由于最近太忙,实在是没时间去更新。希望大家谅解。等忙过这段时间,我会持续为大家更新
由于eyou版本号不同,下面测试代码的效果也有细微区别,但是存在漏洞原因相同。
测试代码:
<!--[if true]><img onerror=alert(1) src=--><form
action=javascript:alert(2)><input type=submit><input
autofocus onfocus=alert(3)>&l...
作者:Cigital公司的安全顾问Qsl1pknotp
题目:Exploiting memory corruption bugs in PHP (CVE-2014-8142 and CVE-2015-0231) Part 1
地址:http://www.inulledmyself.com/2015/02/exploiting-memory-corruption-bugs-in.html
很多人都...
在发布文章处,插入xss代码
然后查看文章,直接执行了插入的js代码
在测试demo的时候被阿里云的防护拦截了
看起来有验证码,固定Cookie中的PHPSESSID不变即可进行暴力破解。
admin/login.php 56-64行
code 区域
if (!is_array($user)) {
$dou->create_admin_log($_LANG['login_action'] . ': ' . $_POST['user_name'] . " ( " . $_LANG['l...
最近在学PHP,学了几天的PHP以后又来看了一下PHPCMS,代码审计一下吧。。还是一点也看不懂(额废话才学
几天PHP就想代码审计了?打死。。),唉苦逼的孩纸不会审计真蛋疼,那就黑盒再来看一遍吧,结果真的就又被我找到了一个,哈哈,存在XSS的地方在会员
中心--商务中心--商家资料--基本信息--经营地址那里,本来是想demo演示来着,但是由于实在商务中心需要管理员审核,官方测试的时候管理员还没
有审核就本地搭建环境演示了...
/bbs/ajax.php 19行
code 区域
$data['username'] = isset($_COOKIE['username']) ? $_COOKIE['username'] : '';
无过滤。。
./bbs/360safe.php
code 区域
$cookiefilter = "\\b(and|or)\\b.{1,6}?(=|...
版本:4.2.100
前台能上传zip文件,而且对升级文件没进行校验。
上传zip演示:
先把我们的木马文件test.php添加到压缩包内test.zip
注册一个帐号-修改资料.
选择一个正常图片,截获数据
然后修改数据。
成功上传zip文件。记录下文件id号。我们这...
老问题,一直没修复。
poc:
code 区域
<div style="display:none">
<form action="http://localhost/phpok/admin.php?c=admin&f=save" id="poc" name="poc" method="post">
<input type="hidden" name="id" va...
下载源码之后,搭建完该cms之后。发现install.php文件还在。
code 区域
error_reporting(0);
header("Content-Type: text/html; charset=utf-8");
$site_url = "http://".$_SERVER["HTTP_HOST"].$_SERVER['PHP_SELF'];
$site_url = preg_repl...
- 文章数量:136篇
- 草稿文章:2篇
- 已审评论:147条
- 微语数量:6条
- 待审评论:0条
- 页面数量:5篇
- 分类数量:6个
- 标签数量:194个
- 友链数量:55条
- 附件数量:347个
- 博客运行:1562天
最后更新:2015年3月4日
