ThinkSNS SQL注射一枚(无视WAF)

简要描述： 开发时候发现的。 详细说明： apps/page/Lib/Action/DiyAction.class.php 192行： public function doCopyTemplate $id = intval $POST 'id' ; $page = $POST 'page'; $channel = $POST 'channel'; $databaseData = D 'Page' -getPageInfo $page, $channel ; $result = $this-checkRole $databaseData 'manager', $databaseData ;...

ESPCMS 权限限定绕过直接登录后台(DEMO站测试通过)

简要描述： ESPCMS 权限限定绕过直接登录后台 仅测试了 最新版本 然后demo测试进去看了一眼，别的什么也没做。 详细说明： 先看下 后台验证的代码 function softbase$adminpurview = false header"Content-Type: text/html; charset=utf-8"; $this-dbmysql; $this-commandinc; $this-systemfile; $this-cachedb; if $adminpurview $this-adminpurview; $this-sitelng = $this-getlng;...

With legacy code dealing with get rid of the stubborn vulnerability of the simple way-vulnerability warning-the black bar safety net

It turns out that with legacy code dealing not necessarily need to spend a few days to study the obscure comment. To find and fix vulnerability, developers can use simple testing tools to the problem of unraveling it. With legacy code dealing will be more difficult, especially if the code is...

FineCMS 最新版sql注入一枚(无防御)

简要描述： FineCMS 最新版sql注入一枚 厂商不会又说6月份已经修复吧,我说了这只是一个开始.............................................................................................. 详细说明： 直接看代码： member/controllers/pm.php:lines：27-37： public function index if ISPOST if $this-input-post'action' == 'read' $this-pmmodel-setread$this-uid...

ProFTPD 1.3.0/1.3.0 a (mod_ctrls support) Local Buffer Overflow Exploit vulnerabilities and attack code analysis-vulnerability warning-the black bar safety net

Exploit code URL: ! 1, Operating environment: 1, The ProFTPD 1.3.0/1.3.0 a 2, the compiled ProFTPD,--enable-ctrls option must be open ./ configure --enable-ctrls 3, the local user need to have through the Unix Socket permission to connect 2, The Run parameters: revenge@darklight$ ./...

ProFTPd Local pr_ctrls_connect Vulnerability - ftpdctl vulnerability and exploit code analysis-vulnerability warning-the black bar safety net

Exploit code URL: http://www.exploit-db.com/exploits/394/ ! 1, Operating environment: 1, The ProFTPD 1.3.0/1.3.0 a 2, the compiled ProFTPD,--enable-ctrls option must be open ./ configure --enable-ctrls 2, The Run parameters: root@kali: gcc 3 9 4. c-o 3 9 4 root@kali: ./ 3 9 4 –s option -p...

PHPMyWind后台管理界面的SQL注入漏洞

简要描述： 后台管理界面因为过滤不严格导致SQL注入漏洞，可以使权限较低的管理员取得较高权限，以及获取并修改超级管理员的用户名密码。 详细说明： 存在问题的代码，adminsave.php 59-101行，SQL语句中的$id存在注入 else if$action == 'update' //创始人账号不允许更改状态 if$id == 1 and $checkadmin != 'true' or $levelname != '1' ShowMsg'抱歉，不能更改创始账号状态！','-1'; exit; //只有超级管理员才有权修改超级管理员 if$cfgadminlevel 1 and...

Kreed <= 1.05 Format String and Denial of Service Exploit

No description provided by source. / by Luigi Auriemma / include stdio.h include stdlib.h include string.h include time.h / Read/Write bits to buffer 0.1.1 by Luigi Auriemma e-mail: [email protected] web: http://aluigi.altervista.org max 32 bits numbers supported from 0 to 4294967295. Probabl...

cmseasy最新版存储型XSS+代码分析（可绕过xss防护机制）

简要描述： cmseasy 5.5.0.20140605 详细说明： bbs/ajax.php $data = array; $POST'content' = unescape$POST'content'; $data'aid' = isset$POST'aid' ? intval$POST'aid' : exit0; $data'tid' = isset$POST'tid' ? intval$POST'tid' : 0; $data'content' = isset$POST'content' ? $POST'content' : exit0; $data'username' =...

Cmseasy最新版存在存储型XSS及代码分析（2）

简要描述： cmseasy某处存在存储型xss 影响版本：CmsEasy5.x（包括最新版CmsEasy5.5UTF-820140420） 详细说明： 影响版本：CmsEasy5.x（包括最新版CmsEasy5.5UTF-820140420） 存在漏洞的文件：bbspublic.php 用户量级：250，000 BBS下所有POST提交，都会经过bbspublic.php文件里的removexss函数过滤，此函数在bbspublic.php文件的35行，存在问题的代码如下： function removexss$val $val =...

