415 matches found
FengCms交互式Getshell
简要描述: 小问题组合造成。 详细说明: 首先我们来留言这。 http://10.10.10.1/messageadd.html 图中 内容 那个框中具体如下 产品型号 : wooyun - 1 " onmouseover="c=new...
qibocms内容管理系统Getshell(有环境限制)
简要描述: 详细说明: 0x01 简介 齐博CMS前身是2003年所创建的PHP168网站管理系统,它是国内主流CMS系统之一,曾多次被新浪网、腾讯网、凤凰网等多家大型IT媒体报道。齐博CMS目前已有数以万计的用户在使用,覆盖政府、 企业、科研教育和媒体等各个领域。 其中通过关键字批量搜索,统计有26w多条记录 inurl:bencandy 遍及大量企业、政府、教育等等单位: 0x02 漏洞分析 在member\special.php中 if$job=='editsp'||$job=='addsp' if$step==2 //echo 'aaaaa'; if!$postdbtitle...
Fengcms SQL注入漏洞
简要描述: 官方给的测试站似乎被getshell了,吓坏了呀不是我干的 详细说明: app/controller/messageController.php class messageController extends Controller private $model = "message"; public function index return $this-display"message.html";//,M$this-model-page; public function add return...
KesionICMS(.net)可无视任何条件前台getshell
简要描述: KesionICMS除了自带的文章、图片、下载系统外还可以在文章、图片、下载三个系统模型的基础上自定义出功能模型比如房产系统,酒店系统,图片系统,软件下载等;自定义表单助您轻松打造在线报名,举报投诉等功能。10年开发经验的优秀团队,在掌握了丰富的WEB开发经验和CMS产品开发经验的同时,勇于创新追求完美的设计理念,力争为全球更多网站提供助力,并被更多的政府机构、教育机构、事业单位、商业企业、个人站长所认可。 详细说明: KesionICMS某个频道上传功能的地方有缺陷,导致漏洞形成。 本漏洞测试的时候无需登录,即可进行操作。...
某通用型电子采购平台存在任意文件上传漏洞GETSHELL
简要描述: 详细说明: 1.看看前人提交的漏洞: WooYun: 某通用型电子采购平台SQL注射(涉及大量企业) ,说的是注入漏洞,后来仔细研究发现存在一个编辑器存在任意文件上传可导致批量Getshell,影响危害极大。 厂商: http://www.ng.com/ 北京网达信联科技发展有限公司 关键字(构造的不是很好): 2.Getshell漏洞。 /ftb.imy.aspx 可以直接上传asp文件 漏洞证明: 【声明以下案例仅供CNCERT、CNVD复现测,其它人不得利用或使用其恶意破坏,否则后果自负!】 3.案例测试:...
Phpyun设计缺陷致任意文件删除可致重装getshell或注入
简要描述: 设计缺陷可致任意文件删除 删除lock可直接进行重装直接达到getshell。 或者删除某文件也可以来注入了。 也可导致破坏sql语句。 P.S.又是1点多了,明天又无法认真上课了。 2014年7月23日 01:30:01 新的一天快乐。 详细说明: 依旧官网下的最新版。 在model/ajax.class.php中 function deluploadaction if!$this-uid && !$this-username && $COOKIE"usertype"!=2 echo 0;die; else $dir=$POSTstr0; $isuser =...
程氏舞曲CMS储存型 xss(6) 附后台getshell
简要描述: 大概这是最后一次 提交这个cms的xss了。。 详细说明: 黑盒几分钟就出来了。。 发表文章处。 先提交一段测试代码。 onerror onxxxx 发现 结果只剩下了 onxxxx。 那么 其机制大概是这样的。 先过滤掉 onerror之类的危险字符串。再将 标签内的onxxx给过滤掉 上次我是这样绕过的 WooYun: 程氏舞曲储存型xss 4 2处xss 如果我换成 ' 包裹住 会怎样呢? 提交 ' onxxxx=。 这下没过滤了。剩下的就是找个没有在白名单里的 事件了。 像这样 alert ' onprogress=alert1 (该事件测试于 谷歌浏览器)...
phpmywind 5.0 后台GetShell漏洞
简要描述: 这各漏洞子前被报过,但是厂商的修复不彻底。 详细说明: admin/webcongif.php 的过滤代码如下。 //强制去掉 ' //强制去掉最后一位 / $vartmp = strreplace"'",'',$row'varvalue'; ifsubstr$vartmp, -1 == '\' $vartmp = substr$vartmp,1,-1; 只过滤了最后一位的反斜杠,只需要加两个反斜杠就可以了····· 首先修改网站配置信息 configcache.php中会变成这样 $cfgwebname = '的网站'; $cfgweburl =...
EmpireCMS(帝国cms)csrf getshell
简要描述: EmpireCMS帝国cmscsrf getshell 最新版本。 详细说明: 参见漏洞: WooYun: 帝国CMS CSRF GetShell 帝国cms默认添加栏目时候默认是允许投稿。 另外帝国的会员中心基本都是开启的,有的就算不开启也是可以匿名投稿。 漏洞证明: 图1所示,帝国添加栏目时候默认是开启投稿的。 图2所示,虽然过滤的,但是未过滤img中的污染数据。这个地方插入 也就是http://127.0.0.1/1.js,1.js代码看这里 WooYun: 帝国CMS CSRF GetShell 图3所示:管理员看到未审核内容时候点击标题可以查看内容。 img...
qibocms 新闻系统 Getshell (需结合解析漏洞)#2
简要描述: 上次发的那个官方已补,再来继续看看还可以不。 IIS6 or LINUX+APACHE 详细说明: 上回分解 请看这 WooYun: qibocms 新闻系统 Getshell 需结合解析漏洞 http://bbs.qibosoft.com/down2.php?v=news1.0down 下载地址 刚下的。 来看看官方是怎么修复的 在news/inc/articfunction.php中 function getoutpic$str,$fid=0,$getpic=1 global $webdb,$lfjuid,$pre; if!$getpic return $str;...
