Nongyou政务系统 hnzc.aspx 参数CountryName SQL注入漏洞

0x01漏洞简介 Nongyou政务系统采用的ASPX+MYSQL架构，其在/hnzc.aspx处的参数CountryName注入漏洞，远程攻击者可以结合回显报错的方式执行SQL指令。 0x02漏洞详情 山东农友软件公司开发的农业监管系统存在一处SQL注入 我就只演示1个站了 ...:8200/hnzc.aspx?CountryName=%e6%96%87%e7%99%bb%e5%b8%82&level=1 0x03修复方案 过滤。...

fcw.com XSS vulnerability

Vulnerable URL: https://fcw.com/404.aspx?404=http://fcw.com/%3Csvg%20onload=alert%28/XSSPOSED/%29%3E Details: Description| Value ---|--- Patched:| No Latest check for patch:| 26.07.2017 Vulnerability type:| XSS Vulnerability status:| Publicly disclosed Alexa Rank| 193443 Google Pagerank| 6 VIP...

Nongyou政务系统 VillagePersonal2.aspx 参数tname和CountryName 2处SQL注入漏洞

No description provided by source...

Nongyou政务系统 /ckq/pllistOut.aspx等4处 参数CountryName SQL注入漏洞

0x01漏洞简介 Nongyou 政务系统采用的 ASPX+MYSQL 架构，其在以下4处的参数CountryName存在SQL注入漏洞： 1/newsymsum/VillagePersonalView.aspx 2/ckq/pllistOut.aspx 3/newsymItemView/DynamicItemViewOut.aspx 4/newsymsum/VillagePersonalView.aspx 0x02漏洞详情 第一处测试：...

Nongyou政务系统 Item2.aspx 参数id SQL注入漏洞

No description provided by source...

Blade - A Webshell Connection Tool With Customized WAF Bypass Payloads

Blade is a webshell connection tool based on console, currently under development and aims to be a choice of replacement of Chooper 中国菜刀. Chooper is a very cool webshell client with widly typies of server side scripts supported, but Chooper can only work on Windows opreation system, so this is th...

Kentico CMS Has Multiple Cross-Site Scripting Vulnerabilities

Kentico CMS is an enterprise-grade web content management system and customer experience management system. Kentico CMS 8.2 suffers from multiple cross-site scripting vulnerabilities. Allows remote attackers to inject any web script or HTML via the CMSModules/AdminControls/Pages/UIPageaspx or...

SDCMS论坛存在高危漏洞可getshell，影响其大量系统

简要描述： shell 详细说明： 论坛存在解析漏洞，可利用该漏洞getshell 漏洞证明： 该论坛为aspx类型的论坛，但还可以做php容器可以执行php文件，且存在php解析漏洞。。然后就没有然后了。。。 找到论坛需要注册码：http://bbs.sdcms.cn/，十块钱一个。。。。 屌丝买不起，找到一个手机号昵称的用户：15837309973，手机号当用户名和密码居然登进去了。。 在头像上传处直接上传一张图片马，找到路径：http://bbs.sdcms.cn/max-temp/avatar/28a1ddde7e6a4ecbaf56e54ad06a3406.jpg...

某政务系统两处通用SQL注入漏洞（附众多政务案例）

简要描述： 某政务系统两处通用SQL注入漏洞（附众多政务案例） 详细说明： 系统开发厂商：邯郸市连邦软件发展有限公司 系统架构：ASPX+MSSQL 漏洞文件：workplate/xzsp/gxxt/tjfx/dtl.aspx 两处注入 xksx参数过滤存在问题，导致注入 sxmc参数过滤存在问题，导致注入 关键字：inurl：workplate 部分政府案例： 日照市网上审批系统 http://www.rzfwzx.gov.cn/workplate/ 保定市网上审批系统 http://www.bdxzfw.cn/workplate/ 磁县网上审批系统...

一采通电子采购系统多处SQL注入漏洞

简要描述： 一采通电子采购系统多处SQL注入漏洞 详细说明： google:inurl:companycglist.aspx?ComId= 1 漏洞存在于 /Orders/k3orderdetail.aspx，参数FINTERID 例如 http://eps.umgg.com.cn/Orders/k3orderdetail.aspx?FINTERID=1 2 漏洞存在于 /organization/GetUserList2.aspx，参数UserName 例如...

某政务系统一处通用SQL注入漏洞（附众多政务案例）

简要描述： 某政务系统一处通用SQL注入漏洞（附众多政务案例） 详细说明： 系统开发厂商：邯郸市连邦软件发展有限公司 系统架构：ASPX+MSSQL 漏洞文件：workplate/xzsp/tjfx/grbjtj/list.aspx sxmc参数过滤存在问题，导致注入 关键字：inurl：workplate 部分政府案例： 日照市网上审批系统 http://www.rzfwzx.gov.cn/workplate/xzsp/tjfx/grbjtj/list.aspx 保定市网上审批系统...

