YKfaka优卡自动发卡程序漏洞合集(这是篇水文)

最新推荐文章于 2024-06-06 18:39:49 发布
最新推荐文章于 2024-06-06 18:39:49 发布
阅读量2.8k 收藏 2
点赞数
分类专栏: web漏洞 文章标签: java 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wuguojiuai/article/details/126245007
版权

源码下载地址:https://www.songma.com/product/view188448.html

大部分都是基于宝塔安装目前常见版本:5.7.2(市面上含有少量的5.7.1及5.7.0)

演示地址:本地(由于源码加密,其实并非代码审计出来的)

0x01 简介

    ykfaka是一套发卡网站程序的源码,然后,我也是在不知道是啥了。就理解为发卡平台源码就完事了。

0x02 漏洞

    期初我在前台也没有发现什么明显的问题并且,没有源码的情况下。后来问题的出现均出于进入后台的那一刻,我们先看下界面。

很简单哈,在我们注册账号之前,只有购买的位置,注册后以后太交互功能也 有限,我们看下后台界面。

然后,我实在不知道咋写了,直接给漏洞位置吧:

0x001:前台订单购买处

在立即购买时,添加x-forwarded-for 头,值为XSS代码

了解本专栏 订阅专栏 解锁全文 超级会员免费看
小韩韩啊
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
个人发卡系统 完整版 + 完整教程.zip
12-16
宝塔环境安装教程: https://blog.csdn.net/u010815991/article/details/115942869
揭秘知宇thinkphp企业级自动发卡系统源码漏洞
2401_83641443的博客
05-10 956
2、如果平台昨日订单总额大于2000元,就会在application/wechat/controller/目录下创建Action.php文件,这个Action.php文件的代码是远程获取的,而且做了加密,具体做什么并不清楚,但一定是黑客用来黑平台的手段,有可能是获取平台的用户信息,有可能是其他不可告人的勾当。**《Android学习笔记总结+移动架构视频+大厂面试真题+项目实战源码》**,**[点击传送门](https://bbs.csdn.net/topics/618165277),即可获取!
最新个人自动发卡系统7.0网站源码开源
博客模板下载
02-27 1366
简介: 本程序安装需求环境: PHP+MYSQL  PHP建议版本5.6  MYSQL建议5.5+ 把程序直接放到网站根目录,访问域名或者域名/install进行安装即可 后台默认帐号密码:admin/123456 内置4套完整模板,无bug可运营 功能还是很强的,自定义支付接口,支持码支付易支付 网盘下载地址: http://www.bytepan.com/h0WjFchxoEa ...
自动发卡平台网站源码-带手机版 带多套商户模板
网站开发专家
07-06 2067
这是一款自动发卡平台源码带手机版 带多套商户模板 服务器系统:Linux + Centos7.x + 宝塔 环境要求:Nginx 1.18.0 + PHP7.0 + Mysql8.0 程序开发:PHP+MySQL+thinkPHP5 源码演示:http://k1.yetukeji.net , 账户18127950266 ,密码qq2360248666 有自助安装程序跟提示操作即可...
优卡仕——国内知名商用显示设备品牌
优卡仕的博客
04-08 563
优卡仕——国内知名商用显示设备品牌 优卡仕是国内知名商用显示设备品牌,隶属于深圳市优显科技有限公司,作为中国早期研发的生产液晶广告机的厂商之一,经过多年的发展,该品牌现已发展成为集研发、生产、销售和服务于一体的高新技术品牌。现品牌已拥有完善的商显产品体系,覆盖从产品设计 、钣金加工、成品组装等一套系统柔性生产线,可满足客户大规模的生产制造 OEM/ODM 代工合作,力筑商显行业品牌典范。 深圳市...
优卡仕广告一体机——商用显示设备专家
优卡仕的博客
04-08 469
优卡仕广告一体机——商用显示设备专家 广告机是新一代的智能设备,通过终端软件控制、网络信息传输和多媒体终端显示构成一个完整的广告播控系统,并通过图片、文字、视频、小插件(天气、汇率等)等多媒体素材进行广告宣传。广告机最初的构想是将广告变被动为主动,所以广告机的互动性使得它具备很多公共服务功能,并以此来吸引顾客主动浏览广告。 所以,广告机诞生之初的使命就是改变广告被动传播的模式,通过互动的方式吸引顾...
