\xeb\xfe's Blog.

简要描述个人资料修改时，Javascript代码过滤不够严格，XSS代码直接进入数据库 详细说明存在漏洞的字段passwd_answer漏洞文件(user.php)12345678/* 写入密码提示问题和答案 */ $sel_question = empty($_POST['sel_question']) ? '' : $_POST['sel_question']; $passwd_answer = isset($_POST['passwd_answer']) ? trim($_POST['passwd_answer']) : ''; if (!empty($passwd_a...

简要描述北京合正软件有限公司 cms系统的搜索地址存在sql注入漏洞 漏洞证明 原文链接：HZCMS 合正网站群内容管理系统SQL注射漏洞

简要描述PHP168 V6.02整站系统远程执行任意代码漏洞 详细说明漏洞出在inc/function.inc.php里面.get_html_url()这个函数.12345678910111213141516171819202122232425262728293031323334353637383940414243444546474849505152535455565758596061626364function get_html_url(){ global $rsdb,$aid,$fidDB,$webdb,$fid,$page,$showHtml_Type,$Html_Typ...

简要描述phpcms2008本地文件包括及利用（执行任意SQL脚本） 漏洞文件(wap/index.php)123456789101112131415161718<?phpinclude '../include/common.inc.php';include './include/global.func.php';$lang = include './include/lang.inc.php';if(preg_match('/(mozilla|m3gate|winwap|openwave)/i', $_SERVER['HTTP_USER_AGENT'])) {header...

简要描述phpwind较高版本论坛中存在一个严重的漏洞，成功利用该漏洞可以远程执行任意php代码，影响phpwind 7和phpwind 8 详细说明漏洞代码(pw_ajax.php)12345678910111213} elseif ($action == 'pcdelimg') { InitGP(array('fieldname','pctype')); InitGP(array('tid','id'),2); if (!$tid || !$id || !$fieldname || !$pctype) { echo 'fail'; } $i...

简要描述某页面下，未作容错处理导致爆路径，同时过滤不严导致恶意攻击者可以删除网站任意文件 任意文件删除漏洞详细说明在corpandresize/config.inc.php中定义：12$tmp = $_COOKIE['tmp'];define("TMP_PATH", $tmp); 在corpandresize/process.php中用到TMP_PATH，满足前面的一系列条件后（这个很好满足，都是用户可控的）：1@unlink(TMP_PATH.'/'.$thumbfile); 没有检查$_COOKIE[‘tmp’]就直接放入unlink()了，只要修改cookie的tmp值就可以删除网...

简要描述在我要报错功能页下，过滤不严格，造成反射型XSS 1http://**.**.**.**/error_report/error_report.php?title=1&contentid=1"><script>alert(/xss/)</script> 修复方案：输入输出前通过htmlspecialchars过滤，并过滤其他特殊字符 原文链接：PHPCMS通杀XSS-2010.08

简要描述Discuz!漫游插件API本地包含漏洞,该插件默认不安装,并且服务默认不开启. 漏洞代码(manyou/api/class/MyBase.php)12345678function parseRequest() { $request = $_POST; $module = $request['module']; $method = $request['method']; return $this->callback($module, $method, $params); } function callback($module, $method, $par...

简要描述在Ecshop中缺乏对参数的有效过滤，导致一个SQL注射漏洞，成功利用该漏洞的攻击者可以获得数据库及站点的完全权限。 漏洞代码函数(include_libcommon.php)1234567891011121314151617181920212223242526272829303132333435function get_package_info($id){ global $ecs, $db,$_CFG; $now = gmtime(); $sql = "SELECT act_id AS id, act_name AS package_name, g...

简要描述Discuz！7.2/X1 第三方插件SQL注入及持久型XSS漏洞。SQL注入比较鸡肋，要求GPC为off，XSS因为是持久型的，只要管理员打开此应用即会触发。 第三方的心情墙插件，因变量未初始化及过滤不严导致SQL注入及跨站脚本漏洞。 SQL漏洞代码图片(moodwall.inc.php)12345678910111213141516171819202122232425elseif($action == 'edit_mood' && moodid) { //moodid未初始化，直接代入sql查询 $check = $db->...