标签 HDwiki 下的文章

hdwiki gbk注入

在control/pic.php文件中,doseach方法中function dosearch(){ $num = 16; $page=isset($this->get[3])? intval($this->get[3]) :''; if(empty($page) || !is_numeric($page)){ ...

没穿底裤 2015 年 09 月 08 日 暂无评论

hdwiki5.1 SQL注入漏洞

Author:phithon /control/edition.php 119行 function docompare(){ if(!empty($this->setting['check_useragent'])) { $this->load('anticopy'); ...

没穿底裤 2015 年 02 月 26 日 暂无评论

HDWiki 储存性xss一枚

创建或编辑词条 存储型xss 使用BURP抓包并改包在,在如下的位置插入 [php] Content-Disposition: form-data; name="content"------WebKitFormBoundaryWQNSVRn07IYXGeMN[/php] 然后提交。hdwiki 管理cookie 是无法直接 进入后台 以及执行其它后台操作 session 表中 islogin...

没穿底裤 2014 年 04 月 14 日 暂无评论

HDwiki时间延迟盲注及利用代码

/* * by phithon * http://www.leavesongs.com & http://xdsec.org */    hdwiki某处对referer未做过滤,造成sql注入    但因为没有输出点,只能做盲注。    基于时间的盲注脚本已写好,测试可注入出“光明网百科”等百科网站的管理员密码md5值: 在文件/model/user.class.php 第41行a...

没穿底裤 2014 年 02 月 28 日 暂无评论

HDWiki Xss+CSRF GetShell 0day

主要两处问题:一、前台创建词条时插入内容只是editor的js对敏感code做了客户端过滤,传入服务器后服务器端过滤不够严格,构成Xss。二、后台对文件编辑时没有限制相对路径的使用,文件可以直接使用相对路径编辑(在列表里可以看到默认是绝对路径的),并且在编辑文件位置没有进行验证,构成CSRF。具体利用Getshell:(普通用户)前台创建词条:发布,截包修改:这里插入的是一个写好的JS,编辑...

没穿底裤 2013 年 08 月 05 日 暂无评论

HDwiki各版本新漏洞补丁包2012-08-09 发现官方留下后门

此补丁为修补wooyun漏洞  http://www.wooyun.org/bugs/wooyun-2010-010564  今天早上到公司无聊看了下补丁包并对比了下,在看补丁包中的 reference.php 文件时, 首行并发现了如下不明之处:<?php /** 词条编辑页面的参考资料 */ require_once(dirname(__FILE__)."/../js/jqedit...

没穿底裤 2012 年 08 月 10 日 暂无评论