wuzhicms共39篇
排序
wuzhicms V4.1.0 后台文件写入webshell漏洞
漏洞分析 漏洞位置在coreframe/app/attachment/admin/index.php#130 找到函数“set”,当参数“submit”存在时,将“setting”的值传递给函数“set_cache&r...
1年前
WUZHICMS 4.1.0 SQL注入漏洞cve-2018-11528
漏洞描述 WUZHICMS 4.1.0通过api/sms_check.php?param=URI进行SQL注入漏洞。 漏洞复现 $code 参数被直接带入 get_one 函数的执行,没有任何过滤。 get_one 函数还会检测传入的 SQ...
1年前WUZHICMS 4.1.0 添加管理员账号两个CSRF漏洞
管理员登录后,打开如下两个页面 poc: one.html---添加用户 <html><body> <script type="text/javascript"> function post(url,fields) { var p = document.creat...
1年前
WUZHICMS 4.1.0 持久性 XSS 攻击漏洞
WUZHICMS 4.1.0 发现问题。存在一个持久性 XSS 攻击漏洞,它允许远程攻击者通过 tag[tag] 参数将任意 Web 脚本或 HTML 注入 /index.php?m=tags&f=index&v=add&&_su=wuzhicms&am...
1年前WUZHICMS 4.1.0 删除任何文章CSRF漏洞
管理员登录后,打开如下页面 poc: one.html---删除任意文章 <html> <!-- CSRF PoC - generated by Burp Suite Professional --> <body> <img src=http://127.0.0.1/wuzhi...
1年前WUZHICMS 4.1.0 添加友情链接CSRF漏洞
管理员登录后,打开此页面 poc testr_csrf.html //添加友情链接 <html><body> <script type="text/javascript"> function post(url,fields) { var p = document.cr...
1年前
wuzhicms4.1.0 会员中心存储型XSS漏洞
重现步骤 1、注册账号并登录后台 http://www.demo.com/index.php?m=member&v=login&forward= 2、进入账户设置->会员中心->中文信息->普通会员 填写QQ号 3、将以下payload添加...
1年前
wuzhicms 4.1.0 api/uc.php SQL注入漏洞
漏洞描述 最近,我在'wuzhicms'中发现了一个SQL注入漏洞,原因是硬编码'UC_KEY'。 易受攻击的cgi:/api/uc.php <?php $code = isset($GLOBALS['code']) ? $GL...
1年前
Wuzhicms v4.1.0 coreframe/app/order/admin/goods.php 存在SQL注入漏洞
漏洞文件 coreframe/app/order/admin/goods.php $keywords = isset($GLOBALS['keywords']) ? trim($GLOBALS['keywords']) : ''; $status_arr = $this->status...
1年前![wuzhicms v4.1.0 form[remark]存在XSS漏洞-孤勇者社区](https://www.gyzsq.com/wp-content/uploads/2023/04/4355634b7997-300x194.jpg)
wuzhicms v4.1.0 form[remark]存在XSS漏洞
漏洞描述 WUZHICMS 4.1.0 中发现一个xss 漏洞存在一个持久性XSS 攻击漏洞,允许远程攻击者通过form[remark] 参数post 到/wuzhicms/www/index.php?m=link&f=index&v=add&&_su=wu...
1年前
