破绽描绘 DOYO（又名 doyocms）2.3 中发现了一个问题。它有 admin.php存储型XSS破绽CVE-2019-9551。     影响版本 DOYO 2.3     破绽复现 1、登录后台:http://192.168.53.1...

破绽描绘 DOYO 2.3中pay.php存在sql破绽，无需admin用户登录.与之前的注入破绽相比，此破绽危害更大，由于无需登录管理账号即可触发。     影响版本 DOYO 2.3     破绽剖析...

扼要描绘 doyoCMS管理页面SQL注入破绽。     影响版本 DOYOCMS 2.3     破绽剖析 sourceadmina_classtypes.php     破绽复现 登录到管理页面，然后输入网址： ht...

破绽描绘 DOYOCMS 2.3版本CSRF破绽能够添加超级管理员账号     影响版本 DOYOCMS 2.3     破绽复现 超级管理员登录后，翻开如下页面 poc： one.html---添加超级管理员 &nbs...

破绽描绘 DOYO 2.3 可用于上传任何类型的文件破绽     影响版本 DOYO 2.3     破绽剖析 在uploads.php 第一行接纳参数allow，在syUpload对象实例化时传入，而syupload对象...

破绽描绘 doyocms平行权限问题之泄露订单     影响版本 doyocms 2.3     破绽剖析 呈现问题的代码位于source/member.php处 function myorder(){ if($this->syArgs('...

破绽描绘 doyo建站程序平行权限问题     破绽剖析 doyoCMS的逻辑，交wooyun小同伴们看看是不是个破绽 首先呈现问题的中央是这段代码 代码位置：/source/member.php function mydel(){...