company - 第 3 | CN-SEC 中文网

安全文章

[HW漏洞]74cms v5.0.1 前台sql注入（旧）

文件位置 74cmsuploadApplicationHomeControllerAjaxPersonalController.class.php 方法 function company...

04月16日269 views评论

漏洞时代

防护代码就不贴出来了，代码中只考虑了新建标签的情况或者在a img之类的标签节点中。

01月01日362 views评论

漏洞时代

由于注册的时候公司名称没有做什么过滤（只是看是否有数字如有就不通过反之通过）

01月01日396 views评论

漏洞时代

Xser出现在/admin/model/admin_company.class.php中没有验证token还有refer 所以导致csrf，本地测试下提交请求包

01月01日360 views评论

漏洞时代

PHPB2B某处注入#1。绕过过滤。官方最新版本. https://github.com/ulinke/phpb2b/archive/master.zip 漏洞文件。virtua...

01月01日333 views评论

漏洞时代

看到module/company/admin/business_info_list.php其中del未过滤进入sql中，造成注入。我们用demo测试 http://democn.b...

01月01日352 views评论

漏洞时代

漏洞文件:/Application/Common/Model/CompanyProfileModel.class.php首先从数据库中根据当前用户的uid查询出companynam...

01月01日388 views评论