YKfaka优卡自动发卡程序漏洞合集(这是篇水文)

最新推荐文章于 2024-08-12 15:40:51 发布
最新推荐文章于 2024-08-12 15:40:51 发布
阅读量2.9k 收藏 2
点赞数
分类专栏: web漏洞 文章标签: java 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wuguojiuai/article/details/126245007
版权
本文介绍了YKfaka发卡程序的多个安全漏洞,包括前台XSS、充值XSS、系统日志XSS、全局CSRF、操作密码绕过以及潜在的GETShell风险。漏洞主要集中在后台功能,部分可通过特定请求参数直接触发,部分需要结合使用。源码加密,部分功能未详细描述。
摘要由CSDN通过智能技术生成

源码下载地址:https://www.songma.com/product/view188448.html

大部分都是基于宝塔安装目前常见版本:5.7.2(市面上含有少量的5.7.1及5.7.0)

演示地址:本地(由于源码加密,其实并非代码审计出来的)

0x01 简介

    ykfaka是一套发卡网站程序的源码,然后,我也是在不知道是啥了。就理解为发卡平台源码就完事了。

0x02 漏洞

    期初我在前台也没有发现什么明显的问题并且,没有源码的情况下。后来问题的出现均出于进入后台的那一刻,我们先看下界面。

很简单哈,在我们注册账号之前,只有购买的位置,注册后以后太交互功能也 有限,我们看下后台界面。

然后,我实在不知

了解本专栏 订阅专栏 解锁全文 超级会员免费看
小韩韩啊
关注
专栏目录
订阅专栏
发卡网shell漏洞_个人发卡源码审计【getshell+前台任意重置】【跟随大哥的脚步0x002】...
weixin_39596975的博客
01-17 942
本帖最后由 Adian大蝈蝈 于 2020-8-13 04:07 编辑个人发卡平台美化加强版虽然说是加强版但是我也没见着加强在哪里0x001前台:发卡1.png (106.75 KB, 下载次数: 0)2020-8-13 11:16 上传初略的看了一下前台 qnmd就两个功能是自己的其他都是外接的功能 这谁顶得住阿发卡2.jpg (4.58 KB, 下载次数: 1)2020-8-13 11:1...
发卡网shell漏洞_邮件传输代理Exim远程命令执行漏洞细节披露,影响全球近一半邮件服务器...
weixin_32260275的博客
12-31 670
注意:是远程命令执行,不是远程代码执行Exim是一个MTA(Mail Transfer Agent,邮件传输代理)服务器软件,该软件基于GPL协议开发,是一款开源软件。该软件主要运行于类UNIX系统。通常该软件会与Dovecot或Courier等软件搭配使用。而近日,黑鸟从一些渠道发现,Exim官网更新了最新4.92版本,并发布通告称,其Exim 4.87(包括) 到 4.91(包括)版...
漏洞复现】鲸发卡系统 /pay/xinhui/request_post 任意文件读取漏洞
最新发布
网安小白
08-12 643
发卡系统 /pay/xinhui/request_post 接口处存在任意文件读取漏洞,未经身份验证攻击者可通过该漏洞读取系统重要文件(如数据库配置文件、系统配置文件),导致网站处于极度不安全状态。
发卡平台卡密提取漏洞_无法彻底修复!英特尔再曝高危安全漏洞,可能大量 CPU 需更换...
weixin_39619635的博客
12-04 1863
自 2018 年以来,英特尔处理器先后被爆出“幽灵”、“熔断”、Lazy LP 以及 Management Engine 等漏洞,时至今日,英特尔似乎还是没能摆脱漏洞威胁的“魔咒”。雷锋网 3 月 6 日消息,近日,安全研究人员发现,过去 5 年 ,Intel 处理器上有一个未被发现过的漏洞,而这些硬件目前在全球都有数以百万计的公司在用,除非把这些受影响的处理器都换掉,不然无法避开这个漏洞,虽然 ...
SRC挖掘日常3
jennycisp的博客
05-06 838
在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。如果你把每周要学的内容精细化到这种程度,你还会担心学不会,入不了门吗,其实说到底就是学了两个月,但都是东学一下,西学一下,什么内容都是浅尝辄止,没有深入进去,所以才会有学了2个月,入不了门这种感受。聊完宏观的,我们再落到具体的技术点上来,给你看看我给团队小伙伴制定的网络安全学习路线,整体大概半年左右,具体视每个人的情况而定。
tomcat ajp协议安全限制绕过漏洞_Apache Tomcat文件包含漏洞(CVE20201938)复现
weixin_39999586的博客
12-04 1006
