Ecmall某处存储型xss 2（有条件）

简要描述： 我怕你们又有特定的渠道知道漏洞了，所以自评为低。 详细说明： 这里仅仅测试一下xss的点在哪里，至于漏洞利用，这个点和之前那个xss1是一样的也可以getshell。 1.鸡肋的地方在于后台必须开启团购功能： 2.发布团购商品，还是按照老办法来fuzz一下： 3.查看该商品页面发现某处又过滤不严，存在xss漏洞 4.老方法拿shell 漏洞证明： 略...

Ecmall存储型xss可Getshell（有条件）

简要描述： 希望厂商不要又是通过XX渠道知晓，没有人修复找我修吧，在家待业中... 详细说明： 标题党一下，实际上是一处xss，欺骗管理访问下我们发布的商品页面便可结合csrf直接getshell，成功率还是很可观的，即使骗不到管理员也可以骗到其他的店主，也就发了。 注册会员开店发布商品，挨个fuzz，终于有地方没有过滤，tags和货号处存在xss漏洞。 后台可以直接编辑php文件，并且没有token的校验，正好可以拿来利用getshell: http://ecmall/admin/index.php?app=widget&act=edit&name=notice&file=script...

程式舞曲储存型又一xss（2）附后台getshell

简要描述： 好吧 亲爱的广商我又来了。。发现这个广商态度还是很不错的 ，这样才能让自己的产品更加完善。 详细说明： 一： xss 添加 文章处 直接提交 xss代码 会被过滤。用 火狐live http replay post提交 好吧。。后台审核文章，编辑，看下源码 插进去鸟 二 ：getshell 收到 cookie后 修改基本信息 可以看到 phpinfo执行了 https://images.seebug.org/upload/201403/032006511cd14c570f32f55700c5aea2f2cc...

某个可能可以影响大汉jiep和vipchat的越权+getshell漏洞

简要描述： 两套系统通用。JIS的真木有发现其它漏洞了，而且之前的漏洞修复的非常快了 详细说明： vipchat应该是叫在线访谈系统 jiep叫信息交换平台 两套系统存在一个相同的越权+getshell漏洞 漏洞证明： 出现问题的都是setup/oprsetting.jsp 先看jiep的这个文件的部分源码： None 看图 连之：...

苹果CMS全版本getshell打包第一弹

简要描述： 苹果CMS全版本后台getshell打包 苹果cms官网http://www.maccms.com/ 详细说明： 漏洞一后台模板任意后缀文件 chrome审查元素吧value里的.html改成.php 拿到shell 漏洞2后台任意上传文件 视频管理里文件头部添加gif89a任意上传后缀文件 漏洞3包路径+执行数据库拿shell 获得路径+mysql 执行 select ''INTO OUTFILE 'E:\PHPnow...

PHPMyWind绕过正则缺陷后台getshell

简要描述： 坑爹啊shell到手有木有... 详细说明： 看了看，前面的漏洞木有确认，好伤心啊 bug文件地址/include/mysql.class.php第511行; //如果是普通查询语句，直接过滤一些特殊语法 if$querytype == 'select' ifpregmatch'/^[email protected],union|sleep|benchmark|loadfile|outfile^[email protected],/', $sql//这个正则大概就是为了防止拿shell的 $this-DisplayError"$sql||SelectBreak",1;...

BIWEB门户版Getwebshell漏洞

简要描述： 厂商来不来？ 详细说明： wap/detail.php（还有好几处，修复时请留意） if !empty$GET'mod' $strModuleID = strval$GET'mod'; //此处未过滤 includeonce'../'.$strModuleID.'/config/var.inc.php'; //包含需截断 $objWebInit-setDBG$arrGPdoDB; $objWebInit-db; $arrLink = 'mod=' . $strModuleID; else includeonce'include/title.php';...

Discuz! X upgrade/conversion program GETSHELL vulnerability analysis-vulnerability warning-the black bar safety net

0x01 vulnerability analysis Vulnerability root cause in the code comment appears in the wrap, resulting in code execution, the process is as follows: 0x0101 first, from the index. php the 3 row 0 with into. ! enter image description here 0x0102 doconfiginc. php 3, line 7, with the into this...

08cms GETSHELL vulnerabilities-vulnerability warning-the black bar safety net

08cms GETSHELL Directly on the Exp ? php / Car CMS4. 1 GBK version: exp index. php? tplname=..%252f..%252fdynamic%252fstats%252faclicks. cac shell /dynamic/tplcache/common/....dynamicstatsaclicks.cac.php Decoration of the CMS: shell: /dynamic/dynamic/stats/aclicks.cac.php / $exp = '/tools/ptool...

phpcms foreground and(background permissions)getshell1-vulnerability warning-the black bar safety net

1, The first first reception of it, to estimate a lot of stations are starting to fill up. For phpcms 2 0 0 8, the secondary attack category, a secondary analysis getshell it. In uploadfield. php br / $uploadallowext = ! empty$C'uploadallowext' ? $C'uploadallowext' : $info'uploadallowext';/p p //...

