doyo共5篇
DOYO 2.3 留言板SQL注入漏洞-60社区

DOYO 2.3 留言板SQL注入漏洞

破绽描绘 DOYO 2.3版本留言板SQL注入破绽   影响版本 DOYO 2.3     破绽剖析 sourcemessage.php function add(){         if($GLOBALS[...
少羽.的头像-60社区钻石会员少羽.27天前
1286911
DOYO建站系统设计不当可刷钱-60社区

DOYO建站系统设计不当可刷钱

破绽描绘 DOYO通用建站系统采用PHP与MYSQL开发,是免费开源的CMS建站、企业建站系统,可普遍用于个人、企业、政府、机构等众多网站建立 官网地址:wdoyo.com 官方提供demo但数据不能够入库:http:...
少羽.的头像-60社区钻石会员少羽.28天前
113527
Doyo建站最新版本CSRF越权修改管理员密码后台getshell漏洞-60社区

Doyo建站最新版本CSRF越权修改管理员密码后台getshell漏洞

破绽描绘 Doyo建站最新版本存在CSRF越权修正管理员密码(赠送后台getshell破绽)     破绽复现 我们在后台 看见修正材料,可以在不晓得管理员密码的状况下直接修正 那么我们抓下包看看 ...
少羽.的头像-60社区钻石会员少羽.28天前
1122115
DOYO通用建站系统2.3 /index.php 订单处SQL注入漏洞-60社区

DOYO通用建站系统2.3 /index.php 订单处SQL注入漏洞

框架引见 DOYO通用建站系统采用PHP与MYSQL开发,是免费开源的CMS建站、企业建站系统,可普遍用于个人、企业、政府、机构等众多网站建立。 官方主页:http://wdoyo.com 软件下载链接:http://wdoyo...
少羽.的头像-60社区钻石会员少羽.28天前
1142315
DOYO通用建站系统存在通用目录遍历漏洞-60社区

DOYO通用建站系统存在通用目录遍历漏洞

破绽描绘 DOYO通用建站系统存在通用目录遍历破绽,问题呈现在POST恳求包里”template”参数存在破绽 aid=19&record_page=1&template=../../../../../../../../../../windows/w...
少羽.的头像-60社区钻石会员少羽.28天前
16596