seacms前台一处鸡肋报错注入，绕过80sec，360webscan获取数据

...

phpMyWind最新版本注入漏洞

简要描述： 在对phpmywind进行代码审计的时候发现一枚明显的注入漏洞，变量未经任何过滤直接带进数据库，虽然程序有sql注入的安全检测和过滤，但可以绕过限制，直接执行任意sql指令。 详细说明： 漏洞位于order.php 372行处，如图： 利用分析：phpmywind采用了80sec的sql过滤函数，之前大牛已经提过可以用@'的方式进行绕过，由于漏洞所在sql语句的查询结果不会直接在order.php上显示，故使用报错注入的方式构造exp，如图： 执行后查看源文件，发现注入成功： 漏洞证明： 漏洞证明如下：...

Dedecms v57 sp1 plus/download.php SQL注入漏洞

起因是全局变量$GLOBALS可以被任意修改，随便看了下，漏洞一堆，我只找了一处。 codeinclude/dedesql.class.php ifisset$GLOBALS'arrs1' $v1 = $v2 = ''; for$i=0;isset$arrs1$i;$i++ $v1 .= chr$arrs1$i; for$i=0;isset$arrs2$i;$i++ $v2 .= chr$arrs2$i; //解码ascii $GLOBALS$v1 .= $v2; //注意这里不是覆盖，是+ function SetQuery$sql $prefix="@"; $sql =...

coremail任意文件读取漏洞

简要描述： coremail在实现上存在缺陷，利用80sec发布的xml解析漏洞可以读取服务器上任意文件，包括服务器配置文件和敏感的数据库文件，结合上下文逻辑可能可以获得更高权限，影响所有使用coremail的用户 详细说明： coremail服务在接受和传递参数时使用的是xml的格式进行数据传递，但是根据80sec的安全公告，如果服务端在处理xml数据时格式不对就会导致安全漏洞，使用应用上下文的权限来获取任意文件内容，结合逻辑可能可以得到更多的权限 漏洞证明： 神奇的代码哦，就是简单的在xml头部附加我们的恶意就可以了 POST...

80sec members kevin found the IIS 6.0 0day vulnerabilities-vulnerability warning-the black bar safety net

This two-day blended really not easy Ah, a wave of linux udev just finished processing, here comes a wave of IIS 6 vulnerabilities. 8 5 After engage the safety to engage the relatively good also so a few, 80sec kevin was one, young promising Ah. This vulnerability, scratch no Ding, reproduced in...

Microsoft Internet Infomation Server 6.0 ISAPI Filename Analytic Vulnerability

IIS6 Internet Infomation Server 6.0 是微软出品的一款WEB服务器系统, 广泛用于各种个人/商业信息发布/网站架设领域。80sec在测试中发现, IIS设计上在处理畸形文件名的时候存在一个严重的安全漏洞, 可能绕过web程序的逻辑检查从而能导致服务器以IIS进程权限执行任意恶意用户定义的脚本, 黑客可以通过制造畸形的服务器文件来触发该 漏洞, 并从而控制服务器. IIS 6.0 Microsoft http://www.microsoft.com 等待微软更新官方补丁...

MS09-0 0 1 Analysis-vulnerability warning-the black bar safety net

HD Moore moves really fast, the analysis has come out. The effect is only a DOS, not use. This update contains three vulnerabilities, the first one in the last 9 months out, only DOS, after two rather special, is not utilized, the reason is more complex, he is so described: The next two bugs CVE-...

On double-byte vulnerability-vulnerability warning-the black bar safety net

by profession owe money Yesterday spent the time to look at wide character of the problem, only to find that prior understanding has been wrong. %df' is a PHP escape（open GPC, with the addslashes function, or icov, etc., a single quotation mark is combined with the backslash\ Into %df' Where\hex...

世界之窗(The World)浏览器地址栏欺骗漏洞

No description provided by source. +++++++++++++++++++++++++++++++++++++++++ 新打开的链接，地址栏是http://www.baidu.com 内容却是被人恶意控制的 Baidu function win x=window.open'http://www.baidu.com'; x.location="about:Baidu要过冬了其实80sec说了也不算数了......document.title="Hacked By 80sec"";...

sablog 1.6 trackback.php转码函数注入漏洞

Sablog-X是一个采用PHP和MySQL构建的博客系统.作为Sablog的后继产品,Sablog-X在代码质量,运行效率,负载能力,安全等级,功能可操控性和权限严密性等方面都在原有的基础上,更上一层楼.凭借Sablog-X作者7年多的安全技术经验,4年的PHP开发经验,强于创新,追求完美的设计理念,使得Sablog-X已获得业内越来越多专家和用户的认可.但是80sec在其中的代码里发现一个安全漏洞，导致远程用户通过SQL注射获得数据库权限，甚至获得管理员权限。 在sablog的trackback.php中的转码函数 function iconv2utf$chs global...

Extmail security vulnerabilities-vulnerability warning-the black bar safety net

Vulnerability description: ExtMail Project is an active open source messaging system project is currently by ExtMail team maintenance. The item in 2 0 0 5 years 9 on 1 8 November the official launch, initially in the WebMail software is based, has been gradually formed ExtMail software series. Th...

Extmail安全漏洞

ExtMail Project 是一个活跃的开源邮件系统项目，目前由ExtMail...

Php168 v2008 SQL注射漏洞

历经数年开发与完善的”PHP168整站系统”是国内最早的多功能模块化 网站管理软件系统；不仅适合于建设一般的企业、政府、学校、个人等小型网站，同时也适合于建设地区门户、行业门户、收费网站等大中型网站，80sec在其 产品中发现了一个严重的SQL注射漏洞，可能被恶意用户查询数据库的敏感信息，如管理员密码，加密key等等，从而控制整个网站。 在系统的jsarticle.php中，使用了urldecode用来解码用户提交的数据，但是在使用该函数之后并没有做进一步的有效性验证，从而导致精心构造的数据可以饶过系统的过滤以及php的Magic Quote保护，漏洞部分代码如下：...

QQ Mail跨站脚本漏洞

QQ Mail是Tencent公司提供的webmail服务，你可以使用你的QQ帐户来登陆使用Mail服务，具体的信息可以访问 http://mail.qq.com/。但是80sec团队成员在QQ Mail里发现存在跨站脚本漏洞，恶意用户可以通过该漏洞在邮件里伪造登陆表单窃取目标用户的密码以及偷取Cookie以取得其他用户的身份，或者使用 ajax等技术读取用户的敏感信息。 QQ Mail的Javascript...