fengcms_v1.32.beta 前台SQL注入

No description provided by source...

FengCMS 1.31 /app/model/messageModel.php SQL注入漏洞

No description provided by source...

FengCms1.30注入(前台)

简要描述： http://www.fengcms.com/ 最新版本1.30 详细说明： app\model\messageModel.php public function save$array if$SESSION'authnum'!=$array'vcode'||$SESSION'authnum'=="" return array'status' = 'c';exit; unset$array'vcode'; $re=D$this-dname-insert$array; if$re $SESSION'authnum'=""; return array'status' =...

FengCMS 修复不当导致getshell

简要描述： FengCMS 修复不当导致getshell，属于修复不当，跟其他的没重复了- -，对审核同学造成的不便深感歉意。 详细说明： 之前提交过一次跟 WooYun: FengCMS新版本重装 漏洞重复了。现在重新看一下。发现修复的有问题，而且install目录默认是不会自动删除的，依然可以getshell！ header"Content-type:text/html;charset=utf-8"; define"TPLINCLUDE",1; // 定义当前路径 define'ABSPATH',dirnameFILE; define'ROOTPATH',dirnameABSPATH...

Fengcms v1.25 SQL注入漏洞

简要描述： 过滤不严，绕过并注入 详细说明： Template/article.html和Template/articleclass.html中 $classid=$GET‘classid’//直接GET传入 最新推荐 loop M"module"-l"article","wclassid='$classid'&&attribj=1&&status=1;ftitle,html,date;n10;sid,1" $k $v //classid直接带入查询 date'm/d',strtotime$v'date'$v'title' /loop 下面的一样，就省略了...

FengCms交互式Getshell

简要描述： 小问题组合造成。 详细说明： 首先我们来留言这。 http://10.10.10.1/messageadd.html 图中 内容 那个框中具体如下 产品型号 : wooyun - 1 " onmouseover="c=new...

Fengcms SQL注入漏洞

简要描述： 官方给的测试站似乎被getshell了，吓坏了呀不是我干的 详细说明： app/controller/messageController.php class messageController extends Controller private $model = "message"; public function index return $this-display"message.html";//,M$this-model-page; public function add return...

FengCMS 1.23 /app/controller/downController.php 任意文件下载漏洞

No description provided by source...

FengCMS 1.23 /admin/app/controller/dbmanageController.php 任意文件删除漏洞

No description provided by source...

FengCMS 1.21 /app/controller/contentController.php SQL注入漏洞

No description provided by source...

Fengcms 最新版v1.24任意文件下载(绕过过滤)

简要描述： 之前fengcms修复了好几次这个问题，但依旧知识不对。不过到我这个应该就终结了，我会给出好的解决方案。这也不是厂商的问题，如果不是专门搞安全的人也很难考虑到这一点。 多说一句，fengcms送的礼物已经收到了，再次感谢！这种厂商要奖励，很负责！！ 官方给出的测试站已经升到最新版了，我这里测试通过，已经可以下载config.php。 详细说明： /app/controller/downController.php： class downController extends Controller public function index...

fengcms任意文件下载

简要描述： 2014-07-08 12:40 | FengCMS乌云厂商 0 FengCms安全测试站地址：http://guf521656.h163.92hezu.org/ 有效期2014-7-8至2014-7-15 欢迎各位安全界的朋友帮我们寻找安全漏洞！作为一个小小的创业团队，对各位朋友对FengCms的关注表示衷心的感谢！ 既然官方这么说了，我帮个小忙吧，可获得认证码、数据库账号密码等。就用官方给的演示站做测试。不知道你们有没有小礼物呢？ 详细说明： /app/controller/downController.php 代码如下： class downController...

FengCMS绕过补丁依旧任意文件下载

简要描述： 非常感谢各位白帽子的辛勤工作！FengCms安全测试站地址：http://guf521656.h163.92hezu.org/ 已经升级到最新版本 有效期2014-7-8至2014-7-15 欢迎各位安全界的朋友帮我们寻找安全漏洞！作为一个小小的创业团队，对各位朋友对FengCms的关注表示衷心的感谢！@路人甲 唉 厂商今天又艾特了，本来不想再看的。。 详细说明： app/contorller/downController.php alert"您要下载的文件不存在！";history.back;'; else echo...

FengCms 1.19 /admin.php 登录绕过漏洞

No description provided by source...

FengCMS新版本重装

简要描述： FengCms Beta 1.20 管理这样判断冒是那里不对啊。 详细说明： 用switch做判断，真的搞不懂程序猿是怎么想的啊，这里的step变量可以控制，导致重装程序。 switch$GET'step' case '1': //安装许可协议 include ABSPATH."/step/step1.php"; break; case '2': //检查安装环境是否满足要求 $PHPGD = ''; ifextensionloaded'gd' iffunctionexists'imagepng' $PHPGD .= 'png';...

FengCms 过滤不言导致sql注入，可爆管理用户名密码

简要描述： 这个小的cms刚问世，我就测了下。感觉还是不错。但是百密终有一疏。注入啊…… 详细说明： /app/model/moduleModel.php 文件中 search函数是前台做搜索用的。具体看代码 public function search$arrays,$field="",$num="20" // vardump$arrays; //vardump$field; //die; if$arrays'project' $sql='select from '.DBPREFIX.$arrays'project'.' where title like...

Fengcms SQL injection & 读取任意文件漏洞

简要描述： Fengcms SQL injection & 读任意文件 & XSS。 详细说明： Searchcontrol 中。 if!empty$POST ifURLTYPE==1 echo ''; else echo ''; else 直接输出了 $POST‘tags’ 可以反射xss了。 在downcontrol 中 $GET'file'=base64decode$GET'file'; iffileexistsROOTPATH.$GET'file' header"Content-Type: application/force-download";...