一采通电子采购系统任意文件上传Getshell (UploadFile.aspx)

No description provided by source...

MetInfo 5.1.7 about/index.php 任意文件包含漏洞可getshell

No description provided by source...

jcms系统session重置导致getshell

简要描述： 详细说明： jcms系统session重置导致getshell 在/jcms/jcmsfiles/jcms1/web1/site/module/oss/quecode.jsp String sessionId = request.getParameter"sessionid"; 直接通过sessionid获取值 code1.setSessionNamesessionId; 然后又直接设置session 而在我们的jcms中的setup后台管理制作端中又只判断其中cookieusername是否为空 不为空即就登录 可参考如下：...

jact大汉网上互动管理平台 前台getshell

简要描述： jact系统为南京大汉网络有限公司开发的一套面向政府机关的网上互动管理平台。该平台在政府部门得到广泛的应用 详细说明： jact系统为南京大汉网络有限公司开发的一套面向政府机关的网上互动管理平台。该平台在政府部门得到广泛的应用 jact前台写信功能，任意文件上传导致getshell 漏洞URL： http://www.anxiang.gov.cn/jact/front/frontmailwrite.action 在上传附件部分，存在任意文件上传 该功能，仅在前端做了文件名校验 function isattachfile,ImageFileExtend,isAlert...

易企CMS install/install.php 代码执行

看代码\install\install.php 作用就是安装该cms，然后把install.php改为install.php.bak。由于apache解析问题，改文件还是会解析成php，然后就可以暴力getshell。 数据库连接文件会写到\include\config.inc.php 由于是双引号可直接shell，无限制。...

Timber E-learning产品内置账号可操作任意用户及添加管理员/任意文件上传GetShell

No description provided by source...

PHPOK官方DEMO配置不当可getshell(影响其他站点)

简要描述： 这.... 详细说明： Demo未配置好权限，可直接拿shell 首先登陆demo站后台 http://demo.phpok.com/admin.php 进入风格管理 更改模板格式为php 然后直接创建一个index.php内容为一句话即可。 从配置文件可以看出绑定了多个网站，其中有些是正在运行的 如yuechi.net ，岳池在线。 还有update.phpok.com,估计是用来更新的。 mask 区域 alHos n 8 Host Host admin@p ot /qg Name 1000 ;/qghost/w eny,a fro...

大汉网络 /interface/ldap/ldapconf.xml 密钥泄露

第一步，大汉网络加解密说明 LDAP密钥配置文件，/interface/ldap/ldapconf.xml 获取密钥：o3h2iB8ggnp2 我们可以使用大汉的加解密库进行任意加解密，只要知道服务端的密钥，就可以和服务器进行通讯： 第二步，保存密钥的ldapconf.xml文件，放在了网站目录，直接可以访问： 我们拿官网，进行一下测试： 访问：http://app.hanweb.com.cn/jcms/interface/ldap/ldapconf.xml 拿到了密钥：OJ9Un5JmpTfN0gJx 第三步，通过密钥： OJ9Un5JmpTfN0gJx，我们构造如下几个密文：...

用友多个移动应用管理系统存在JAVA反序列化漏洞(可getshell)

简要描述： 用友多个移动应用管理系统存在JAVA反序列化漏洞可getshell 详细说明： http://221.224.2.77:10000/ http://219.145.103.100:10000 JBOSS 用友多个移动应用管理系统存在JAVA反序列化漏洞可getshell 漏洞证明： 直接上图 img src="https://images.seebug.org/upload/201601/0...

joomla deserialization vulnerability in getshell&&command execution-vulnerability warning-the black bar safety net

Note: 1. Remember the command after the points number, the command with single quotes. 2. For learning php code to use Usage: php joomla.php http://xatusec.org getshell php joomla.php http://xatusec.org the command 'phpinfo;" ! 2015-12-17 01-08-13 of the screen captures of Fig. png Download:...

大汉政府信息公开网站群存在getshell的风险

简要描述： 管理后台权限绕过，进入后台后轻松GetShell http://www.wooyun.org/bugs/wooyun-2015-0107138 矿主曾经提交了大汉的某个getshell的漏洞，但是并不完全，我将xxgk里涉及到后台绕过getshell的补充完整。都是没有提交过的。 详细说明： 1.http://xxx/xxgk/jcmsfiles/jcms1/web1/site/zfxxgk/ysqgk/quecode.jsp，quecode.jsp代码如下： ValidateCode.class文件，函数setSessionName，将this.sessionname...

