建站之星最新0DAY

最新推荐文章于 2021-04-04 04:57:55 发布
最新推荐文章于 2021-04-04 04:57:55 发布
阅读量792 收藏 1
点赞数
分类专栏: 漏洞收集 文章标签: 建站之星 
作者:honker90 

//code
public function save_profile() {
       $user_info =@ ParamHolder::get('user', array());//获取数组
       if (sizeof($user_info) <= 0) {
           $this->assign('json', Toolkit::jsonERR(__('Missing user information!')));
           return '_result';
       }
       $passwd_changed = false;
       try {
           $o_user = new User(SessionHolder::get('user/id'));
           if ($user_info['email'] != $o_user->email) {
               /* Check duplicates */
               if ($o_user->count("email=?", array($user_info['email'])) > 0) {
                   $this->assign('json', Toolkit::jsonERR(__('User E-mail address exists!')));
                   return '_result';
               }
           }

           $o_user->set($user_info);
           /* Check password */
           $passwd_info =@ ParamHolder::get('passwd', array());
           if (sizeof($passwd_info) != 2) {
               $this->assign('json', Toolkit::jsonERR(__('Invalid Password!')));
               return '_result';
           }

           if (strlen(trim($passwd_info['passwd'])) > 0 ||

               strlen(trim($passwd_info['re_passwd'])) > 0) {

               if ($passwd_info['passwd'] == $passwd_info['re_passwd']) {

                   $o_user->passwd = sha1($passwd_info['passwd']);

                   $passwd_changed = true;
               }
           }

           $o_user->save(); //可以xo了 这里我不跟踪了 这个源码看的我蛋疼

       } catch (Exception $ex) {
           $this->assign('json', Toolkit::jsonERR($ex->getMessage()));
           return '_result';
       }
       if ($passwd_changed) {

               SessionHolder::destroy();

           $this->assign('json', Toolkit::jsonOK(array('forward' => 'index.php')));

       } else {

               $forward_url = Html::uriquery('mod_user', 'edit_profile');

           $this->assign('json', Toolkit::jsonOK(array('forward' => $forward_url)));

       }

       return '_result';

   }

数据库user表结构

39761356507900.jpg

直接改一下包可以秒了

thum-66141356508019

 

