团购 | CN-SEC 中文网

lcx

蓝海豚团购导航 V4.0.4 本地包含漏洞

代码代码 PS:之前那个商城导航都进行了过滤这个团购导航竟然木过滤。。我了个去（受GPC..） index.php： if(!empty($_REQUEST['pluginid'])) { ...

04月03日67 views评论

近期最土团购程序3.0_20111207爆出一个高危漏洞，通过该漏洞利用方法，入侵者可以在10秒内获取最土团购网站的大量用户信息和订单信息等。因为最土是团购类程序，数据库中保存有用户的邮箱和电话，甚...

04月03日lcx58 views评论

lcx

中广网北京9月30日消息（记者焦莹）据中国之声《央广新闻》报道，由于价格便宜，现在不少网友热衷于网上团购月饼。近日，一些网友在一家名为“思乡月饼团购网”的网站，购买月饼提货券，但支付成功后，显示的却是...

04月03日51 views评论

漏洞时代

这里仅仅测试一下xss的点在哪里，至于漏洞利用，这个点和之前那个xss1是一样的也可以getshell。

01月01日430 views评论

fanwe团购系统存在XSS可以获得管理员cookie并且进入后台首先在一个商品进去，里面会有退款留言，都会有的就算支付了会有。

12月31日漏洞时代375 views评论