KingCms最新版前台又GetShell

简要描述： KingCms最新版前台又GetShell 详细说明： 朋友的公司想购买kingcms的授权，让我帮忙看下。发现kingcms很长一段时间没更新了，憋了一段时间放出了最新版的k92014-12-13更新，官网下下来学习一下。 在wooyun上看到了几个漏洞，如： WooYun: kingcms最新版sql注入漏洞 只需要普通用户就可以完成getshell 问题出在这里：/apps/block/manage.php function edit $u=new user;$u-authrole'blockedit'; ifempty$POST'name'...

KingCms最新版（k9）文件写入导致GetShell

简要描述： KingCms最新版（k9）文件写入导致GetShell 详细说明： 朋友的公司想购买kingcms的授权，让我帮忙看下。发现kingcms很长一段时间没更新了，憋了一段时间放出了最新版的k9，官网下下来学习一下。 在wooyun上看到了几个漏洞，如： WooYun: kingcms最新版sql注入漏洞 一般的会员就可以实现GetsShell 问题出在这里：/user/managetemplate.php //编辑文件 function edit $u=new user;$u-authrole'templateedit';...

cmseasy 存储xss+csrfgetshell

简要描述： 存储xss可打管理员，因为一个有趣的pregreplace函数特性造成getshell。 详细说明： 用官方的demo测试了一遍 官网shell地址：http://test.cmseasy.cn/celive/include/config.inc.php 流程： （1）在bbs发帖。 （2）管理员审核帖子时触发 （3）getshell？（可以用一个csrf getshell，但是此csrf需要登陆过celive，最好的方法就是打到cookie或者修改管理员的密码，然后自己登陆后台getshell） 存储xss位置： 在文件bbs/add-archive.php下...

用友致远A6协同管理高危漏洞二

简要描述： 用友致远A6协同管理高危漏洞二 详细说明： 该漏洞泄露了当前登录用户（所有登录的）的SessionID; 利用泄露的SessionID即可登录该用户，包括管理员，进入后getshell毫无压力 /yyoa/ext/https/getSessionList.jsp 部分代码 \r\n"; outXML += "\r\n"; // outXML += "\r\n"; // outXML += "\r\n"; outXML += "\r\n"; out.printlnoutXML; % 从上面的代码可知，当cmd参数为getAll时，便可获取到所有用户的SessionID 例如：...

KingCms最新版（k9）越权操作可轻松GetShell#2

简要描述： KingCms最新版（k9）越权操作可轻松GetShell2 详细说明： 朋友的公司想购买kingcms的授权，让我帮忙看下。发现kingcms很长一段时间没更新了，憋了一段时间放出了最新版的k9，官网下下来学习一下。 在wooyun上看到了几个漏洞，如： WooYun: kingcms最新版sql注入漏洞 来看看这次shell是如何发生的吧，此漏洞一共涉及到两个大的问题，一个是越权修改后台配置，另一个是文件上传导致GetShell 0x00:先来看第一个问题 问题文件在/user/manage.php function upconfig $u=new...

KingCms最新版（k9）GetShell

简要描述： KingCms最新版（k9）GetShell 详细说明： 朋友的公司想购买kingcms的授权，让我帮忙看下。发现kingcms很长一段时间没更新了，憋了一段时间放出了最新版的k9，官网下下来学习一下。 在平台看到了几个漏洞，如： 来看看这次shell是如何发生的吧 问题文件在/user/upimage.php 先来看看图片上传的整个过程/user/upimage.php（下面代码中关键步骤我都加了注释） $upext=kcconfig'up.imageype';//注释1：获取允许上传的图片类型...

某学校综合管理平台另一处Getshell漏洞

简要描述： 某学校综合管理平台另一处Getshell漏洞 详细说明： 系统名称：学校综合管理平台 厂商：上海安脉计算机科技有限公司 关键字：版权所有：上海安脉计算机科技有限公司 系统架构：ASPX+MSSQL ASP+MSSQL 漏洞成因：编辑器不规范使用（弱口令+数据库可下载） 漏洞证明： 枚举部分案例： http://anmai.net:81/PrepManage/Editor/adminlogin.asp http://jwxx.am.jsedu.sh.cn/ANMAI/PrepManage/Editor/adminlogin.asp...

MetInfo 5.2 /admin/include/common.inc.php 代码执行漏洞

/admin/include/common.inc.phpif!isarray$metlangadmin$GETlangset&&$GETlangset!=''die'not have this language'; if$GETlangset!='' $GETlangset=daddslashes$GETlangset,0,1; changemetcookie'languser',$GETlangset; savemetcookie; $M'user''cookie' = $metcookie; $metinfoadminname =...

phpok the latest version of the CSRF getshell-a vulnerability warning-the black bar safety net

In the rear of the Typhoon the grid management service is by a get-type request to delete a template, the directory and file name to install lock file install. lock: http://localhost/phpok/admin.php?c=tpl&f=delfile&id=1&folder=./../../ data/&title=The install. lock After the request returns ok,...

