doyocms共7篇
doyocms 2.3 存储型XSS漏洞CVE-2019-9551-60社区

doyocms 2.3 存储型XSS漏洞CVE-2019-9551

破绽描绘 DOYO(又名 doyocms)2.3 中发现了一个问题。它有 admin.php存储型XSS破绽CVE-2019-9551。     影响版本 DOYO 2.3     破绽复现 1、登录后台:http://192.168.53.1...
少羽.的头像-60社区钻石会员少羽.30天前
127497
DOYOCMS 2.3中pay.php无需admin用户登录sql漏洞-60社区

DOYOCMS 2.3中pay.php无需admin用户登录sql漏洞

破绽描绘 DOYO 2.3中pay.php存在sql破绽,无需admin用户登录.与之前的注入破绽相比,此破绽危害更大,由于无需登录管理账号即可触发。     影响版本 DOYO 2.3     破绽剖析...
少羽.的头像-60社区钻石会员少羽.30天前
125027
DOYOCMS 2.3 管理页面SQL注入漏洞-60社区

DOYOCMS 2.3 管理页面SQL注入漏洞

扼要描绘 doyoCMS管理页面SQL注入破绽。     影响版本 DOYOCMS 2.3     破绽剖析 sourceadmina_classtypes.php     破绽复现 登录到管理页面,然后输入网址: ht...
少羽.的头像-60社区钻石会员少羽.1个月前
1263215
DOYOCMS 2.3 添加超级管理员账号CSRF漏洞-60社区

DOYOCMS 2.3 添加超级管理员账号CSRF漏洞

破绽描绘 DOYOCMS 2.3版本CSRF破绽能够添加超级管理员账号     影响版本 DOYOCMS 2.3     破绽复现 超级管理员登录后,翻开如下页面 poc: one.html---添加超级管理员 &nbs...
少羽.的头像-60社区钻石会员少羽.1个月前
111712
DOYOCMS 2.3 文件上传任何类型漏洞-60社区

DOYOCMS 2.3 文件上传任何类型漏洞

破绽描绘 DOYO 2.3 可用于上传任何类型的文件破绽     影响版本 DOYO 2.3     破绽剖析 在uploads.php 第一行接纳参数allow,在syUpload对象实例化时传入,而syupload对象...
少羽.的头像-60社区钻石会员少羽.1个月前
1105015
doyocms平行权限问题之泄露订单漏洞-60社区

doyocms平行权限问题之泄露订单漏洞

破绽描绘 doyocms平行权限问题之泄露订单     影响版本 doyocms 2.3     破绽剖析 呈现问题的代码位于source/member.php处 function myorder(){ if($this->syArgs('...
少羽.的头像-60社区钻石会员少羽.1个月前
1275212
doyocms建站程序平行权限-60社区

doyocms建站程序平行权限

破绽描绘 doyo建站程序平行权限问题     破绽剖析 doyoCMS的逻辑,交wooyun小同伴们看看是不是个破绽 首先呈现问题的中央是这段代码 代码位置:/source/member.php function mydel(){...
少羽.的头像-60社区钻石会员少羽.1个月前
115309