CmsEasy 利用xss等漏洞GetShell

简要描述： 利用XSS+CSRF+LFI即可从前台直接拿到webshell 详细说明： None 把此页面放到另外一个站点空间下，如url链接： http://localhost/cmseasy-csrf.html 第三步，然后在第一步的帖子标题中插入xss，xss code内容如下： //src后面的url一定不能加 写好帖子，保存，发布此帖子即可。 第四步，当管理员进行帖子管理时，就会触发帖子标题处的xss，发送请求，添加表单，得到webshll。如下如管理员进行帖子管理时，成功添加了表单。 得到的webshell的地址为：...

逐浪cms系统demo站弱口令导致拿shell危及旁站

简要描述： 弱口令导致拿shell不解释！这还是CMS厂商 还是通过CMS厂商认证的！我去…… 详细说明： 这个图能代表一切吧？？？ 漏洞证明： 这个图能代表一切吧？？？本身程序后台也没有限制getshell 新建个模板就拿到了webshell...

cmseasy官方演示站某漏洞获取webshell

简要描述： csrf+lfi拿下shell 详细说明： 1.这里直接进数据库了，没有判断路径是否跳出了templete目录的问题 2.然后利用这一点，我们可以构造如下页面，诱惑管理员访问： 3.官方演示站，我们可以直接用测试帐号登录，然后点击这个页面 当然也可以手动去后台添加 （官方下载的5.5版本，安装好之后自动带有两个自定义表单，无需管理员手动添加，我就利用了其中一个）： 4.其数据包如下： 5.提交后访问如下页面即可获得shell（无需登陆） test1站的shell...

[jSQL Injection v0.5] Java tool for automatic database injection

jSQL Injection is a lightweight application used to find database information from a distant server. jSQL is free, open source and cross-platform Windows, Linux, Mac OS X, Solaris. jSQL Injection change log - version 0.5 0.5 SQL shell Uploader 0.4 Admin page checker and preview Brute forcer md5...

ecshop最新修复的模板引擎还能执行任意代码获取webshell

简要描述： ecshop最新修复的模板引擎，是不允许在模板中执行php代码的。 但是检查不够严。 详细说明： 漏洞证明： 红框中是利用的方法及修复方法...

SupeSite 7.5 background upload webshell-vulnerability warning-the black bar safety net

Get the webshell method without any technical content. the. There are many online similar. But, this see online also not, their just at once get a webshell in the process of discovery, so it sends to, Of course, related many examples. For example, the following two. Example 1: the Wordpress...

PJ blog plug-in vulnerability of the actuator can be bulk obtained webshell-vulnerability warning-the black bar safety net

pjblog in 0 7 in a civil plug-in vulnerabilities. PJ blog editor of the vulnerability, without filtering sensitive characters. Currently this plugin author has not maintenance updates. Don't use this plugin, the blog will not be affected Can batch get most of the PJ blog WEBSHELL。 ! QQ screenshot...

PJ blog bulk can obtain the webshell-vulnerability warning-the black bar safety net

pjblog in 0 7 in a civil plug-in vulnerabilities. PJ blog editor of the vulnerability, without filtering sensitive characters. Currently this plugin author has not maintenance updates. Don't use this plugin, the blog will not be affected Can batch get most of the PJ blog WEBSHELL。 ! The editor on...

Discuz! 再次绕过安全密码安装插件

简要描述： 第一版的绕过安全密码装插件：http://www.wooyun.org/bugs/wooyun-2013-032644 第一版后台拿shell：利用插件拿Discuz!论坛shell的文章http://zone.wooyun.org/content/5275 第二版：Discuz! 后台第三方插件上传任意后缀文件，拿shell， 还未审核 今天谈的是第二版绕过安全密码装插件。 详细说明： Discuz!应用中心，会员忘记密码找回，出现了逻辑问题，并没有验证URL是否为当前用户所有，从而造成了会员密码更改，继而安装插件，最终可后台拿webshell。 利用条件：...

High version square academic system to upload suffix filter is not strict result can directly Upload a Webshell-vulnerability warning-the black bar safety net

In the older version there is a use of the plug-in file upload vulnerability,but in the new version have not this plugin. This vulnerability is due to the filter is not strict caused by,can directly Upload a Webshell to mention the rights,because the code in the DLL,the country most of the...

live800聊天窗口定向xss（本地域权限）

简要描述： 可以给客服发送xss。 详细说明： 可以给客服发送xss，但是服务端那边是直接运行html的，没有cookie，不过可以给客服发网马代码之类的。 漏洞证明： 插入个表情，然后修改元素，插入xss，发送。 收到了 可以看对方系统，IE版本。 可以找相应的exp挂马。...