一、漏洞背景2020年02月20日,国家信息安全漏洞共享平台(CNVD)发布了关于Apache Tomcat文件包含漏洞(CVE-2020-1938/CNVD-2020-10487)的安全公告。Tomcat作为一款免费开源轻量级的web应用服务器,广泛应用于并发量不是很高的场合,Tomact默认端口8080用于处理http请求,Tomcat会监听AJP连接器的8009端口,用于与其他We...
优卡服装CAD设计
12-26
7. **自动化功能**:通过自动化工具,如批量处理和模板应用,优卡CAD能帮助减少重复工作,提高设计效率。 8. **兼容性**:软件兼容多种格式,如DXF、DWG等,方便与其他CAD系统交换数据。 9. **培训与支持**:优卡...
优卡服装CAD
07-23
服装制版CAD,日本 优卡 非常适合做内衣等贴身衣物的CAD
优卡 服装CAD
08-25
日本生产的服装CAD软件
日本优卡服装CAD
06-02
日本优卡免狗版完全免狗,可以正确出图读图,研究使用;
花旗自动发卡程序【2013】
07-21
花旗自动发卡程序【2013】 最新的程序了,自己研究!
全套个人版自动发卡程序模板多套.zip
05-24
今天给大家分享一个全套个人版自动发卡程序模板多套,后台可自由切换,上传主机空间打开域名点左上角“立即安装”然后配置数据库即可
2017最新在线发卡自动发卡发货平台系统网站源码+手机自适应+全自动收款
01-02
2017最新在线发卡自动发卡发货平台系统网站源码+手机自适应+全自动收款软件用途广泛,个人或商家可以用来销售自己的产品,如程序的计费(充值卡密),游戏充值等(在线发卡,全自动,省去不少时间) 另外同样可以搭建一个供商家入驻的平台,自己不需要有点卡产品,完全从商户提点,是个不错的选择,部分已加密,不影响使用! 此版本并非市面上的ASP垃圾版本,买那些只是浪费金钱和时间,此版本集成API企业版,手机商户专用页面等,不绑域名,让自己利润更高,摆脱跑单风险。 自带企业支付宝即时到帐接口,易宝网银,易宝点卡,财付通接口...输入密匙直接对使用!!如其他接口需要额外费用对接。 网站5种风格可在后台自由切换 独家修复完善的自动发卡平台源码最新更新内容: 1.商户后台增加一键微缩网址功能 2.再次优化伪静态代码,使程序在低配置的服务器内也能正常运行。 3.修复3个可能被黑客入侵的bug.
最新自动发卡源码 全开源 自动发货对接免签约即时到帐接口 带3套模板
11-06
最新自动发卡源码 全开源 自动发货对接免签约即时到帐接口 带3套模板。对接吗支付,易支付等多种支付接口,安装简单带教程,演示网址:http://www.sck56.cn/forum.php?mod=forumdisplay&fid=51
个人发卡网(完全无后门)可过D盾扫描
09-12
0后门。放心使用,经过D盾扫描0后门。不放心可以自己用D盾扫描一下后门
揭秘知宇thinkphp企业级自动发卡系统源码漏洞(1)
2401_83641392的博客
05-10 1068
是一个基于Thinkphp5开发的后台管理系统,集成后台系统常用功能,知宇自动发卡系统已集成模块:1、简易`RBAC`权限管理(用户、权限、节点、菜单控制)2、自建秒传文件上载组件(本地存储、七牛云存储,阿里云OSS存储)3、 基站数据服务组件(唯一随机序号、表单更新)4、`Http`服务组件(原生`CURL`封装,兼容PHP多版本)5、微信公众号服务组件,微信网页授权获取用户信息、已关注粉丝管理、自定义菜单管理等等)
异次元发卡最新漏洞0day(XSS组合拳)
白昼小丑的博客
01-18 1846
异次元商店头像上传处存在存储型XSS注入(user、admin均存在)。其中,user处有过滤,admin无。 将恶意脚本插入后,管理员访问用户管理页面即可执行恶意脚本。 恶意脚本执行后,会新增一个管理员用户,进而获得权限。鉴于漏洞还没有泛滥,而且很多站都有漏洞。EXP暂时不公开。需要学习可以加入知识星球
ZFAKA-自动发卡收款平台全套搭建教程(含支付接口设置)
热门推荐
Autojs开发官方博客
12-26 1万+
写在前面的前言 ZFAKA是由zlkb编写的开源支付发卡平台,该平台简洁安全。 完全可以满足我们对于日常发卡平台的相关需求。 Lop本人的小店 https://faka.zwk365.com(攒外快网)就是使用该程序搭建的。在此感谢zlkb大神! 本教程涵盖从基础运行环境搭建、支付接口申请、支付接口对接等内容。完全按照本教程操作后, 即可建立一套可以在线收款、在线发卡的销售平台。 ZFAKA程序源码下载 程序源码下载地址 https://github.com/zlkbdotnet/zfak..
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

小韩韩啊

你的鼓励是对我最大的支持

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值