ShopWind网店系统立足做市面上最好的网店系统,长期为客户提供优质的网店系统服务,为网商创造最大的价值! 我们为什么叫Shopwind,我们希望我们的网店系统运行得像风一样快,并且软件要足够安全和稳定. ShopWind采用的是ASP+Access,主要功能包括商品管理,购物车,会员管理,静态页面的生成等功能

第一步：
http://www.hackqing.cn/FCKeditor/editor/filemanager/connectors/asp/connector.asp?Command=CreateFolder&Type=Image&CurrentFolder=%2Fra1nker.asp&NewFolderName=z&uuid=1244789975684

查看更多...

Tags: ShopWindShopWind

织梦CMS（DEDECMS）在国内使用很广，代码一直被脚本黑客们所关注，随着版本的日益更新，其他漏洞不说，注入漏洞的确越来越少了，5.5、5.6版本鲜有注入漏洞出来，据观察，应该有两个原因，一是本身代码的书写严格了或者审计到位了，二就是80sec的内置Mysqlids起到作用了。还是在5.3版本的时候看过dede代码，前段时间抽空“喵”了眼最新5.6final版本的代码，于是弄个唬人的标题，谈谈注入的可行性（也许有其他漏洞，不属于讨论范畴）。


一、可能产生注入的一个点，以及可能的利用方法：

查看更多...

ShopEx网店系统销售平台，是国内最早的网店软件提供商之一；是目前国内网店系统持续研发最久的公司；是目前网店软件国内市场占有率最高的软件提供商；是目前网店软件行业内规模最大的公司。

漏洞描述：crontab.php变量未进行严格过滤，发现linux的对php exit()不会退出，继续往下执行。于是漏洞产生了。

漏洞代码：

查看更多...

PHPCMS是一款基于 PHP+Mysql 架构的网站内容管理系统，也是一个开源的 PHP 开发平台。Phpcms 采用模块化方式开发，功能易用便于扩展，可面向大中型站点提供重量级网站建设解决方案。

PHPCMS 2007网站管理系统common.inc.php页面变量覆盖漏洞

在文件incude/common.inc.php中：

查看更多...

Tags: phpcmsphpcms

影响版本:
phpmps 2.0 GBK漏洞描述:
Phpcms 是国内领先的网站内容管理系统，同时也是一个开源的PHP开发框架。Phpcms由内容模型、会员、问吧、专题、财务、订单、广告、邮件订阅、 短消息、自定义表单、全站搜索等20多个功能模块组成，内置新闻、图片、下载、信息、产品5大内容模型。Phpcms 采用模块化开发，支持自定义内容模型和会员模型，并且可以自定义字段。  

Help.php 文件，取得keywords的值，只用trim函数，去除了首位空，直接带入sql查询

查看更多...

Tags: phpcmsphpcms

STCMS V3.3 暴管理员密码0DAY漏洞
影响版本：STCMS V3.3  
官方地址： http://www.phpstcms.com/

漏洞产生原因：

查看更多...

Phpcms是一款基于 PHP+Mysql 架构的网站内容管理系统，也是一个开源的 PHP 开发平台。Phpcms 采用模块化方式开发，功能易用便于扩展，可面向大中型站点提供重量级网站建设解决方案。3年来，凭借 Phpcms 团队长期积累的丰富的Web开发及数据库经验和勇于创新追求完美的设计理念，使得 Phpcms 得到了近10万网站的认可，并且越来越多地被应用到大中型商业网站
phpcms2008sp4 下载任意文件漏洞发布后，27号官方的补丁是这样的：
down.php
if(preg_match('/\.php/i',$f) || strpos($f, ":\\")) showmessage('地址有误'); //12行

查看更多...

一、漏洞描述：
CuteEditor for ASP.NET是建立在Html基础之上，最简单易用、功能最强大的所见即所得Asp.net在线编辑器。 CuteEditor可以帮助Asp.net开发者轻松的对原来文本框(Textarea)中的内容(包括文字、图片等Html内容)进行编辑，更重要得是这些内容编辑的实现是所见即所得方式。 CuteEditor还集成了文件(包括图片、文档等)上传、媒体(包括视频、声音等)文件直接插入等对你来说非常实用的功能模块。
但是在 Load.ashx 文件中，未对 file 参数进行处理，可以加载任意文件。
二、官方地址：
http://cutesoft.net/

查看更多...