排序
doyocms 2.3 存储型XSS漏洞CVE-2019-9551
破绽描绘 DOYO(又名 doyocms)2.3 中发现了一个问题。它有 admin.php存储型XSS破绽CVE-2019-9551。 影响版本 DOYO 2.3 破绽复现 1、登录后台:http://192.168.53.1...
DOYOCMS 2.3中pay.php无需admin用户登录sql漏洞
破绽描绘 DOYO 2.3中pay.php存在sql破绽,无需admin用户登录.与之前的注入破绽相比,此破绽危害更大,由于无需登录管理账号即可触发。 影响版本 DOYO 2.3 破绽剖析...
DOYOCMS 2.3 管理页面SQL注入漏洞
扼要描绘 doyoCMS管理页面SQL注入破绽。 影响版本 DOYOCMS 2.3 破绽剖析 sourceadmina_classtypes.php 破绽复现 登录到管理页面,然后输入网址: ht...
DOYOCMS 2.3 添加超级管理员账号CSRF漏洞
破绽描绘 DOYOCMS 2.3版本CSRF破绽能够添加超级管理员账号 影响版本 DOYOCMS 2.3 破绽复现 超级管理员登录后,翻开如下页面 poc: one.html---添加超级管理员 &nbs...
DOYOCMS 2.3 文件上传任何类型漏洞
破绽描绘 DOYO 2.3 可用于上传任何类型的文件破绽 影响版本 DOYO 2.3 破绽剖析 在uploads.php 第一行接纳参数allow,在syUpload对象实例化时传入,而syupload对象...
doyocms平行权限问题之泄露订单漏洞
破绽描绘 doyocms平行权限问题之泄露订单 影响版本 doyocms 2.3 破绽剖析 呈现问题的代码位于source/member.php处 function myorder(){ if($this->syArgs('...
doyocms建站程序平行权限
破绽描绘 doyo建站程序平行权限问题 破绽剖析 doyoCMS的逻辑,交wooyun小同伴们看看是不是个破绽 首先呈现问题的中央是这段代码 代码位置:/source/member.php function mydel(){...