7 matches found
Fast PHP Chat 1.3 - (my_item_search) SQL Injection Vulnerability
Exploit Title: Fast PHP Chat 1.3 - 'myitemsearch' SQL Injection Exploit Author: Fatih Coskun Vendor Homepage: https://codecanyon.net/item/fast-php-chat-responsive-live-ajax-chat/10721076 Version: 1.3 Category: Webapps Tested on: Kali linux Description : The vulnerability allows an attacker to...
Advance B2B Script 2.1.3 - 'show_id' / 'pid' SQL Injection
Exploit Title: Advance B2B Script 2.1.3 - SQL Injection Dork: N/A Date: 08.12.2017 Vendor Homepage: https://www.phpscriptsmall.com/ Software Link: https://www.phpscriptsmall.com/product/advance-b2b-script/ Demo: http://198.38.86.159/advancedb2b/ Version: 2.1.3 Category: Webapps Tested on:...
某学校综合管理系统通用SQL注入漏洞
简要描述: 某学校综合管理系统通用SQL注入漏洞 详细说明: 系统名称:学校综合管理平台 厂商:上海安脉计算机科技有限公司 关键字:版权所有:上海安脉计算机科技有限公司 系统架构:ASPX+MSSQL 漏洞文件:OA/usecar/carStat.aspx 注入参数:startdate 枚举部分案例: http://anmai.net:81/OA/usecar/carStat.aspx http://jwxx.am.jsedu.sh.cn/ANMAI/OA/usecar/carStat.aspx http://bssyxxgl.eicbs.com/OA/usecar/carStat.as...
用友NC-IUFO系统通用SQL注入(三)
简要描述: ... 详细说明: 该系统“忘记密码”模块存在sql注入漏洞 链接地址为:/epp/core/forgetpwd.jsp?pageId=forgetpwd&rand=1234 说明:输入用户名和邮箱后提交,程序会提交给 /epp/core(可从抓取的数据包中看到), 漏洞参数:userid 数据库系统:oracle 注入类型:AND/OR time-based blind 这里直接给出证明案例(列出数据库实例名称即可、不深入): 0x01; http://nc.xhlbdc.com/epp/ POST /epp/core HTTP/1.1 Host: nc.xhlbdc.co...
MariaDB多个拒绝服务漏洞
MariaDB基于事务的Maria存储引擎,替换了MySQL的MyISAM存储引擎,它使用了Percona的 XtraDB,InnoDB的变体,分支的开发者希望提供访问即将到来的MySQL 5.4 InnoDB性能。 1),当处理某些编写有子查询的SELECT语句时的空指针引用错误,可以被利用来导致系统崩溃。 成功利用此漏洞,需要在"materialization"和"semijoin"优化切换到打开时。 2) 处理有某些并发的SQL查询的KILL查询语句时的错误,可被利用来导致系统崩溃。 3)分析NAMECONST表达式时包含AND/OR表达式,可以被利用来导致系统崩溃。...
MariaDB Server 5.5.x < 5.5.36 Remote Multiple Denial of Service Vulnerabilities
Binary data 8132.prm...
Ubuntu Update for glance USN-1764-1
Check for the Version of glance OpenVAS Vulnerability Test $Id: gbubuntuUSN17641.nasl 8650 2018-02-03 12:16:59Z teissa $ Ubuntu Update for glance USN-1764-1 Authors: System Generated Check Copyright: Copyright c 2013 Greenbone Networks GmbH, http://www.greenbone.net This program is free software;...