[Xenotix XSS Exploit Framework v4] Advanced Cross Site Scripting (XSS) vulnerability detection and exploitation framework

OWASP Xenotix XSS Exploit Framework is an advanced Cross Site Scripting XSS vulnerability detection and exploitation framework. It provides Zero False Positive scan results with its unique Triple Browser Engine Trident, WebKit, and Gecko embedded scanner. It is claimed to have the world’s 2nd...

JEECMS 逻辑和跨站再来四五发

简要描述： 再折磨最后一次，JEECMS中最郁闷的就是展现层用的freemarker，就算传了jsp也没法解析。JEEBBS和JEECMS的前台功能还算简单，偷个cookie跑台没法穿越改xml或者读tom猫密码或者系统配置不存在敏感信息还是不是那么容易拿到webshell的。刚又看了下能够读写配置的地方已经加上了StartWith判断了。如果能把逻辑漏洞和跨站什么的都解决了就完美了。 详细说明： 1、邮箱的两处没有验证xss 一处是注册，之前JEEBBS已经提过了，一处是修改密码那里。 直接用官方的demo站演示： 2、个人资料全部xss 依旧用demo站演示...

JEECMS Jeegou 漏洞导致官网服务器上可获取webshell

简要描述： 前年过年的时候JEECMS一哥们给联系过，笑呵呵的听喜欢的。 最近准备挖下Jeecms漏洞没想到隔了这么久漏洞还是没修补彻底。 轻车熟路的拿到了服务器权限，除了deploy了个war没做任何非法操作。 配置需谨慎啊。 详细说明： 列目录漏洞怎么还没修： 万恶的配置文件，QQ密码chrome一下就能看见： 进去了，没乱翻： 轻松获取shell： 不行的是官网貌似也在上面： img src="https://images.seebug.org/upload/201307/311...

Discuz!7.X后台任意代码执行

简要描述： Discuz!7.X后台设置不严格导致任意代码执行获得webshell 详细说明： 由于计划任务功能没有对文件名做任何限制导致只需要把文件上传到/include/crons/目录就可以执行 漏洞证明： 首先到全局附件设置修改上传目录 然后直接拿他本身存在的计划任务件 /include/crons/announcementsdaily.inc.php修改内容为 \r\n'; ? 我是保存的11.txt,到论坛任意可以上传文件的板块发表新帖上传 到后台在附件管理可以获得上传的路径和文件名 img...

高版本正方教务系统上传后缀过滤不严导致能直接上传Webshell

简要描述： 在旧版本中有一个利用插件上传文件的漏洞,但是在新版本中已经没有了这个插件.这个漏洞是由于过滤不严造成的,可以直接上传Webshell进行提权,由于代码在DLL中,全国大部分高校均有此漏洞,影响范围很大,90%以上的学校均可使用这个方法进行提权 详细说明： 上传函数仅判断是否包含".asp" ".php"".exe"字符串 因此可以直接上传如CER格式的Webshell进行提权 jwggfbb.cs private void btnscClickobject sender, EventArgs e if...

File Lite 3.3 & 3.5 PRO iOS - Multiple Web Vulnerabilities

====== File Lite 3.3 & 3.5 PRO iOS - Multiple Web Vulnerabilities Date: ===== 2013-05-04 References: =========== http://www.vulnerability-lab.com/getcontent.php?id=939 VL-ID: ===== 939 Common Vulnerability Scoring System: ==================================== 5.9 Introduction: ============= You ha...

用友软件开发管理平台IIS写权限导致可获取服务器webshell

简要描述： 见说明 详细说明： http://ufsdp-borrow.ufsoft.com.cn/cmd.asp http://ufsdp-borrow.ufsoft.com.cn/1937cN.txt 漏洞证明：...

用友研发实践共享平台遍历漏洞发现存在webshell（IIS解析漏洞）

简要描述： 见说明 详细说明： http://ufsdp-zjsj.ufida.com.cn/index.aspx 遍历漏洞地址http://ufsdp-zjsj.ufida.com.cn/files/ 在这个页面发现有前辈留下的痕迹，顺藤摸瓜，找到了前辈Fck上传后其中一个未解析完整的马，得到一句话密码为 利用前辈铺好的路，直接菜刀连接 http://ufsdp-zjsj.ufida.com.cn/files/s.asp;.jpg 漏洞证明：...

用友畅捷服务联盟4S店被上传webshell（shell存在弱口令）

简要描述： 见说明 详细说明： 用友畅捷服务联盟4S店（企通服务）官网 检测过程中检测到一aspx马，弱口令直接进 http://www.uftong.com/Admin/ManagerTestimony/ftb.image.aspx 密码admin --! 漏洞证明：...