hdwiki | CN-SEC 中文网

安全博客

hdwiki 一些存储型xss

官方下载最新版本 1. hdwiki 礼品商店存储型漏洞无任何过滤，后台模块-> 礼品商店 -> 礼品兑换日志 2. 创建或编辑词条存储型xssexp :过狗<marquee on...

04月04日11 views评论

阅读全文

安全博客

HDWiki v6.0最新版referer注入漏洞(每周一洞)

0x01 前言经拖稿一个月了，差了四篇文章没补回来，现在都补上，虽然说这样没有坚持的按时写下去，但是只要记得要做这个事情就行了，不能中途而废。这个漏洞比较鸡肋，搁现在估计都没戏了，但是这个漏洞的思...

12月14日27 views评论

阅读全文

安全博客

hdwiki 一些存储型xss

官方下载最新版本 1. hdwiki 礼品商店存储型漏洞无任何过滤，后台模块-> 礼品商店 -> 礼品兑换日志 2. 创建或编辑词条存储型xssexp :过狗<marquee on...

05月17日22 views评论

阅读全文

代码审计

审计｜通读审计之HDWIKI（附原创漏洞）上篇

本篇文章由团队成员提供：HeiHu577本文章已在FreeBuf发表目录下篇明日更新主要是太长了所以为了良好的阅读体验，明日更新下篇～由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损...

11月01日145 views评论

阅读全文

安全博客

hdwiki 一些存储型xss

官方下载最新版本 1. hdwiki 礼品商店存储型漏洞无任何过滤，后台模块-> 礼品商店 -> 礼品兑换日志 2. 创建或编辑词条存储型xssexp :过狗<marquee on...

09月14日114 views评论

阅读全文

【转载】HDWiki百科程序后台拿webshell漏洞

发现者： unknownman@t00ls 发现时间：很久前了涉及系统： HDWiki所有版本漏洞描述： HDWiki采用了模板机制，模板编译后会保存到data/view目录下，为php文件，之...

04月03日lcx79 views评论

阅读全文

HDwiki时间延迟盲注及利用代码

/* * by phithon * http://www.leavesongs.com & http://xdsec.org */ hdwiki某处对referer未...

01月01日漏洞时代323 views评论

阅读全文

HDwiki各版本新漏洞补丁包2012-08-09 发现官方留下后门

此补丁为修补wooyun漏洞 http://www.wooyun.org/bugs/wooyun-2010-010564 今天早上到公司无聊看了下补丁包并对比了下，

12月31日漏洞时代323 views评论

阅读全文

漏洞时代

HDWiki 储存性xss一枚

创建或编辑词条存储型xss 使用BURP抓包并改包在，在如下的位置插入 [php] Content-Disposition: form-data; name="content"

12月31日321 views评论

阅读全文

hdwiki 一些存储型xss

HDWiki v6.0最新版referer注入漏洞(每周一洞)

hdwiki 一些存储型xss

审计｜通读审计之HDWIKI（附原创漏洞）上篇

hdwiki 一些存储型xss

【转载】HDWiki百科程序后台拿webshell漏洞

HDwiki时间延迟盲注及利用代码

HDwiki各版本新漏洞补丁包2012-08-09 发现官方留下后门

HDWiki 储存性xss一枚

在线咨询

微信