fanwe团购系统存在XSS可以获得管理员cookie并且进入后台首先在一个商品进去,里面会有退款留言,都会有的就算支付了会有。
12月31日漏洞时代375 views评论xss
后台
杭州正方教务管理系统SQL注射漏洞,可查询任意数据并附带exp
[php]#! /usr/bin/env python # coding=utf-8import sys import requestsurl_root = 'http://***...
12月31日漏洞时代523 views评论root
url
xss一些小脚本
xxx.1 xss 配合php获取cookie和session的脚本 <script>document.write('&...
11月21日moonsec_com458 views评论ip
xss
CSRF的防御实例(PHP)
CSRF的防御可以从服务端和客户端两方面着手,防御效果是从服务端着手效果比较好,现在一般的CSRF防御也都在服务端进行。
11月21日moonsec_com334 views评论csrf
php
芒果云KODExlporer设计缺陷导致随意登陆后台
学员渗透录二十六_XSS从初级到高级之初级利用篇
帝国备份王(Empirebak)万能cookie及拿shell
帝国备份王(Empirebak)万能cookie及拿shell 漏洞 作者: Flow 1.伪造cookie登录系统(其实这一步多余的,大多用户连密码都没改,都是默认的123456...
11月21日538 views评论cookie
shell
(首发)dedecms 5.7 最新漏洞(绝非网上公布的)
请看看文件:include/filter.inc.php 引用一哥话语: 这是2B的dede再次变量覆盖漏洞根源。。 这是过滤或替换非法关键字。正常的。 /* 对_GET,_POST,_COOKIE进...
11月21日moonsec_com385 views评论get
post
emblog 编辑器xss 跨死你无压力
xss 操翻你们 完全没有压力<span onmouseover="javascript:alert(document.cookie)">alert(doc...
11月21日396 views评论cookie
xss
ECSHOP最新cookie验证不严漏洞 2013 6月全版本通杀
这个漏洞是我们在进行非授权安全评估时候发现的。是一个ecshop的站,通过以往的0day爆出了管理员密码,无奈解不开。。。于是就想,有没有可能将密文md5存入cookie中登陆。
11月21日moonsec_com438 views评论cookie
漏洞
cookie一键式注射工具
使用方法很简单,如下图所示 Remove All是移除所有cookie信息,Set All是设置cookie,通常是document.cookie得到的字符串。
05月19日575 views评论cookie
document
DM企业建站系统前台盲注
前台cookie 时间盲注 该套cms主要的安全措施为htmlentities,在POST&&GET的输入点做了html实体化的操作,但是这并不转义单引号(默认不转...
05月19日颓废's Blog717 views评论get
post
20