后台解析漏洞可以秒

7禧
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
最新IE 0day漏洞Metasploit生成方法.txt
03-18
最新IE 0day漏洞Metasploit生成方法.txt
建站之星php 漏洞,建站之星模糊测试实战之任意文件上传漏洞
weixin_39830012的博客
04-04 248
0x00 Sitestar美橙互联又一力作,建站之星专业版(Sitestar Pro),无拘无束,信手拈来,创意无限,不拘一格,轻松创建属于您自己的网站!0x01 漏洞的产生/module/mod_tool.php 第89行起,img_create()函数[php]public function img_create() {$file_info =& ParamHolder::get('i...
php漏洞 wvs,建站之星sitestar v2.5文件包含漏洞利用及修复
weixin_28869849的博客
03-10 320
该楼层疑似违规已被系统折叠隐藏此楼查看此楼无意间发现建站之星sitestar 的一鸡肋文件包含漏洞,WVS扫描一朋友的网站,发现提示有以下文件包含漏洞index.php?_a=fullist&_m=../../../../../../../../../../etc/passwd%00.jpgadmin/index.php?_a=admin_list&_m=../../../../...
建站之星php 漏洞,建站之星任意文件上传漏洞
weixin_34229578的博客
04-04 274
#1 漏洞产生/module/mod_media.phpflash_picker() 和 image_picker() 两个函数image_picker() 函数$typeArr = array('image/jpeg','image/pjpeg');$flash_typeArr = array('image/jpeg','image/pjpeg');$file_info =& Param...
建站之星php 漏洞,建站之星全版本后台通杀getshell的解析与解决方法
weixin_33478634的博客
04-04 184
找到一个fck改的编辑器,准备用解析洞日之。然后发现无法这玩意直接过滤了“.”创建不了解析文件夹,反复试了几次之后发现这个过滤是有延迟的。大概在0.1秒后 才会去掉。于是果断查看源码看函数:复制代码代码如下:function addSort(obj) {$(obj).parent().find(‘span’).css(‘display’,'inline-block’);$(obj).css(‘di...
uploadify.php 漏洞,建站之星 (SiteStar) v2.0 漏洞大全,上传、注入、任意文件包含(转 )...
weixin_39709979的博客
03-17 356
原文http://lcx.cc/?i=2324前两天拿个站,系统是:建站之星 (SiteStar)v2.0,自己看了看,又综合了网上的各种漏洞,整理了一份漏洞大全,这套程序浑身都是窟窿,无语中……记录时间:2012-3-10 14:24:43By: Nuclear'Atk, Url: Http://lcx.cc/程序名称:建站之星 (SiteStar) v2.0建站之星 SiteStar 网站管理...
最新提权0day
03-23
最新提权0day通杀03 08
0DAY与APT攻防.ppt
06-11
0DAY与APT攻防
asp.net最新0day_exp
12-16
asp.net最新0day_exp
0day漏洞检测
04-13
利用FUZZING技术检测漏洞,检测Activex插件的漏洞学习。
建站之星(sitestar)网站建设系统 v2.7
10-24
SiteStar V2.7版功能说明:增加和改善功能1、站点基本设置中增加地址栏图标上传。2、调整文章、产品按后台顺序值从大到小进行排序显示。3、新增留言模块自定义留言项功能,方便各种网站留言表单需求。4、下载模块中,下载类型新增外部链接方式。5、友情链接、在线客服模块,新增排序字段,可调整显示顺序。6、新增走马灯按后台顺序值从大到小进行排序显示。7、增强公告模块设置滚动速度。8、产品列表显示方式,新增始终打开方式。9、新增批量移动文章或产品到指定分类功能。10、新增文件管理编辑器附件支持doc,docx,xls,xlsx,ppt,pptx,wps,pdf文件格式上传    11、添加页面,页面属性选择下载列表时,新增下载列表支持子类分类选择12、新增会员购物积分功能,需开启。13、访问模式新增自定义链接方式,这样页面地址可以自定义修改,有利于SEO优化。14、新增在线客服浮动窗口为固定展开显示。 修复BUG1、修复对联广告为竖排的形式。2、修复在线客服yahoo图标有语言区分。3、修复产品或文章分类管理中有产品或文章时,不能删除当前分类。4、修改站点基本设置时不会跳转到多语言站点中别
去掉phpweb版权信息
05-05
下载main.php 按照你想要的信息进行修改 ,然后用修改好的 main.php 替换 网站根目录 base/admin/main.php
