admin 发布于 2015-02-08 01:14
版本:4.2.100
前台能上传zip文件,而且对升级文件没进行校验。
上传zip演示:
先把我们的木马文件test.php添加到压缩包内test.zip
注册一个帐号-修改资料.
选择一个正常图片,截获数据
然后修改数据。
成功...
admin 发布于 2015-02-08 01:13
老问题,一直没修复。
poc:
code 区域
<div style="display:none">
<form action="http://localhost/phpok/admin.php?c=admin&f=save" id="poc" name="poc" method="post">
&...
admin 发布于 2015-02-08 01:12
下载源码之后,搭建完该cms之后。发现install.php文件还在。
code 区域
error_reporting(0);
header("Content-Type: text/html; charset=utf-8");
$site_url = "http://".$_SERVER["HTTP_HOST"].$_SERVER[...
admin 发布于 2015-02-08 01:11
init.php
code 区域
function safe_html($info)
{
if(!$info)
{
return false;
}
$tmp = "/<([a-zA-Z0-9]+)(.*)(on[abort|...
admin 发布于 2015-02-08 01:09
用google搜索 关键词 intext:Powered by LebiShop
或者google搜索关键词
Powered by LebiShop inurl:Category.aspx
部分案例
code 区域
http://168dev.com/lebishop/Category.aspx
http://oa....
admin 发布于 2015-01-28 13:43
http://demo.74cms.com/
注册企业账户,填写企业信息,然后发布职位。再访问下面的URL。
URL为:
code 区域
http://demo.74cms.com/user/user_invited.php?id=1&act=invited
其中id参数可以注入。
由于有安全狗的原...
admin 发布于 2015-01-28 03:53
官网下载的最新版
virtual-office/favor.php
1-24行
code 区域
<?php
/**
* [PHPB2B] Copyright (C) 2007-2099, Ualink Inc. All Rights Reserved.
* The contents...
admin 发布于 2015-01-28 03:50
官网下载的最新版本
PHPB2B某处sql注入
virtual-office/favor.php
25-45行
code 区域
if(isset($_POST['do']) && isset($_POST['id'])){
//check limit
$type_...
admin 发布于 2015-01-28 03:50
PHPB2B某处sql注入
官网下载的最新版本
virtual-office/news.php
73-80行
code 区域
if (isset($_POST['del'])) {
$result = $companynews->del($_POST['newsid'], $conditions...
admin 发布于 2015-01-28 03:49
PHPB2B某处sql注入
官网最新版本
libraries/core/controllers/product_controller.php
176-187行
code 区域
function lists()
{
global $pos, $viewhelper;
...
