CVE Search Engine - Security Vulnerabilities and Exploits Search Tool

show all

8 matches found

seebug.org•added 2018/01/08 12:0 a.m.•38 views

seacms前台一处鸡肋报错注入，绕过80sec，360webscan获取数据

...

0.8AI score

Exploits0

seebug.org•added 2015/04/21 12:0 a.m.•16 views

cmseasy最新版一枚注入

简要描述：可惜没绕过360webscan其实是轻松绕过的详细说明： cmseasy最新版0318 存在一个注入漏洞文件：/lib/default/archiveact.php 250-251行: function searchaction //printr$SESSION;exit; if front::get'ule' front::$get'keyword' = strreplace'-', '%', front::$get'keyword'; front::$get'keyword' = urldecodefront::$get'keyword'; if...

7.1AI score

Exploits0

seebug.org•added 2014/12/15 12:0 a.m.•120 views

金蝶某重要系统sql注入漏洞（多参数配合）

简要描述：最近很喜欢从已公开的漏洞中找漏洞，看看哪些厂商修复的时候不够仔细认真。。。详细说明：缘起这个漏洞 WooYun: 金蝶网重要分站sql注射漏洞，之前报的是显错注入，乍一看厂商好像已经修复了，实际测试之后发现还是可以盲注的，但是需要多参数配合进行注入。漏洞所在分站：http://reg.kingdee.com/getpass.asp 产品注册页面，表单提交的数据如下：...

7.1AI score

Exploits0

seebug.org•added 2014/08/12 12:0 a.m.•16 views

CMSEASY防护代码设计缺陷导致防御绕过

简要描述： CMSEASY 最新版 55020140802防护代码设计缺陷导致防御绕过详细说明：为什么要说“CMSEASY防护代码设计缺陷导致防御绕过”而不提360webscan有问题，这是因为只有CMSEASY一家是这样配置360webscan的，其他家并无出现以下问题！因此，这并不是360的通用问题，而属于CMSEASY设置问题！我们看下CmsEasy/webscan360/360safe/webscancache.php $webscanwhiteurl = array array'index.php' = 'admindir=admin', array'index.php...

7.1AI score

Exploits0

seebug.org•added 2014/07/22 12:0 a.m.•30 views

cmseasy 最新版20140718 SQL注入一枚(无视360webscan)

简要描述： 20140718，无视360webscan，无需登录。详细说明： /lib/table/stats.php 13行getbot函数： public static function getbot $ServerName = $SERVER"SERVERNAME"; $ServerPort = $SERVER"SERVERPORT"; $ScriptName = $SERVER"SCRIPTNAME"; $QueryString = $SERVER"QUERYSTRING"; $serverip = $SERVER"REMOTEADDR";...

7.1AI score

Exploits0

seebug.org•added 2014/07/06 12:0 a.m.•18 views

cmseasy 最新版SQL注入一枚(直接出数据无视360webscan)

简要描述：真的不是针对，厂家不要介意，赶紧确认我另外两个吧，感谢！无视360webscan。版本：20140605 详细说明：漏洞与 WooYun: CmsEasy最新 V5.5-UTF8 正式版多处漏洞打包重复。注入函数在/bbs/add-archive.php， ifisset$POST'submit' ifstrtolowertrim$POST'verify' != strtolower$SESSION'verify' //actionpublic::turnPage'index.php','验证码输入错误！'; $archive =...

7.1AI score

Exploits0

seebug.org•added 2014/07/04 12:0 a.m.•20 views

cmseasy 反射型XSS无视浏览器filter无视360webscan

简要描述： RT，cmseasy后台是可以csrf getshell的。但我这里，就算以后cmseasy后台加token、验证referer，我也不怕了，反正是XSS，可以窃取token的，referer也是本站。详细说明：这个反射型XSS出在/bbs/index.php中，第4行： window.location.href='". strreplace'/bbs', '', $SERVER'REQUESTURI'."';"; requireonce 'bbspublic.php'; $category = dbbbscategory::getInstance;...

7.1AI score

Exploits0

seebug.org•added 2014/06/10 12:0 a.m.•28 views

PHPYUN最新版SQL注入（绕过防御）

简要描述： PHPYUN最新版（phpyunv3.1.0604gbk）SQL注入（绕过防御）详细说明： PHPYUN最新版：phpyunv3.1.0604gbk 文件/member/model/index.class.php function resumeajaxaction includePLUSPATH."user.cache.php"; $table="resume".$POST'type'; $id=int$POST'id'; $info=$this-obj-DBselectonce$table,"id='".$id."'";...

7.1AI score

Exploits0

Rows per page

Query Builder

Family

Bulletin Type

Min CVSS Score

Date

Order by