CmsEasy多出任意文件删除到Getshell
简要描述: CmsEasy多出任意文件删除,可直接删除waf,Getshell so Easy ! 详细说明: CmsEasy在后台权限验证存在缺陷,导致登陆绕过,以及越权操作后台。 1、在后台登陆验证时存在缺陷,导致随意登陆绕过 2、在进行后台功能操作时,验证不全,存在缺陷,导致越权操作 3、通过上面的问题任意用户,包括非登录用户即可操作后台,危害较大! 来看看登陆这里的验证: lib/admin/admin.php文件 ADMINDIR; front::flash'后台目录更改成功!'; front::$rewrite=false; parent::construct; $servi...
Destoon前台getshell(CSRF任意代码执行)
简要描述: 测试版本 DESTOON B2B Version 5.0 Release 20140625 UTF-8 ZH-CN 详细说明: 0.问题文件 admin/tag.inc.php 95行 eval$tagcode; 未对用户提交的执行代码tagcode做安全限制 1.前台注册会员 2.进入会员中心,发布一条求购信息 信息标题:随意 行业分类:随意 产品图片:通过审查元素,修改 postthumb 的value为...
finecms 最新版v2.3.3前台getshell
简要描述: 不指望厂商确认,我就是要打脸。官方认为自己已经修复的很干净了,在我看来还是一点用处都没有。wooyun官方能不能给我都补个rank,毕竟找了好几个getshell了。 'DRNAME' = '海豚大众版', 'DRUPDATE' = '2014.6.21', 'DRVERSION' = '2.3.3', 'DRVERSIONID' = 20 详细说明: 还是头像上传的地方,官方认为自己已经修复的很干净了,在我看来还是一点用处都没有。 不过demo站直接把头像上传的功能给阉割了,正常头像都没法上传了,所以我就不在demo上测试了,下载最新的v2.3.3,本地测试。 版本号:...
DouPHP SQL注入一枚
简要描述: 注入 详细说明: 依然是getip的问题, guestbook.php:102行 if $rec == 'insert' / 跨站请求伪造CSRF的防御 / if $firewall-checktoken$POST'token' / html安全过滤器 / $POST = $firewall-doufilter$POST; $ip = $dou-getip; $addtime = time; $vcode = $check-iscaptcha$POST'vcode' ? strtoupper$POST'vcode' : ''; / 检查IP是否频繁留言 /...
Discuz! 7.2 SQL injection exp(getshell Edition-vulnerability warning-the black bar safety net
? php / @author: xiaoma @blog : www.i0day.com @date : 2014.7.2 2 3:1 / errorreporting0; settimelimit3 0 0 0; $host=$argv1; $path=$argv2; $js=$argv3; $timestamp = time+1 03 6 0 0; $table=”cdb”;//table name if $argc 2 printr‘ Discuz faq.php SQL Injection Exp ---By: A Www.i0day.com---- Usage: php ‘....
cmseasy 反射型XSS无视浏览器filter无视360webscan
简要描述: RT,cmseasy后台是可以csrf getshell的。但我这里,就算以后cmseasy后台加token、验证referer,我也不怕了,反正是XSS,可以窃取token的,referer也是本站。 详细说明: 这个反射型XSS出在/bbs/index.php中,第4行: window.location.href='". strreplace'/bbs', '', $SERVER'REQUESTURI'."';"; requireonce 'bbspublic.php'; $category = dbbbscategory::getInstance;...
CuuMall商城后台Getshell
简要描述: CuuMall商城后台Getshell 最新版本v2.3 其他版本未测试 估计也通杀 ok思密达!!! 详细说明: CuuMall商城后台Getshell 有2种方法 第一种对表单里面的value参数没有过滤就直接显示了 还有种方法是可以利用解析漏洞 备份获取shell 下面是: -------------淫荡De分割线------------- 漏洞证明: 1 漏洞文件存在 \Runtime\app.php 'dbtype' = 'mysql', 'dbhost' = 'localhost', 'dbname' = 'cuumall', 'dbuser' = 'root',...
CmsEasy最新 V5.5-UTF8 正式版暴力注入
简要描述: 官网下载最新版为20140605 注入+后台getshell 详细说明: cmseasy最新版后台无验证码,导致管理员账户可被暴力破解: 1.cmseasy后台无验证码导致可暴力破解管理员密码登陆后台; 2.后台模板编辑html文件,发现html里可执行php代码,利用php的写文件函数写shell。 漏洞证明: 0x01:爆破登陆后台 1.后台点击登陆后抓包: 2.burp爆破,通过回显得知管理员密码: 3.成功登陆后台: 0x02:后台模板编辑getshell 后台模板编辑处,我们先看left.html,点击编辑后发现是一堆代码。那我添加写文件的代码不就getshell了...
IBM AIX 5.3 GetShell and GetCommand File Enumeration Vulnerability
No description provided by source. source: http://www.securityfocus.com/bid/16102/info IBM AIX is prone to a local vulnerability in getShell and getCommand. This issue may let local attackers enumerate the existence of files on the computer that they wouldn't ordinarily be able to see...
IBM AIX 5.3 GetShell and GetCommand Partial File Disclosure Vulnerability
No description provided by source. source: http://www.securityfocus.com/bid/16103/info IBM AIX is prone to a local vulnerability in getShell and getCommand. This vulnerability may let the attacker gain unauthorized read access to shell scripts on the computer. -bash-3.00$ ls -l /tmp/k.sh -rwx----...