测试下 提交请求包
PHPB2B注入#1(绕过过滤)
PHPB2B某处注入#1。绕过过滤。 官方最新版本. https://github.com/ulinke/phpb2b/archive/master.zip 漏洞文件。virtua...
B2Bbuilder最新版sql注入第二处
看到module/company/admin/business_info_list.php其中del未过滤进入sql中,造成注入。我们用demo测试 http://democn.b...
74cms二次注入以及利用
漏洞文件:/Application/Common/Model/CompanyProfileModel.class.php首先从数据库中根据当前用户的uid查询出companynam...
3