自动分箱的代码实现(基于卡方)
听雨客舟中
04-05 672
有点复杂。
优卡集团冲刺港股上市:90后创始团队孵化,IPO前突击大额分红
最新发布
beiduocaijing的博客
06-06 1万+
而即便成功转型成为SaaS解决方案服务商,优卡集团业务的底层逻辑仍是导流获客,报告期内该公司的数据流量获取成本分别为7785.6万元、1.17亿元和1.67亿元,分别占其持续经营业务总收入的40.8%、53.5%和50.0%。除了精准营销服务之外,优卡集团的科技订阅服务也在报告期内取得了不错的成绩。在行业领先光环的加持下,优卡集团的经营规模增长疾蹄步稳,持续经营业务的营业收入由2021年的1.91亿元增长15.0%至2022年的2.20亿元,又于2023年进一步迈向3.34亿元的新高度,增速为52.0%。
优卡乐技术服务支持
feilongliaoliao的博客
03-07 362
技术支持邮箱 hapilmb@163.com
api接口怎么对接?你只需要注意这4点
Noah_ZX的博客
02-28 3461
(2)客流系统:现在商超使用的客流系统一般已经采用人脸识别取代头肩模型,这样不仅可以统计人数还可以统计人次,其中对于首次识别的陌生人脸通常需要注册进陌生人脸库,这里的人脸注册一般为异步接口,因为大型商超每天数十万客流且对于陌生人无会员信息,所以不需要实时注册,只要进入队列能在当日24小时内注册完即可;当然不同的场景,同样的服务接口会被要求同步或异步;注意点:设计接口核心业务字段,要尽量提高接口的通用性,以此适配更多的用户场景,比如top_num和阈值的开放,即泛化接口能力,将更多的主动权交由接口用户配置。
优卡服装CAD设计
12-26
7. **自动化功能**:通过自动化工具,如批量处理和模板应用,优卡CAD能帮助减少重复工作,提高设计效率。 8. **兼容性**:软件兼容多种格式,如DXF、DWG等,方便与其他CAD系统交换数据。 9. **培训与支持**:优卡...
优卡 服装CAD
08-25
日本生产的服装CAD软件
优卡服装CAD
07-23
服装制版CAD,日本 优卡 非常适合做内衣等贴身衣物的CAD
日本优卡服装CAD
06-02
日本优卡免狗版完全免狗,可以正确出图读图,研究使用;
优卡科技:2019年半年度报告.PDF
05-28
优卡科技的2019年半年度报告揭示了公司在该年度上半年的运营状况和重要事件。在这段时间里,公司不仅在专业领域取得了显著成就,同时也积极履行社会责任,参与公益活动。 首先,优卡科技在2019年4月参加了第二届...
UWP第三方应用“优卡 UWP”隐私策略
XiaoMiTest的博客
11-09 1550
本UWP应用全称为“优卡 UWP”,是第三方应用。 应用可能收集的信息:        本应用会从服务器中访问您的个人信息,但不会在本地保存任何您的个人信息,亦不会从本地读取您的个人信息。 应用如何使用信息:         本应用将您的个人信息(包括姓名、学工号、部门、身份类型、账户余额、消费记录等)显示到应用界面,您可以修改部分个人信息(包括且仅包括修改查询密码、账户充值)。 应用是
点击劫持漏洞原理及利用包含修复建议
课嗨教育的专栏
01-12 3787
今天群里有人问如何查看是否存在点击劫持漏洞,我们首先了解下漏洞是如何产生的,点击劫持漏洞是因为网站未对referer来源进行验证导致的。 具体测试及利用的话我们可以用iframe制作一个透明标签在上面: 案例: <!DOCTYPE HTML> <html> <meta http-equiv="Content-Type" content="text/html; charset=gb2312" /> <head> <title>点击劫持<
xray poc-yaml-joomla-cve-2018-7314-sql
课嗨教育的专栏
01-20 3455
漏洞描述 Joomla!是美国OpenSourceMatters团队开发的一套开源的内容管理系统(CMS),该系统提供RSS馈送、网站搜索等功能。PrayerCenter是使用在其中的一个祷告分享组件。Joomla!PrayerCenter3.0.2版本中存在SQL注入漏洞。远程攻击者可借助‘sessionid’参数利用该漏洞查看、添加、更改或删除后端数据库中的信息。 SQL Injection exists in the PrayerCenter 3.0.2 component for Joomla!
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

小韩韩啊

你的鼓励是对我最大的支持

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值