username - 第 9 | CN-SEC 中文网

安全闲碎

细说强网杯Web辅助

亲爱的,关注我吧8/27文章共计1908个词包括三段长代码今天的内容无图，流量不预警和我一起阅读吧1写在前面这里就借由强网杯的一道题目“Web辅助”，来讲讲从构造POP链，字符串逃逸到最后获取flag...

08月27日219 views评论

阅读全文

漏洞时代

weiphp /Application/Admin/Controller/PublicController.class.php Login SQL Injection Vul - .Little Hann

1. 漏洞描述Relevant Link:2. 漏洞触发条件3. 漏洞代码分析/Application/Admin/Controller/PublicController.clas...

01月01日721 views评论

阅读全文

漏洞时代

齐博CMS 二次注入2

shop/member/address.php这个地方数据插入表qb_shop_address，来看数据表字段也就是order_emaill,order_address...

01月01日329 views评论

阅读全文

漏洞时代

Vicworl 设计缺陷，重置任意用户密码

这个算得上是设计的缺陷吧，但是理由比较蛋疼在文件fapassword.php里面看到取回密码的过程如下

01月01日725 views评论

阅读全文

漏洞时代

YiDaCms v3.2 sql注入+逻辑错误

admin/CheckAdmin.asp[php] username = request.Cookies("username") password = request.Cookie...

01月01日533 views评论

阅读全文

漏洞时代

易思ESPCMS sql注入

下了最新版来看看，发现加密函数还是老样子啊- -不过，查询换成了 id 而不是 username了，

01月01日412 views评论

阅读全文

漏洞时代

泛微E-office 3处sql注射(ROOT SHELL)/2处任意文件上传

看了wooyun个大牛发的这个产品的漏洞，感觉版本都过低，这里我发一个8.5的版本，里面新增了webservice的相关操作下来看代码经过一阵子的翻阅，发现和webservic...

01月01日425 views评论

阅读全文

漏洞时代

万众电子期刊在线阅读系统ASP版本getshell

最近在看一套信息分类系统。看了好久毫无头绪，结果意外的发现了他们使用了万众电子期刊ASP版本。于是找来源码看了下。意外的发现了sql注入以及集合IIS6的getshell 1.sq...

01月01日459 views评论

阅读全文

校无忧系统漏洞

##################################################################### by Roker 以校无忧学校网站系统...

01月01日漏洞时代852 views评论

阅读全文

漏洞时代

phpyun#csrf添加企业用户

Xser出现在/admin/model/admin_company.class.php中没有验证token还有refer 所以导致csrf，本地测试下提交请求包

01月01日357 views评论

阅读全文

漏洞时代

phpyun注射绕过360防护

注册时检测会员是否使用问题model/register.class.php23 行[php]function ajax_reg_action(){

01月01日333 views评论

阅读全文

漏洞时代

cmseasy xss+csrf getshell

lib/tool/front_class.php [php] function __construct() { if(preg_match('/(/'|")/', $_POST['...

12月31日306 views评论

阅读全文

细说强网杯Web辅助

weiphp /Application/Admin/Controller/PublicController.class.php Login SQL Injection Vul - .Little Hann

齐博CMS 二次注入2

Vicworl 设计缺陷，重置任意用户密码

YiDaCms v3.2 sql注入+逻辑错误

易思ESPCMS sql注入

万众电子期刊在线阅读系统ASP版本getshell

校无忧系统漏洞

phpyun#csrf添加企业用户

phpyun注射绕过360防护

cmseasy xss+csrf getshell

在线咨询

微信