PHPYUN设计缺陷导致轻易Getshell

简要描述： PHPYUN设计缺陷导致轻易Getshell 详细说明： 1 设计缺陷 phpyun集成了部分ucenter功能,引入了UCKEY，且默认设置为"phpyun123456" define"UCKEY","phpyun123456"; 你们难道不知道UCKEY这个值的威力的多大?好吧 我就当你们不知道，详情请见 WooYun: Discuz的利用UCKEY进行getshell http://www.2cto.com/Article/201401/272274.html 2 利用UCKEY实现Getshell http://x';eval$POSTDOM;// '; $cmd2=...

齐博CMS存储型XSS可getshell（组合利用）

简要描述： 齐博cms,利用威胁不大的前台存储型xss+没有任何危害的后台CSRF+几乎无影响可忽略的后台getshell 3个0day 结合起来的威力拿下齐博cms,虽然不算什么严重的漏洞,但是中途遇到的问题和突破还是聊以慰藉的,还请各位看官轻轻拍砖. ——by pandas 详细说明： 前一段时间西毒爆出qibocms 0day的时候...

phpyun any file deleted resulting in injection+getshell-a vulnerability warning-the black bar safety net

Could have been just sent in the Law of the passenger interior, but today saw the official has been fixed, so nothing to hide, just issued. Hope you all learned knowledge, but also want a great God let me write this code, would have been hard to force, require no Agency. phpyun cloud talent syste...

Discuz use UC_KEY be getshell-a vulnerability warning-the black bar safety net

From:http://www. tick. org/bugs/tick-2 0 1 4-0 4 8 1 3 7 ? php // Code copyright belongs to the original author all! $timestamp = time+1 03 6 0 0; $host="127.0.0.1"; $uckey="eapf15K8b334Bc8eBeY4Gfn1VbqeA0N5waofq6j285ca33i151e551g0l9f2l3dd";...

YXcmsApp某处xss导致getshell

简要描述： xss到后台导致getshell一条龙服务不过略鸡肋。 详细说明： YXCMS是一款面向企业的内容管理系统，采用三级缓存，MVC架构以BSD协议开源。 注册了用户以后来到用户管理页面，点击信息发布 - 增加咨询，发现是一个富文本编辑器，kindeditor。不管是什么编辑器，既然给了一个用户这么大的权限，这种情况下很容易出现xss。 随便输入点什么东西，抓包，修改content字段内容，写你的xss代码，什么都行。 好了。管理员在后台就能看到我提交的文章： 然后编辑的话就能触发xss：...

dedecms xss 0day pass to kill all versions can be getshell-a vulnerability warning-the black bar safety net

The hole reason: DEDECMS since the editor filter is not strict, will cause the malicious script to run. Can getshell obtain permission. Why say it is a 0Day? Can getshell of all 0Day（tasteless play together also can become the Phoenix is currently just a test over 5. 3 to 5. 7 version. Other...

XDcms全版本后台getshell

简要描述： xdcms后台网站配置基本信息的网站路径处过滤不严，仍可以插一句话拿shell。 前提 magicquotesgpc=Off 详细说明： 1.进后台，在基本信息中的网站路径处添加一句话，因为尖括号被转码，但是可以添加花括号型的一句话，$eval$POST'rua'。 2.一句话写入在/system/xdcms.inc.php中。 漏洞证明：...

FoosunCms the asp version getshell-a vulnerability warning-the black bar safety net

In the file\User\award\awardAction. asp: | 1 2 3 4 5 6 7 8 9 | Integral=NoSqlHackrequest. QueryString"Integral" ifaction="join"then UserConn. execute"Insert into FSMEUserPrize prizeid,usernumber,awardID values" CintStrprizeID&",'"&session"FSUserNumber"&"'," CintStrawardID&"" 'Get the current numb...

Lying on the ground look at the code-ecshop background injection-vulnerability warning-the black bar safety net

Brief description: Background injection of no value - however this point can be any structure statements, including drop database;and select into outfile, by the way also comes with the explosive path brought getshell good Detailed description: admin\include\libmain.php row 7 1 8 function...

大汉通版jportall门户系统越权访问

简要描述： 大汉通版jportall门户系统越权访问 详细说明： ----------------------------------------------------- 大汉通版jpotal系统: 大汉通版jis统一身份认证系统可以将jportal用户信息重置，修改管理密码， 后台getshell： 皮肤管理 将shell打成zip包，上传皮肤zip包，然后他会自动解压 shell地址:http://url/pertoolsubsite/skins/压缩包内shell地址, sso单点登录越权访问 用普通用户登录jportal 在这个接口里面...