Allied Telesis AT-RG634A ADSL Broadband Router - Unauthenticated Webshell

Exploit for hardware platform in category web applications Title: Allied Telesis AT-RG634A ADSL Broadband router hidden administrative unauthenticated webshell. Vulnerability Information: - CVE: CVE-2014-1982 - Type of Vulnerability: - CWE-78 : OS Command Injection - CWE-306 : Missing...

Allied Telesis AT-RG634A Unauthenticated Webshell

Title: Allied Telesis AT-RG634A ADSL Broadband router hidden administrative unauthenticated webshell. Vulnerability Information: - CVE: CVE-2014-1982 - Type of Vulnerability: - CWE-78 : OS Command Injection - CWE-306 : Missing Authentication for Critical Function Affected products: - Allied Teles...

Allied Telesis AT-RG634A ADSL Broadband Router - Web Shell

Title: Allied Telesis AT-RG634A ADSL Broadband router hidden administrative unauthenticated webshell. Vulnerability Information: - CVE: CVE-2014-1982 - Type of Vulnerability: - CWE-78 : OS Command Injection - CWE-306 : Missing Authentication for Critical Function Affected products: - Allied Teles...

强智综合教务系统后台上传漏洞，可沦陷服务器

简要描述： 后台上传获取webshell 通过搜索获得Oracle数据库管理权限 修改成绩 详细说明： http://www.qzdatasoft.com:8088/qznjw/ewebeditor/admin/ 默认账号密码admin 直接上传webshell 获取root权限 （ewebeditor后台授权漏洞修补 目前无法使用ewebeditor后台进行上传） 搜索 oracle.jdbc.driver.OracleDriver 可以获取Oracle数据库账号密码 通过官方PDF文档知晓 成绩保存在CJ0708 补考保存在CJ0708BK 通过近期对服务器信息收集发现...

National Civil Service Bureau, the suspect had been hacking found webshell traces-vulnerability warning-the black bar safety net

Attention Gov safe! Continue crawling and scanning the directory and found a former cattle over the traces Continue to Scan down··· ! These are all the pony··Malaysia··pictures of horses··horses··· ! The LDAP build ! This pants is not insurance.···visual inspection has been off···...

Java Faces Miniwebshell

Всем привет, немного посмотрел java server faces. Если у вас есть возможнось загрузить shell.xhtml и как-то проинклудить его, то вот небольшой вебшелл. Соус в том, что мы не можем создавать переменные или что-то куда-то нормально присваивать. Но можем вызывать стейтменты, подгружать классы и в...

Ecmall存储型xss可Getshell（有条件）

简要描述： 希望厂商不要又是通过XX渠道知晓，没有人修复找我修吧，在家待业中... 详细说明： 标题党一下，实际上是一处xss，欺骗管理访问下我们发布的商品页面便可结合csrf直接getshell，成功率还是很可观的，即使骗不到管理员也可以骗到其他的店主，也就发了。 注册会员开店发布商品，挨个fuzz，终于有地方没有过滤，tags和货号处存在xss漏洞。 后台可以直接编辑php文件，并且没有token的校验，正好可以拿来利用getshell: http://ecmall/admin/index.php?app=widget&act=edit&name=notice&file=script...

PHPMyWind后台无条件获取webshell

简要描述： 当时我就惊呆了... 详细说明： 在/include/mysql.class.php487行有这样一段代码 //保存MySql错误日志 $userIP = GetIP; $getUrl = GetCurUrl; $getTime = GetDateTimetime; $logfile = dirnameFILE.'/../data/error/mysqlerrortrace.php'; $savemsg = ' Time: '.$getTime.'. || Page: '.$getUrl.' || IP: '.$userIP.' || Error: '.$msg."\r\n"...

ILIAS 4.4.1 Cross Site Scripting / Shell Upload

============================================================== Title ...| Multiple vulnerabilities in ILIAS Version .| ilias-4.4.1.zip Date ....| 21.02.2014 Found ...| HauntIT Blog Home ....| www.ilias.de ============================================================== First from admin user logged...

ILIAS 4.4.1 - Multiple Vulnerabilities

ILIAS 4.4.1 - Multiple Vulnerabilities ============================================================== Title ...| Multiple vulnerabilities in ILIAS Version .| ilias-4.4.1.zip Date ....| 21.02.2014 Found ...| HauntIT Blog Home ....| www.ilias.de...