Pyew - A Python tool for static malware analysis

Pyew is a command line python tool to analyse malware. It does have support for hexadecimal viewing, disassembly Intel 16, 32 and 64 bits, PE and ELF file formats it performs code analysis and let you write scripts using an API to perform many types of analysis, follows direct call/jmp instructio...

[SECURITY] Fedora 20 Update: python-astroid-1.0.1-2.fc20

The aim of this module is to provide a common base representation of python source code for projects such as pychecker, pyreverse, pylint, and others. It extends the class defined in the compiler.ast python module with some additional methods and attributes...

ShadowIRCd 6.3+ / Elemental-IRCd 6.5+ Out Of Bounds

Emergency patch for ShadowIRCd versions 6.3+ and Elemental-IRCd 6.5+ A vulnerability has been discovered in Elemental-IRCd/ShadowIRCd all the way back to version 6.3. If a client does a SASL authentication before the server is ready for it, a race condition will be met and the ircd will segfault ...

EspCMS最新版可伪造任意帐户登陆（简单利用代码）

简要描述： EspCMS最新版可伪造任意帐户登陆（源码分析） 测试版本espcmsutf85.8.14.03.03b 详细说明： EspCMS中用户cookie生成算法中重要的就是dbpscode 貌似前面有大牛提交过多次，厂商都只是略作修改，并没有最终搞定问题 这里来说一下，可以通过注册普通帐号，通过帐号+cookie破解得到dbpscode 首先是cookie加密算法，/public/classfunction.php，144-170行 function eccode$string, $operation = 'DECODE', $key =...

ThinkSAAS最新版绕过过滤继续注入2处

简要描述： ThinkSAAS最新版绕过过滤继续注入2处 无视gpc，无需登录 详细说明： 之前这个漏洞有 ′ 雨。分析过： WooYun: Thinksaas某处绕过过滤的注射漏洞 现在官方有最新版，做了修改，加了过滤，但是过滤不严格，可以绕过继续注入。 第一处： 现在最新的代码/app/tag/action/addajax.php case "do": $objname = t$POST'objname'; $idname = tsFiltert$POST'idname'; $objid = t$POST'objid'; $tags = t$POST'tags';...

cmseasy绕过补丁SQL注入一枚

简要描述： 继续注入。 详细说明： 在lib\plugins\pay\alipay.php中。 上次提了这个文件的洞。 看了看官网发的补丁。 foreach$POST as $key =$data ifpregmatch'/=|/', $data return false; 就是过滤了几个运算符。 但是因为语句是 where xxx。 一般的注入的话 需要where id=xxx 来注入 但是这里过滤了这些。 没想出什么办法突破。 但是在这文件 还有一个函数。 $payment = pay::getpayment$GET'code'; $selleremail =...

DedeCMS latest through the kill injection(buy_action.php)vulnerability analysis-vulnerability warning-the black bar safety net

0x00 Preface Two days ago, dark clouds white hat submitted two DedeCMS through killing injection vulnerabilities, much noise uproar, 2, No. 5, weaving dreams official release of the patch, so you download the latest code back to do a comparison, here is a simple analysis under the one injection...

[ParameterFuzz v1.8] Parameter´s auditor for web applications

ParameterFuzz is a tool to check the level of fortification in web applications, try to cover the field more exploited by hackers, as the majority of known attacks are based on exploiting poorly filtered parameters. Just as SQL injection, Cross Site Scripting or RFI among others. This tool is...

CSCMS V3.5 最新补丁后 又一个SQL注射（源码详析）

简要描述： CSCMS V3.5 最新补丁后 又一个SQL注射（源码详析） 之前的注射已经修补了，但是还有几处注射点没有注意到 详细说明： 在addslash + 引号保护 的情况下 要格外注意数字型变量的处理 /app/controllers/home.php line:1020 public function gbookdel header"Expires: Mon, 26 Jul 1997 05:00:00 GMT"; header"Cache-Control: no-cache, must-revalidate"; header"Pragma: no-cache";...

CSCMS V3.5 最新版 后台命令执行GETSHELL（源码详析）

简要描述： CSCMS V3.5 最新版 后台PHP命令执行GETSHELL（源码详析） CSCMS的全新架构加强了安全性，以往的一串漏洞均已修复， 读代码，发现还有新的漏洞 代码分析见详细说明，测试演示在漏洞证明里 详细说明： 漏洞位置为后台的 网站设置-第三方登录设置 中 有关代码如下： /app/controllers/admin/setting.php line:426 public function dengluedit //设置第三方登录的几项配置 $this-CsdjAdmin-AdminQx'4'; //注意，本处已使用xssclean过滤特定字符，之后的结论会用到...