某通用型电子采购平台存在任意文件上传漏洞，可直接上传asp文件批量GETSHELL

简要描述： --求个邀请码 详细说明： 1.看看前人提交的漏洞：http://.../bugs/wooyun-2014-070117 ，测试拿下shell之后偶然发现另外一个上传点，同样没做任何过滤，可直接穿asp后门 谷歌：inurl:/custom/GroupNewsList.aspx 2：上传点 http://xxx/library/editornew/Editor/temp.asp 漏洞证明： 随便点开一个网站进去 成功上传 http://...:90/library/editornew/Editor/NewImage/201511722102813827.asp 3：更多案例...

cmseasy官网无条件getshell

简要描述： CMS官网 无条件getshell 想走个大场商 求20rank 详细说明： 首先先看webshell 要不直接把我的webshell给覆盖掉了 菜刀地址 http://www.cmseasy.cn/post/list.php?list=@eval%28$POST%27a%27%29; 密码a 漏洞证明： view-source:http://www.cmseasy.cn/post/list.php?list=echo%20filegetcontents%27list.php%27; http://www.cmseasy.cn/post/list.php?list=phpin...

大汉网络vipchat上传getshell漏洞(附案例)

简要描述： 大汉网络vipchat上传getshell漏洞 详细说明： 第一步伪造 session值：clusterid 地址：/vipchat/VerifyCodeServlet?var=clusterid None...

金蝶某系统管理后台密码泄露可getshell

简要描述： 不知道是否处在内网，看起来像是测试程序，求大牛带内网漫游 详细说明： http://k3shop.k3cloud.kingdee.com/ ip 202.104.120.51 http://k3shop.k3cloud.kingdee.com/admin/打开后台地址吓到我了，竟然直接跳转登陆。抓了下密码 admin kingdee&admin 怀疑多套系统使用此密码 上传文件地址 http://k3shop.k3cloud.kingdee.com/admin/Marketing/upload.aspx?tempFolder=aspx tempFolder该参数可控...

泛微 OA /tools/SWFUpload/upload.jsp 任意文件上传漏洞

发现 tools/SWFUpload/upload.jsp ，并未验证当前用户是否为登录状态，提交文件，可直接写入根目录下。最终得到的文件访问路径为：http://www.xxoo.com/null上传的文件名.jsp。本地构造提交表单form method='post' action='http://www.xxoo.com/tools/SWFUpload/upload.jsp' enctype="multipart/form-data" input type="file" id="file" name="test" style="height:20px;BORDER: 8F908B...

FineCMS高级版前台getshell(demo成功)

简要描述： demo也shell了哦 详细说明： 看到\member\api\uc.php define'DISCUZROOT', dirnamedirnamedirnameFILE.'/member/ucenter/'; include DISCUZROOT.'api/uc.php'; 就是包含了uc的那个插件。但是这个功能只有高级版才有，免费版没有 然后uckey都是默认的 8808cer8o1UJsEpt2G2Jn0uhEn/YgEva589Mfo0 然后就可以直接getshell了 附上脚本 ! /usr/bin/env python coding=utf-8 import...

用友致远A6协同系统 Session泄漏漏洞

该漏洞泄露了当前登录用户（所有登录的）的SessionID;利用泄露的SessionID即可登录该用户，包括管理员，进入后getshell毫无压力/yyoa/ext/https/getSessionList.jsp部分代码%@ page contentType="text/html;charset=GBK"% %@ page session= "false" % %@ page import="net.btdz.oa.ext.https."% % String reqType = request.getParameter"cmd"; String outXML = ""; boolean...

Dedecms远程写文件漏洞

来源链接：http://seclists.org/fulldisclosure/2015/Jun/47 http://blog.nsfocus.net/dedecms-write-file-vuln/ 0x00 漏洞概述2015年6月17日seclists网站上公布了Dedecms的一个远程getshell漏洞细节，造成这个漏洞的原因也有些让人玩味。官方已在2015年6月18日发布了修复版本，下载链接：http://www.dedecms.com/products/dedecms/downloads/本篇文章将分析这个漏洞的成因，并给出触发利用方法。0x01...

金蝶某系统上传漏洞导致GETSHELL（已成养马场）

简要描述： wooyun的审核大哥，麻烦审核下http://www.wooyun.org/bugs/wooyun-2015-0138341/trace/59330513063ee2e0ce62e5655bd17f0e，提交有一段时间了.....3Q！！！ 详细说明： 上传漏洞导致getshell，发现已经成了养马场，泄露了2007年2015年所有用户的用户名密码。 漏洞证明： 金蝶在线考试系统：http://exam.kingdee.com/，存在上传漏洞导致getshell。 该系统登录首页界面： 存在漏洞的上传页面,可直接上传jsp文件。...