doyocms共7篇
doyocms 2.3 存储型XSS漏洞CVE-2019-9551-孤勇者社区

doyocms 2.3 存储型XSS漏洞CVE-2019-9551

破绽描绘 DOYO(又名 doyocms)2.3 中发现了一个问题。它有 admin.php存储型XSS破绽CVE-2019-9551。     影响版本 DOYO 2.3     破绽复现 1、登录后台:http://192.168.53.1...
孤勇者的头像-孤勇者社区钻石会员孤勇者2年前
127557
DOYOCMS 2.3中pay.php无需admin用户登录sql漏洞-孤勇者社区

DOYOCMS 2.3中pay.php无需admin用户登录sql漏洞

破绽描绘 DOYO 2.3中pay.php存在sql破绽,无需admin用户登录.与之前的注入破绽相比,此破绽危害更大,由于无需登录管理账号即可触发。     影响版本 DOYO 2.3     破绽剖析...
孤勇者的头像-孤勇者社区钻石会员孤勇者2年前
125087
DOYOCMS 2.3 管理页面SQL注入漏洞-孤勇者社区

DOYOCMS 2.3 管理页面SQL注入漏洞

扼要描绘 doyoCMS管理页面SQL注入破绽。     影响版本 DOYOCMS 2.3     破绽剖析 sourceadmina_classtypes.php     破绽复现 登录到管理页面,然后输入网址: ht...
孤勇者的头像-孤勇者社区钻石会员孤勇者2年前
1263515
DOYOCMS 2.3 添加超级管理员账号CSRF漏洞-孤勇者社区

DOYOCMS 2.3 添加超级管理员账号CSRF漏洞

破绽描绘 DOYOCMS 2.3版本CSRF破绽能够添加超级管理员账号     影响版本 DOYOCMS 2.3     破绽复现 超级管理员登录后,翻开如下页面 poc: one.html---添加超级管理员 &nbs...
孤勇者的头像-孤勇者社区钻石会员孤勇者2年前
112512
DOYOCMS 2.3 文件上传任何类型漏洞-孤勇者社区

DOYOCMS 2.3 文件上传任何类型漏洞

破绽描绘 DOYO 2.3 可用于上传任何类型的文件破绽     影响版本 DOYO 2.3     破绽剖析 在uploads.php 第一行接纳参数allow,在syUpload对象实例化时传入,而syupload对象...
孤勇者的头像-孤勇者社区钻石会员孤勇者2年前
1107015
doyocms平行权限问题之泄露订单漏洞-孤勇者社区

doyocms平行权限问题之泄露订单漏洞

破绽描绘 doyocms平行权限问题之泄露订单     影响版本 doyocms 2.3     破绽剖析 呈现问题的代码位于source/member.php处 function myorder(){ if($this->syArgs('...
孤勇者的头像-孤勇者社区钻石会员孤勇者2年前
1276012
doyocms建站程序平行权限-孤勇者社区

doyocms建站程序平行权限

破绽描绘 doyo建站程序平行权限问题     破绽剖析 doyoCMS的逻辑,交wooyun小同伴们看看是不是个破绽 首先呈现问题的中央是这段代码 代码位置:/source/member.php function mydel(){...
孤勇者的头像-孤勇者社区钻石会员孤勇者2年前
115349