Shenzhen Wheaton Information Technology Co., Ltd. internet behavior management system has HTTP header getshell vulnerability

Shenzhen Wheaton Information Technology Co., Ltd. Internet behavior management system is a set of monitoring system for the user's online behavior. Shenzhen Huilton Information Technology Co., Ltd. Internet behavior management system HTTP header can getshell vulnerability, there are vulnerabiliti...

dedecms v5. 7 files contains lead to arbitrary code execution(tasteless into the background)-bug warning-the black bar safety net

Security box team www.secbox.cn today found the woven dream dedecms a code execution vulnerability, the vulnerability to execute arbitrary code caused getshell, the Affected versions:≤V5. 7SP1 official Edition2014-06-27 Overview: Security box team in the audit of the woven dream dedecms when foun...

DedeCMS Xss+Csrf Getshell \dede\file_manage_control. php-vulnerability warning-the black bar safety net

Directory 1. Vulnerability Description 2. Vulnerability trigger conditions 3. Vulnerability the range of 4. Vulnerability code analysis 5. Defense method 6. Offensive and defensive thinking 1. Vulnerability description This exploits the way a simple generalization 1. This exploits the premise is...

A common Site Management System any user login/SQL injection/GetShell vulnerabilities source code analysis-vulnerability warning-the black bar safety net

Brief description: This system is not open source, most of the universities in use, turn the source off at the next Detailed description: 0x00 General case: code area Manufacturer: Rio Tinto tech Official website: http://www.ltpower.net/ The main is to do the educational products of the...

齐博CMS某处任意文件写入getshell（需要一定权限）

简要描述： 一个二次操作造成的任意文件写入。需要一定权限，自评为鸡肋。作为一个诚实的孩子，是怎样就怎样，我会把问题说的很清楚以避免误会哦 详细说明： 只拿整站做说明，下载最新版本。 /inc/function.inc.php 1507行 //自定义内容页文件名缓存生成 function getshowhtmltype global $db,$pre,$Fiddb; $query = $db-query"SELECT aid,htmlname FROM $prearticle WHERE htmlname!=''"; while$rs = $db-fetcharray$query...

大汉网络无条件GetShell漏洞

简要描述： 大汉网络无条件GetShell漏洞 详细说明： 漏洞地址： /vc/vc/index/queindex.jsp 过程演示： 根据提示构造zip包 default.html 页面填写相应内容。 上传zip包，上传成功。 成功上传WebShell， 访问地址：http://www.njhdgcj.com/vc/vc/htmlhttps://images.seebug.org/upload/j.jsp 漏洞证明： 案例： 长江南京航道工程局 http://...

YXcms后台csrf添加管理员+getshell

简要描述： YXcms后台csrf添加管理员+getshell 详细说明： 没有任何验证，加上他又一个模版功能可建立php文件，导致getshell 漏洞证明： 1、后台添加管理然后用burp截断 我们发现没有验证，然后就构造表单 None 接下来用菜刀连接试试 连接成功...

释锐教育校校用平台通用远程命令执行

简要描述： 释锐教育校校用平台通用远程命令执行，可批量getshell. 详细说明： 一、 上海释锐网络信息服务有限公司成立于2002年，是一家注册并入住张江高科技园区的教育软件企业。 释锐™致力于传播教育先进力量，为教育行业用户提供从校校用™软件及服务、910SPACE.COM教育社区网站运营到教育论坛与咨询服务等全方位的教育信息化应用解决方案，通过教育信带动推动教育现代化。 荣誉与市场地位： 1.“释锐®校校用™平台”2004荣获“上海市中小学教育信息化应用示范项目”。 2.“释锐®校校用™平台”2008荣获“上海市张江高科技园区科技创新专项资金政府资助项目”。...

phpok csrf添加管理员+后台getshell

简要描述： 版本：4.2.100 看到厂商以前忽略过一个csrf。 CSRF风险在于那些通过基于受信任的输入form和对特定行为无需授权的已认证的用户来执行某些行为的web应用。已经通过被保存在用户浏览器中的cookie进行认证的用户将在完全无知的情况下发送HTTP请求到那个信任他的站点，进而进行用户不愿做的行为。 详细说明： 老问题,一直没修复。 poc: None 然后在编辑文件写入一句话木马就OK了。 文件目录 /tpl/www/ 漏洞证明：...

正方招生管理系统存在通用型弱口令，可getshell

简要描述： rt 详细说明： 正方的招生管理系统由于使用了eweb的编辑器，而且默认密码都没有改可以直接admin/admin登录，然后修改样式之后上传可getshell 编辑器路径为：editor/admin/login.jsp 用户名/密码：admin/admin 一些案例： http://iczu.zju.edu.cn/zjdxlxszsxt/editor/admin/default.jsp 浙江大学留学生招生系统 http://zspt.jxvtc.edu.cn:8001/zsxt/editor/admin/default.jsp 嘉兴职业技术学院...

大米CMS命令执行可getshell

简要描述： 开启使用静态时，导致命令执行 详细说明： /Web/Lib/Action/ArticleAction.class.php public function index if!isset$GET'aid' $this-error'非法操作'; injectcheck$GET'aid'; injectcheck$GET'p'; $aid = intval$GET'aid'; //读取数据库和缓存 obstart; //用于生成静态HTML $isbuild = C'ISBUILDHTML'; //允许参数 $allowparam = array'p','keyword';...