某政务审批系统通用SQL注入漏洞

简要描述： 某政务审批系统通用SQL注入漏洞，影响众多政府单位 详细说明： 系统开发厂商：邯郸市连邦软件发展有限公司 系统架构：ASPX+MSSQL 漏洞文件：workplate/base/person/listbyorgsel.aspx 姓名搜索处，tbName参数过滤存在问题，导致注入 关键字：inurl：workplate 日照市网上审批系统 http://www.rzfwzx.gov.cn/workplate/base/person/listbyorgsel.aspx 保定市网上审批系统...

某学生综合管理系统通用SQL注入漏洞

简要描述： 某学生综合管理系统通用SQL注入漏洞 详细说明： 系统名称：学校综合管理平台 厂商：上海安脉计算机科技有限公司 关键字：版权所有：上海安脉计算机科技有限公司 系统架构：ASPX+MSSQL 漏洞文件：STManage/SystemManage/MaterialSetting.aspx 注入参数：hidmaterid 枚举部分案例： http://anmai.net:81/ http://jwxx.am.jsedu.sh.cn/ANMAI/ http://bssyxxgl.eicbs.com/ http://cjzx.am.jsedu.sh.cn/...

某学校综合管理系统通用SQL注入漏洞影响众多学校

简要描述： 某学校综合管理系统通用SQL注入漏洞影响众多学校 详细说明： 系统名称：学校综合管理平台 厂商：上海安脉计算机科技有限公司 关键字：版权所有：上海安脉计算机科技有限公司 系统架构：ASPX+MSSQL 漏洞文件：OA/repair/staticStat.aspx 注入参数：seldep 枚举部分案例： http://anmai.net:81/OA/repair/staticStat.aspx http://jwxx.am.jsedu.sh.cn/ANMAI/OA/repair/staticStat.aspx...

某学校综合管理系统通用SQL注入漏洞

简要描述： 某学校综合管理系统通用SQL注入漏洞 详细说明： 系统名称：学校综合管理平台 厂商：上海安脉计算机科技有限公司 关键字：版权所有：上海安脉计算机科技有限公司 系统架构：ASPX+MSSQL 漏洞文件：OA/usecar/carStat.aspx 注入参数：startdate 枚举部分案例： http://anmai.net:81/OA/usecar/carStat.aspx http://jwxx.am.jsedu.sh.cn/ANMAI/OA/usecar/carStat.aspx http://bssyxxgl.eicbs.com/OA/usecar/carStat.as...

Numara / BMC Track-It! FileStorageService Arbitrary File Upload Exploit

This Metasploit module exploits an arbitrary file upload vulnerability in Numara / BMC Track-It! v8 to v11.X. The application exposes the FileStorageService .NET remoting service on port 9010 9004 for version 8 which accepts unauthenticated uploads. This can be abused by a malicious user to uploa...

Numara / BMC Track-It! FileStorageService Arbitrary File Upload

This module exploits an arbitrary file upload vulnerability in Numara / BMC Track-It! v8 to v11.X. The application exposes the FileStorageService .NET remoting service on port 9010 9004 for version 8 which accepts unauthenticated uploads. This can be abused by a malicious user to upload a ASP or...

Dorsa CMS 'Default_.aspx' Cross Site Scripting Vulnerability

No description provided by source. source: http://www.securityfocus.com/bid/31992/info Dorsa CMS is prone to a cross-site scripting vulnerability because it fails to sufficiently sanitize user-supplied data. An attacker may leverage this issue to execute arbitrary script code in the browser of an...

CVE-2014-3448 - Remote Code Execution Via Unauthenticated File Upload in BSS Continuity CMS

Vulnerability title: Remote Code Execution Via Unauthenticated File Upload in BSS Continuity CMS CVE: CVE-2014-3448 Vendor: BSS Product: Continuity CMS Affected version: 4.2.22640.0 Fixed version: N/A Reported by: Jerzy Kramarz Details: The ASPX executable which is responsible for handling file...

Microsoft MSRC RSS ASPX - CS Cross Site Vulnerability

Document Title: =============== Microsoft MSRC RSS ASPX - CS Cross Site Vulnerability References: =========== http://www.vulnerability-lab.com/getcontent.php?id=1028 View: http://www.youtube.com/watch?v=wcIIFB4Gx7g Advisory: http://www.vulnerability-lab.com/getcontent.php?id=1026 Microsoft Securi...