ILIAS 4.4.1 Cross Site Scripting / Shell Upload Vulnerabilities

ILIAS version 4.4.1 suffers from cross site scripting and remote shell upload vulnerabilities. ============================================================== Title ...| Multiple vulnerabilities in ILIAS Version .| ilias-4.4.1.zip Date ....| 21.02.2014 Found ...| HauntIT Blog Home ....| www.ilias....

ILIAS 4.4.1 - Multiple Vulnerabilities

============================================================== Title ...| Multiple vulnerabilities in ILIAS Version .| ilias-4.4.1.zip Date ....| 21.02.2014 Found ...| HauntIT Blog Home ....| www.ilias.de ============================================================== First from admin user logged...

Discuz某处XSS劫持UC_KEY（XSS应用详细过程）

简要描述： Discuz某处XSS劫持UCKEY到拿webshell。 XSS应用的详细过程。 详细说明： 漏洞： 这个漏洞的位置在Discuz的门户功能处。 在发表文章时，打开“编辑源码”功能时，写入任意XSS CODE后，再进入和输出都没有过滤。导致存储型XSS。 大家都知道，这里的XSS虽然可以劫持到用户和管理的Cookies，但是没什么用，无法登陆。 那么，我们可以想办法拿XSS来干点其他的，比如劫持管理员后台内容，如UCKEY等。 门槛： 因为默认安装情况下这个门户功能是没有配置的。 所以管理员需要手动配置门户功能。大部分都会开启门户。...

逐浪CMS官网发现webshell

简要描述： 目测官方已被玩坏，不知道谁的后门，都传到根目录去了，居然都没人发现，赶紧看看源码有没有被改吧 详细说明： 无意间发现官网根目录下存在一句话后门，还不止一个... 漏洞证明： http://www.zoomla.cn/yijuhua.aspx 密码z 不知道谁传的。 目测服务器已被拿下,后门数量不清楚,肯定不止一个.赶紧大扫除吧...

By wave CMS arbitrary file type upload get webshell-vulnerability warning-the black bar safety net

Brief description: There is no uploaded file type is determined, you can directly Upload a dynamic script to get webshell Detailed description: From the official website to download the cms code in the source directory edit directory batupload. aspx file By decompile to see source code as follows...

Discuz的利用UC_KEY进行getshell

简要描述： 知key得shell。 详细说明： $configfile = pregreplace"/define'UCAPI',\s'.?';/i", "define'UCAPI', '".addslashes$UCAPI."';", $configfile; 这句代码是有漏洞的。 如果我第一次提交的是 ';phpinfo; define那句就变成了 define'UCAPI','';phpinfo;'; 那么我下一次提交呢？ 非贪婪匹配会匹配到 define'UCAPI',''; phpinfo;就留下来了。 漏洞证明：...

逐浪CMS任意文件类型上传获取webshell

简要描述： 没有对上传文件类型进行判断，可直接上传动态脚本获取webshell 详细说明： 从官网下载cms代码 在源码目录下的edit目录下batupload.aspx文件 通过反编译看到源码如下 None 如图 仅仅测试而已 不知道为啥传aspx格式的文件不行，把一句话木马的文件改成图片格式就可以了 不知道服务器上有什么东西拦截了...

FoosunCms(wind noise cms) asp version sql vulnerability attached to the exp-bug warning-the black bar safety net

FoosunCms the asp version getshell In the file\User\award\awardAction. asp: Integral=NoSqlHackrequest. QueryString"Integral" if action="join" then UserConn. execute"Insert into FSMEUserPrize prizeid,usernumber,awardID values" CintStrprizeID&",'"&session"FSUserNumber"&"'," CintStrawardID&"" 'Get t...

discuz!某自带工具可拿shell

简要描述： discuz!某自带工具，由于使用不当，可以造成webshell。 而且经过调查，使用者数量较大。 详细说明： discuz! 安装包中会自带一个转换工具 convert 这个工具由于存在安全问题，可以拿shell 一般存在网站目录 convert 或 utility/convert 而且经过调查，使用数量还是很大的。 使用前题是data目录可写，这也是这个工具的使用前题。 分析： 文件： utility\convert\include\doconfig.inc.php 中 保存配置，跟踪到saveconfigfile...

Imagam iFiles 1.16.0 iOS - Multiple Web Vulnerabilities

Document Title: =============== Imagam iFiles v1.16.0 iOS - Multiple Web Vulnerabilities References Source: ==================== http://www.vulnerability-lab.com/getcontent.php?id=1160 Release Date: ============= 2013-12-03 Vulnerability Laboratory ID VL-ID: ====================================...