ZABBIX SQL注入

zabbix是一个开源的企业级性能监控解决方案。 官方网站:http://www.zabbix.com zabbix的jsrpc的profileIdx2参数存在insert方式的SQL注入漏洞,攻击者无需授权登陆即可登陆zabbix管理系统 …

耳朵音乐CMS 免认证登录

漏洞版本20160723,官方于今天修复了该漏洞。 0x01:漏洞分析 在文件 admin.php 第四行: 变量 $iframe 通过 GET 方式获取值,如果 iframe 的值不在数组 frames 里就定向到 “logi …

多米CMS最新版1.3版本注入

漏洞文件member/mypay.php(14-40行) 此处的”cardpwd”变量没有进行过滤就以POST提交方式传入了数据库造成注入。 构造POC如下(注意此处需要注册用户并且登陆详情请看该文件1-17行):

Ecshop 3.0 flow.php SQL注射漏洞

关于这个漏洞是新版本修复了。下载了古老的版本对比才发现的。只是怎么也没有想到ecshop也会犯这种低级的错误。 好吧,文件flow.php 这里的参数并非是新版的$order_id = intval($_POST[‘order_ …

ecshop 后台注入

测试版本是v3.0.0 RELEASE 20160518。由于全局包含了一个文件 然而这个正则还无法绕过 所以请算起相当的鸡肋了。 漏洞文件admin/shophelp.php 只是需要post进去的title跟old_title不一致,就 …