EUVD-2009-0255

Malware in sbrugna...

EUVD-2020-20606

Malware in sbrugna...

CVE-2020-28119

Cross site scripting vulnerability in 53KF 2.0.0.2 that allows for arbitrary code to be executed via crafted HTML statement inserted into chat window...

CVE-2020-28119

Cross site scripting vulnerability in 53KF 2.0.0.2 that allows for arbitrary code to be executed via crafted HTML statement inserted into chat window...

Cross site scripting

Cross site scripting vulnerability in 53KF 2.0.0.2 that allows for arbitrary code to be executed via crafted HTML statement inserted into chat window...

CVE-2020-28119

Summary: CVE-2020-28119 concerns 53KF versions prior to 2.0.0.2. The vulnerability arises in the chat window, where user input is not properly validated, enabling client-side code execution through crafted HTML statements inserted into the chat window. Affected software: 53KF chat client/product ...

CVE-2020-28119

Cross site scripting vulnerability in 53KF 2.0.0.2 that allows for arbitrary code to be executed via crafted HTML statement inserted into chat window...

53Kf 跨站脚本漏洞

Zhejiang Express Service 53Kf is an online customer service system from the Chinese company Zhejiang Express Service. A cross-site scripting vulnerability exists in 53KF, which is caused by the product's chat window not validating user input. The vulnerability can be exploited to cause client-sid...

53快服平台某漏洞涉及760w用户信息+百万聊天工人信息+消息

简要描述： RT 详细说明： post注入语法：sqlmap.py -r 6.txt -D talk --count --tables 延迟注入慢的不行跑了25小时左右 ======================数据包========================= POST /lword.php HTTP/1.1 Host: www5.53kf.com Proxy-Connection: keep-alive Content-Length: 364 Origin: http://www5.53kf.com User-Agent: Mozilla/5.0 Windows NT 6.1...

53KF /new/client.php sql注入漏洞

利用过程： 53KF 采用ThinkPHP框架， 注入地址：http://xxx.com/new/client.php?m=Statistic&a=setLost&field=chatrobotlost&type=plus&companyid0=1，companyid0存在时间盲注 payload: /new/client.php?m=Statistic&a=setLost&field=chatrobotlost&type=plus&companyid0=-1%20or%201!=sleep5limit%201%23between...

53KF /new/client.php file任意文件下载漏洞

No description provided by source...

53KF XSS打客服

简要描述： RT 详细说明： http://www22.53kf.com 在截图的时候截断 修改图片地址为XSS地址 即可打客服 漏洞证明：...

53KF设计缺陷可冒充客服随意发消息（以平安万里通为例）

简要描述： 53KF软件，可以随意冒充客服发送消息给访客。 详细说明： 首先，查看网络请求，发现访客给客服发消息的时候，请求的内容如下： 这时候，高潮来了，我们把sid和did倒一下，然后用curl发个请求过去，这个时候，居然，对话窗口，客服，活了，客服说话了！！！！太假了！！！ 别问我怎么发现的。 好不容易找下万里通客服。 发过去的消息都不回复。 本想用curl疯狂发消息。 然后不小心将sid和did调换了一下。 然后还需要然后吗？ 漏洞证明： 不用证明了吧。...

53KF客服系统通用注入（thinkphp案例）

简要描述： thinkphp 框架注入. 详细说明： 见 WooYun: ThinkPHP最新版本SQL注入漏洞 延时注入: http://test2.53kf.com/new/client.php?m=Statistic&a=setLost&field=chatrobotlost&type=plus&companyid0==-1%20or%201!=sleep1limit%201%23between 漏洞证明： 很多企业都使用此客服系统: 恒生电子...

53KF某处泄露管理员信息泄漏管理员信息

简要描述： 233 详细说明： tw.53kf.com memcache 其实好多域名都解析到这个IP上 60.191.223.46：11211 漏洞证明：...

53KF某重要站点任意文件读取

简要描述： 详细说明： 网站：tel.53kf.com controller可控 request： GET /external.php?controller=..%2f..%2f..%2f..%2f..%2f..%2f..%2f..%2f..%2f..%2f..%2f..%2f..%2f..%2f..%2f..%2fetc%2fpasswd%00web&style=61565627-4006633536-103387129 HTTP/1.1 User-Agent: Mozilla/5.0 Windows; U; Windows NT 6.1; en-US Accept: /...

53KF一处通用注入通杀旗下大部分域名

简要描述： RT 详细说明： 案例如下: http://www3.53kf.com/zdydbgg2.php?styleid=103458019&companyid=62748324&dbggtype=2 http://www22.53kf.com/zdydbgg2.php?styleid=103766842&companyid=70818335&dbggtype=2 http://www17.53kf.com/zdydbgg2.php?styleid=106052692&companyid=72028138&dbggtype=2...

53kf敏感信息泄露

简要描述： 53kf敏感信息泄露 详细说明： 53kf敏感信息泄露 http://www.53kf.com/log.txt 里面敏感信息 http://master.53kf.com/info.php 漏洞证明：...

53KF客服系统存在sql注入(官方测试)

简要描述： rt 详细说明： 53KF的客服系统存在sql注入 晚上你们服务器有waf 好不容易绕过了 早上发现却没有了 奇怪 www5.53kf.com/fenci/robotfenci.php?cmd=CR&comid=72000079&robotid=971b5d68cdd2d141e86978b8afa02f21&qid=1e278e4878dc8de61694c69482d20b6d&val=4 comid存在注入 Place: GET Parameter: comid Type: AND/OR time-based blind Title: MySQL 5.0.11 AND...

53kf某处root权限SQL注入

简要描述： 53kf某处root权限SQL注入 详细说明： 漏洞url为http://www5.53kf.com/iframebrief.php?styleid=106000198&language=cn 问题参数为styleid,数字型注入，支持union查询 看看可以loadfile，以下是存在注入的这个php文件源码 assign"notes", $notes; $tpl-display"iframebrief.htm"; // 接收$GET的值 function getvalue$getname, $re="" ifisset$GET$getname &&...