lancashirek9fertility.co.uk Cross Site Scripting vulnerability OBB-3908335

Following the coordinated and responsible vulnerability disclosure guidelines of the ISO 29147 standard, Open Bug Bounty has: a. verified the vulnerability and confirmed its existence; b. notified the website operator about its existence. Technical details of the vulnerability are currently hidde...

CVE-2021-3011

An electromagnetic-wave side-channel issue was discovered on NXP SmartMX / P5x security microcontrollers and A7x secure authentication microcontrollers, with CryptoLib through v2.9. It allows attackers to extract the ECDSA private key after extensive physical access and consequently produce a...

k9.cz XSS vulnerability

Open Bug Bounty ID: OBB-714748 Description| Value ---|--- Affected Website:| k9.cz Open Bug Bounty Program:| Create your bounty program now. It's open and free. Vulnerable Application:| hidden until disclosure Vulnerability Type:| XSS Cross Site Scripting / CWE-79 CVSSv3 Score:| hidden until...

SA163: OpenSSH Vulnerability October 2017

SUMMARY Symantec Network Protection products using affected versions of OpenSSH are susceptible to a security vulnerability. A remote attacker with read-only access to an SFTP server can create a large number of zero-length files and deplete the target's hard disk space. AFFECTED PRODUCTS The...

SA161: Local Information Disclosure Due to Meltdown and Spectre Attacks

SUMMARY Symantec Network Protection products, which run on an affected CPU chipset and execute arbitrary code from external sources, are susceptible to several information disclosure vulnerabilities aka Meltdown and Spectre attacks. A remote attacker, with the ability to execute arbitrary code...

Blue Coat K9 Web Protection Remote Command Execution Vulnerability

Blue Coat K9 Web Protection is a free suite of security software designed for home computers from Blue Coat Systems. A remote code execution vulnerability exists in Blue Coat K9 Web Protection versions 4.0 through 4.4. An attacker could exploit the vulnerability to execute arbitrary code in the...

KingCms最新版（k9）注入1枚

简要描述： KingCms最新版（k9）注入1枚 详细说明： 朋友的公司想购买kingcms的授权，让我帮忙看下。发现kingcms很长一段时间没更新了，憋了一段时间放出了最新版的k92014-12-13更新，官网下下来学习一下。 这个注入有点好玩，不能使用逗号，逼的我只能盲注了，哈哈，下面来研究研究吧。 注入点：GET /user/pm.php?jsoncallback=1&=1&CMD=post&METHOD=POST&AJAX=1&username=test&content=test HTTP/1.1注入参数：where 问题文件在 /user/pm.php function po...

KingCms最新版（k9）注入4枚打包

简要描述： KingCms最新版（k9）注入4枚打包 详细说明： 朋友的公司想购买kingcms的授权，让我帮忙看下。发现kingcms很长一段时间没更新了，憋了一段时间放出了最新版的k92014-12-13更新，官网下下来学习一下。 在wooyun上看到了几个漏洞，如： WooYun: kingcms最新版sql注入漏洞 注入点：POST /apps/content/index.php HTTP/1.1 注入参数：where 问题文件在 /apps/content/index.php...

KingCms最新版（k9）注入1枚

简要描述： KingCms最新版（k9）注入1枚 详细说明： 朋友的公司想购买kingcms的授权，让我帮忙看下。发现kingcms很长一段时间没更新了，憋了一段时间放出了最新版的k92014-12-13更新，官网下下来学习一下。 在wooyun上看到了几个漏洞，如： WooYun: kingcms最新版sql注入漏洞 注入点：POST /apps/zhaopin/index.php HTTP/1.1 注入参数：where 问题文件在 /apps/zhaopin/index.php function create $u=new user;$u-authrole'zhaopin';...

KingCms最新版（k9）文件写入导致GetShell

简要描述： KingCms最新版（k9）文件写入导致GetShell 详细说明： 朋友的公司想购买kingcms的授权，让我帮忙看下。发现kingcms很长一段时间没更新了，憋了一段时间放出了最新版的k9，官网下下来学习一下。 在wooyun上看到了几个漏洞，如： WooYun: kingcms最新版sql注入漏洞 一般的会员就可以实现GetsShell 问题出在这里：/user/managetemplate.php //编辑文件 function edit $u=new user;$u-authrole'templateedit';...

KingCms最新版（k9）查看、修改所有用户所有信息

简要描述： KingCms最新版（k9）查看、修改所有用户所有信息 详细说明： 朋友的公司想购买kingcms的授权，让我帮忙看下。发现kingcms很长一段时间没更新了，憋了一段时间放出了最新版的k9，官网下下来学习一下。 在wooyun上看到了几个漏洞，如： WooYun: kingcms最新版sql注入漏洞 这里越权涉及到两个方面。 0x00：先来看看如果查看所有会员信息。 问题文件在/api/conn.php $get=$GET; ifempty$get'jsoncallback' exit'非法提交!'; $jsoncallback=$GET'jsoncallback';...

