wuzhicms共39篇
wuzhicms V4.1.0 后台文件写入webshel​​l漏洞-孤勇者社区

wuzhicms V4.1.0 后台文件写入webshel​​l漏洞

漏洞分析 漏洞位置在coreframe/app/attachment/admin/index.php#130 找到函数“set”,当参数“submit”存在时,将“setting”的值传递给函数“set_cache&r...
孤勇者的头像-孤勇者社区钻石会员孤勇者1年前
1168110
WUZHICMS 4.1.0 SQL注入漏洞cve-2018-11528-孤勇者社区

WUZHICMS 4.1.0 SQL注入漏洞cve-2018-11528

漏洞描述 WUZHICMS 4.1.0通过api/sms_check.php?param=URI进行SQL注入漏洞。     漏洞复现 $code 参数被直接带入 get_one 函数的执行,没有任何过滤。 get_one 函数还会检测传入的 SQ...
孤勇者的头像-孤勇者社区钻石会员孤勇者1年前
132515
WUZHICMS 4.1.0 添加管理员账号两个CSRF漏洞-孤勇者社区

WUZHICMS 4.1.0 添加管理员账号两个CSRF漏洞

管理员登录后,打开如下两个页面 poc: one.html---添加用户 <html><body> <script type="text/javascript"> function post(url,fields) { var p = document.creat...
孤勇者的头像-孤勇者社区钻石会员孤勇者1年前
111766
WUZHICMS 4.1.0 持久性 XSS 攻击漏洞-孤勇者社区

WUZHICMS 4.1.0 持久性 XSS 攻击漏洞

WUZHICMS 4.1.0 发现问题。存在一个持久性 XSS 攻击漏洞,它允许远程攻击者通过 tag[tag] 参数将任意 Web 脚本或 HTML 注入 /index.php?m=tags&f=index&v=add&&_su=wuzhicms&am...
孤勇者的头像-孤勇者社区钻石会员孤勇者1年前
1246312
WUZHICMS 4.1.0 删除任何文章CSRF漏洞-孤勇者社区

WUZHICMS 4.1.0 删除任何文章CSRF漏洞

管理员登录后,打开如下页面 poc: one.html---删除任意文章 <html> <!-- CSRF PoC - generated by Burp Suite Professional --> <body> <img src=http://127.0.0.1/wuzhi...
孤勇者的头像-孤勇者社区钻石会员孤勇者1年前
1165412
WUZHICMS 4.1.0 添加友情链接CSRF漏洞-孤勇者社区

WUZHICMS 4.1.0 添加友情链接CSRF漏洞

管理员登录后,打开此页面 poc testr_csrf.html //添加友情链接 <html><body> <script type="text/javascript"> function post(url,fields) { var p = document.cr...
孤勇者的头像-孤勇者社区钻石会员孤勇者1年前
19117
wuzhicms4.1.0 会员中心存储型XSS漏洞-孤勇者社区

wuzhicms4.1.0 会员中心存储型XSS漏洞

重现步骤 1、注册账号并登录后台 http://www.demo.com/index.php?m=member&v=login&forward= 2、进入账户设置->会员中心->中文信息->普通会员 填写QQ号 3、将以下payload添加...
孤勇者的头像-孤勇者社区钻石会员孤勇者1年前
198613
wuzhicms 4.1.0 api/uc.php SQL注入漏洞-孤勇者社区

wuzhicms 4.1.0 api/uc.php SQL注入漏洞

漏洞描述 最近,我在'wuzhicms'中发现了一个SQL注入漏洞,原因是硬编码'UC_KEY'。 易受攻击的cgi:/api/uc.php <?php $code = isset($GLOBALS['code']) ? $GL...
孤勇者的头像-孤勇者社区钻石会员孤勇者1年前
1245815
Wuzhicms v4.1.0 coreframe/app/order/admin/goods.php 存在SQL注入漏洞-孤勇者社区

Wuzhicms v4.1.0 coreframe/app/order/admin/goods.php 存在SQL注入漏洞

漏洞文件 coreframe/app/order/admin/goods.php $keywords = isset($GLOBALS['keywords']) ? trim($GLOBALS['keywords']) : ''; $status_arr = $this->status...
孤勇者的头像-孤勇者社区钻石会员孤勇者1年前
1122015
wuzhicms v4.1.0 form[remark]存在XSS漏洞-孤勇者社区

wuzhicms v4.1.0 form[remark]存在XSS漏洞

漏洞描述 WUZHICMS 4.1.0 中发现一个xss 漏洞存在一个持久性XSS 攻击漏洞,允许远程攻击者通过form[remark] 参数post 到/wuzhicms/www/index.php?m=link&f=index&v=add&&_su=wu...
孤勇者的头像-孤勇者社区钻石会员孤勇者1年前
119895