建站之星sitestar_v2.7
05-06
建站之星sitestar_v2.7 帮助您建站 建立自己的网站,
建站之星 SITESTAR 2.7 测试版
11-21
SiteStar网站建设系统是一种全新的互联网应用模式,它一改过去传统的企业建站方式,不需企业编写任何程序或网页,无需学习任何相关语言,也不需第三方代写或管理网站,只需应用系统所提供的各种强大丰富的功能模块,即可轻松生成企业个性化的精美网站。 SiteStar网站建设系统前后历经三年时间进行开发, 该系统能让用户在短时间内迅速架设属于自己公司的企业网站。系统易学易懂,用户只需会上网、不需学习编程及任何语言,只要使用该系统平台,只要会打字,即可在线直接完成建站所有工作。同时该系统率先在国内采用模块化管理,您想要改变页面布局仅需使用鼠标拖拽相应的模块到指定的页面区域即可,真正做到所见即所得。当然,如果您懂HTML语言,您还可以在建站系统的框架内设计个性化的网站,系统给予了您相当大的自由度。 建站之星SiteStar v2.7 正式版更新内容: 增加和改善功能 1、站点基本设置中增加地址栏图标上传。 2、调整文章、产品按后台顺序值从大到小进行排序显示。 3、新增留言模块自定义留言项功能,方便各种网站留言表单需求。 4、下载模块中,下载类型新增外部链接方式。 5、友情链接、在线客服模块,新增排序字段,可调整显示顺序。 6、新增走马灯按后台顺序值从大到小进行排序显示。 7、增强公告模块设置滚动速度。 8、产品列表显示方式,新增始终打开方式。 9、新增批量移动文章或产品到指定分类功能。 10、新增文件管理编辑器附件支持doc,docx,xls,xlsx,ppt,pptx,wps,pdf文件格式上传 11、添加页面,页面属性选择下载列表时,新增下载列表支持子类分类选择 12、新增会员购物积分功能,需开启。 13、访问模式新增自定义链接方式,这样页面地址可以自定义修改,有利于SEO优化。 14、新增在线客服浮动窗口为固定展开显示。 修复BUG 1、修复对联广告为竖排的形式。 2、修复在线客服yahoo图标有语言区分。 3、修复产品或文章分类管理中有产品或文章时,不能删除当前分类。 4、修改站点基本设置时不会跳转到多语言站点中别的站点语言。 5、修复bshare验证邮箱名含有特殊字符不成功现象。 6、修复Banner内容编辑,编辑在所有页面显示banner,多图片文件轮播样式缺少效果九和效果十 7、修复部分水印字体显示不正常现象。 8、修复编辑产品时删除产品大图,不能上传同名的大图。 9、修复伪静态状态下,不能下载数据库备份文件。 10、修复导航栏内容编辑,删除自定义栏目,自定义页面内容也同时删除。 11、修复登录验证码不能自动刷新。 12、修复公告模块标题字体大小在不同浏览器显示大小不统一. 13、修复添加文章、产品时,对文章、产品简介内容中进行div标签过滤。 14、修复后台管理面版自定义快捷方式添加链接含有”&”参数保存后就消失了。 15、修复普通管理员不能修改注册会员密码。 16、修复快钱,支付成功后不能返回订单状态。
大学物理册答案上下都有
04-26
大学物理册答案上下都有
UWB超宽带信道研究及源码.zip
04-26
1.版本:matlab2014/2019a/2021a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。
Suno AI语音技术的资源描述
04-26
Suno AI 是一家领先的人工智能(AI)公司,专注于开发创新的语音技术和解决方案。以下是关于 Suno AI 的资源描述: 语音识别技术:Suno AI 拥有先进的语音识别技术,能够准确地将语音转换为文本。他们的语音识别系统经过了大量的训练和优化,具有高度的准确性和鲁棒性,可应用于多种场景,如语音助手、语音搜索、智能客服等。 语音合成技术:除了语音识别,Suno AI 还致力于开发自然、流畅的语音合成技术。他们的语音合成系统能够生成高质量、逼真的语音输出,可以用于语音助手、自动化客服、有声书等领域。 智能语音应用开发:Suno AI 提供了一系列工具和平台,帮助开发者快速构建和部署智能语音应用。他们的开发工具包括 API 接口、SDK、开发文档等,支持多种编程语言和平台,让开发者可以轻松地集成语音功能到自己的应用中。 行业解决方案:Suno AI 为各行各业提供定制化的语音解决方案,满足客户特定的需求和业务场景。他们与零售、金融、医疗等领域的企业合作,提供智能语音客服、语音导航、语音支付等解决方案,帮助客户提升服务质量和效率。
基于matlab的射线信道模型内含数据集.zip
最新发布
04-26
基于matlab的射线信道模型内含数据集.zip
2023hvv最新0day
09-16
至于关于2023hvv最新0day的信息,很抱歉我无法提供相关信息。请注意,在网络安全中,0day指的是尚未公开和修复的漏洞。由于0day漏洞具有潜在的危险性,因此公开这些漏洞的信息可能会导致更多的网络攻击。出于安全...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值