KingCms最新版（k9）注入3枚打包

简要描述： KingCms最新版（k9）注入3枚打包 详细说明： 朋友的公司想购买kingcms的授权，让我帮忙看下。发现kingcms很长一段时间没更新了，憋了一段时间放出了最新版的k92014-12-13更新，官网下下来学习一下。 在wooyun上看到了几个漏洞，如： WooYun: kingcms最新版sql注入漏洞 注入点：POST /apps/store/index.php HTTP/1.1 注入参数：where 问题文件在 /apps/store/index.php 当$cmd分别为store,news,product时，分别会有三个漏洞，这里以$cmd=store为例进行说...

KingCms最新版（k9）越权操作可轻松GetShell#2

简要描述： KingCms最新版（k9）越权操作可轻松GetShell2 详细说明： 朋友的公司想购买kingcms的授权，让我帮忙看下。发现kingcms很长一段时间没更新了，憋了一段时间放出了最新版的k9，官网下下来学习一下。 在wooyun上看到了几个漏洞，如： WooYun: kingcms最新版sql注入漏洞 来看看这次shell是如何发生的吧，此漏洞一共涉及到两个大的问题，一个是越权修改后台配置，另一个是文件上传导致GetShell 0x00:先来看第一个问题 问题文件在/user/manage.php function upconfig $u=new...

KingCms最新版（k9）注入2#

简要描述： KingCms最新版（k9）注入2 详细说明： 朋友的公司想购买kingcms的授权，让我帮忙看下。发现kingcms很长一段时间没更新了，憋了一段时间放出了最新版的k92014-12-13更新，官网下下来学习一下。 在wooyun上看到了几个漏洞，如： WooYun: kingcms最新版sql注入漏洞 注入点：POST /apps/newsfeed/index.php HTTP/1.1 注入参数：where 问题文件在 /apps/newsfeed/index.php function create $u=new user;$u-authrole'news'; $db=n...

KingCms最新版（k9）注入又1枚

简要描述： KingCms最新版（k9）注入又1枚 详细说明： 朋友的公司想购买kingcms的授权，让我帮忙看下。发现kingcms很长一段时间没更新了，憋了一段时间放出了最新版的k92014-12-13更新，官网下下来学习一下。 在wooyun上看到了几个漏洞，如： WooYun: kingcms最新版sql注入漏洞 注入点：POST /apps/jiaoyou/index.php HTTP/1.1 注入参数：where 问题文件在 /apps/jiaoyou/index.php function create $u=new user;$u-authrole'jiaoyou';...

KingCms最新版（k9）注入1枚

简要描述： KingCms最新版（k9）注入1枚 详细说明： 朋友的公司想购买kingcms的授权，让我帮忙看下。发现kingcms很长一段时间没更新了，憋了一段时间放出了最新版的k92014-12-13更新，官网下下来学习一下。 在wooyun上看到了几个漏洞，如： WooYun: kingcms最新版sql注入漏洞 注入点：POST /apps/jianli/index.php HTTP/1.1 注入参数：where 问题文件在/apps/jianli/index.php function create $u=new user;$u-authrole'jianli'; $db=new...

KingCms最新版（k9）GetShell

简要描述： KingCms最新版（k9）GetShell 详细说明： 朋友的公司想购买kingcms的授权，让我帮忙看下。发现kingcms很长一段时间没更新了，憋了一段时间放出了最新版的k9，官网下下来学习一下。 在平台看到了几个漏洞，如： 来看看这次shell是如何发生的吧 问题文件在/user/upimage.php 先来看看图片上传的整个过程/user/upimage.php（下面代码中关键步骤我都加了注释） $upext=kcconfig'up.imageype';//注释1：获取允许上传的图片类型...

KingCms最新版（k9）注入一枚#7

简要描述： KingCms最新版（k9）注入一枚 详细说明： 朋友的公司想购买kingcms的授权，让我帮忙看下。发现kingcms很长一段时间没更新了，憋了一段时间放出了最新版的k92014-12-13更新，官网下下来学习一下。 在wooyun上看到了几个漏洞，如： WooYun: kingcms最新版sql注入漏洞 注入点：GET...

KingCms最新版（k9）注入一枚#4

简要描述： KingCms最新版（k9）注入一枚4 详细说明： 朋友的公司想购买kingcms的授权，让我帮忙看下。发现kingcms很长一段时间没更新了，憋了一段时间放出了最新版的k92014-12-13更新，官网下下来学习一下。 在wooyun上看到了几个漏洞，如： WooYun: kingcms最新版sql注入漏洞 注入点：POST /apps/content/tag.php 注入参数：tagname 问题文件在/apps/content/tag.php function edit $u=new user;$u-authrole'contenttag';...

KingCms最新版（k9）注入又一枚

简要描述： KingCms最新版（k9）注入又一枚 详细说明： 朋友的公司想购买kingcms的授权，让我帮忙看下。发现kingcms很长一段时间没更新了，憋了一段时间放出了最新版的k92014-12-13更新，官网下下来学习一下。 在wooyun上看到了几个漏洞，如： WooYun: kingcms最新版sql注入漏洞 注入点：POST /apps/fangwu/index.php HTTP/1.1 注入参数：where 问题文件在/apps/fangwu/index.php $u=new user;$u-authrole'fangwu'; $db=new db;...