doyo共5篇
DOYO 2.3 留言板SQL注入漏洞-孤勇者社区

DOYO 2.3 留言板SQL注入漏洞

破绽描绘 DOYO 2.3版本留言板SQL注入破绽   影响版本 DOYO 2.3     破绽剖析 sourcemessage.php function add(){         if($GLOBALS[...
孤勇者的头像-孤勇者社区钻石会员孤勇者2年前
1287311
DOYO建站系统设计不当可刷钱-孤勇者社区

DOYO建站系统设计不当可刷钱

破绽描绘 DOYO通用建站系统采用PHP与MYSQL开发,是免费开源的CMS建站、企业建站系统,可普遍用于个人、企业、政府、机构等众多网站建立 官网地址:wdoyo.com 官方提供demo但数据不能够入库:http:...
孤勇者的头像-孤勇者社区钻石会员孤勇者2年前
113727
Doyo建站最新版本CSRF越权修改管理员密码后台getshell漏洞-孤勇者社区

Doyo建站最新版本CSRF越权修改管理员密码后台getshell漏洞

破绽描绘 Doyo建站最新版本存在CSRF越权修正管理员密码(赠送后台getshell破绽)     破绽复现 我们在后台 看见修正材料,可以在不晓得管理员密码的状况下直接修正 那么我们抓下包看看 ...
孤勇者的头像-孤勇者社区钻石会员孤勇者2年前
1122415
DOYO通用建站系统2.3 /index.php 订单处SQL注入漏洞-孤勇者社区

DOYO通用建站系统2.3 /index.php 订单处SQL注入漏洞

框架引见 DOYO通用建站系统采用PHP与MYSQL开发,是免费开源的CMS建站、企业建站系统,可普遍用于个人、企业、政府、机构等众多网站建立。 官方主页:http://wdoyo.com 软件下载链接:http://wdoyo...
孤勇者的头像-孤勇者社区钻石会员孤勇者2年前
1142715
DOYO通用建站系统存在通用目录遍历漏洞-孤勇者社区

DOYO通用建站系统存在通用目录遍历漏洞

破绽描绘 DOYO通用建站系统存在通用目录遍历破绽,问题呈现在POST恳求包里”template”参数存在破绽 aid=19&record_page=1&template=../../../../../../../../../../windows/w...
孤勇者的头像-孤勇者社区钻石会员孤勇者2年前
16636