eYou邮件系统邮件正文存储型XSS(HTML5特性并需点击)

admin 发布于 2015-02-11 05:00
由于eyou版本号不同,下面测试代码的效果也有细微区别,但是存在漏洞原因相同。 测试代码: <!--[if true]><img onerror=alert(1) src=--><form action=javascript:alert(2)><input type=submit><inp...

PHP中的内存破坏漏洞利用(CVE-2014-8142和CVE-2015-0231)

admin 发布于 2015-02-11 04:56
作者:Cigital公司的安全顾问Qsl1pknotp 题目:Exploiting memory corruption bugs in PHP (CVE-2014-8142 and CVE-2015-0231) Part 1 地址:http://www.inulledmyself.com/2015/02/exploiting...

Mao10CMS v3.1.0存储型xss

admin 发布于 2015-02-09 12:15
在发布文章处,插入xss代码 然后查看文章,直接执行了插入的js代码 在测试demo的时候被阿里云的防护拦截了
标签: xss Mao10CMS

DOUPHP后台验证码绕过(官方DEMO测试)

admin 发布于 2015-02-09 12:14
看起来有验证码,固定Cookie中的PHPSESSID不变即可进行暴力破解。 admin/login.php 56-64行 code 区域 if (!is_array($user)) { $dou->create_admin_log($_LANG['login_action'] . ': ' . $_PO...

PHPCMS储存XSS,指哪儿打哪儿#2

admin 发布于 2015-02-09 12:12
最近在学PHP,学了几天的PHP以后又来看了一下PHPCMS,代码审计一下吧。。还是一点也看不懂(额废话才学 几天PHP就想代码审计了?打死。。),唉苦逼的孩纸不会审计真蛋疼,那就黑盒再来看一遍吧,结果真的就又被我找到了一个,哈哈,存在XSS的地方在会员 中心--商务中心--商家资料--基本信息--经营地址那里,本来是想demo演示来着,但是由于实...
标签: xss PHPCMS

cmseay存储型跨站xss

admin 发布于 2015-02-08 01:15
/bbs/ajax.php 19行 code 区域 $data['username'] = isset($_COOKIE['username']) ? $_COOKIE['username'] : ''; 无过滤。。 ./bbs/360safe.php code 区域 $cook...
标签: xss cmseay

phpok csrf成功getshell(二)

admin 发布于 2015-02-08 01:14
版本:4.2.100 前台能上传zip文件,而且对升级文件没进行校验。 上传zip演示: 先把我们的木马文件test.php添加到压缩包内test.zip 注册一个帐号-修改资料. 选择一个正常图片,截获数据 然后修改数据。 成功...

phpok csrf添加管理员+后台getshell

admin 发布于 2015-02-08 01:13
老问题,一直没修复。 poc: code 区域 <div style="display:none"> <form action="http://localhost/phpok/admin.php?c=admin&f=save" id="poc" name="poc" method="post"> &...

Mao10CMS可直接重装

admin 发布于 2015-02-08 01:12
下载源码之后,搭建完该cms之后。发现install.php文件还在。 code 区域 error_reporting(0); header("Content-Type: text/html; charset=utf-8"); $site_url = "http://".$_SERVER["HTTP_HOST"].$_SERVER[...

PHPOK过滤不当存在储存型xss漏洞

admin 发布于 2015-02-08 01:11
init.php code 区域 function safe_html($info) { if(!$info) { return false; } $tmp = "/<([a-zA-Z0-9]+)(.*)(on[abort|...
标签: xss phpok
    1 2