Stored Cross-Site Scripting Vulnerability at Kesion Online Online School System Submission Issue

Kesion online online school system at the same time to support the platform online education self-support and investment in educational institutions to operate two modes. A stored cross-site scripting vulnerability exists in the Kesion Online Online School System submission issue. An attacker can...

科讯网校系统xss漏洞(密码为MD5加密)

简要描述： 大CMS厂商。。 http://www.kesion.com/ 已有 469,628 个网站选择KESION产品搭建，今日新增网站 104 个 拿了好多证书。 详细说明： 首先在他们网站 http://e.kesion.com/model/view.aspx?mid=3&id=4373 我目测只要有回复框就百分百存在这漏洞 而且全站判断的方式一样 为什么这样说呢 往下面看就知道了 http://e.kesion.com/model/view.aspx?mid=3&id=4373 2014年司法考试历年真题课件-民法 OK...

Kesion网校系统存在多处通用漏洞 demo演示

简要描述： Kesion网校系统存在多处通用漏洞 demo演示 详细说明： 共有两处XSS漏洞 可盲打用户、管理员 第一处1 http://e.kesion.com/ask/ 问答频道内容处过滤不严导致XSS漏洞 内容处写入我们的XSS 用户浏览时就会执行 http://e.kesion.com/ask/q-342.html 漏洞证明： 第二处 第二处XSS漏洞出现在资料下载页面的评论处 http://e.kesion.com/model/view.aspx?mid=3&id=4374...

Kesion ICMS智能建站系统多处权限绕过，可修改任意用户密码

简要描述： Kesion ICMS2.5智能建站系统存在多处权限绕过 详细说明： Kesion ICMS智能建站系统多处权限绕过，修改任意用户资料，并可修改任意用户密码。 漏洞证明： 系统官网：http://www.kesion.com/ 系统演示站点：http://i.kesion.com/ 为了演示漏洞，注册了用户名为test1和test2的两个用户。 漏洞一、修改任意用户基本资料： 1、登录test1用户--》会员中心--》修改我的资料。 2、使用代理拦截请求，修改cookie中的username字段为被攻击的用户名： 3、登录被攻击用户，用户资料被修改 漏洞二、修改任意用户绑定手...

Kesion网校培训系统注入漏洞

简要描述： rt。 详细说明： kesion网校平台，商业收费版，不提供下载。 demo站点：http://e.kesion.com 注册登陆，http://e.kesion.com/user/course/MyCourseOrder.aspx，我的订单，3个框框都无过滤，可注入： 课程名称处search型注入：test%' and @@version0 and '%'=' SQL server 2000 起止时间也可以注入。 最新版应该是2.6，老版本的还有一处注入： 官网的一个案例：http://www.weekedu.com/...

科讯KESION CMS最新版任意文件上传WEBSHELL

简要描述： 最新版本上传漏洞哦^^ 详细说明： 会员上传文件漏洞，可以上传任意后缀 user/swfupload.asp文件漏洞 If UpFileObj.Form"NoReName"="1" Then '不更名 Dim PhysicalPath,FsoObj:Set FsoObj = KS.InitialObjectKS.Setting99 PhysicalPath = Server.MapPathreplaceTempFileStr,"|","" TempFileStr= midTempFileStr,1, InStrRevTempFileStr, "/" & FileTitles ...

科汛kesion 6.x - 7.06 /plus/Ajaxs.asp SQL注射漏洞

科汛cms,eshop系统建站第一品牌.专业提供开源cms项目定制服务及名片系统，在线输出，在线印刷，广告制作，在线图文下单系统提供商。 /plus/Ajaxs.asp 在数据处理上存在安全问题 科汛kesion 6.x - 7.06 暂无 请等待官方补丁 http://www.kesion.com/...

科汛kesion 6.x - 7.06 /user/reg/regajax.asp SQL注射漏洞

科汛cms,eshop系统建站第一品牌.专业提供开源cms项目定制服务及名片系统，在线输出，在线印刷，广告制作，在线图文下单系统提供商。 /user/reg/regajax.asp 在数据处理上存在安全问题 科汛kesion 6.x - 7.06 官方已经发布补丁 http://www.kesion.com/...

科讯 6.x - 7.06 SQL 注射漏洞

简要描述： 详细说明： Author:my5t3ry 转载请注明：t00ls.net 漏洞位于注册页面的\User\Reg\RegAjax.asp 中的24 - 46行 和 254 -270 行 代码如下： Class AjaxCheck Private KS Private Sub ClassInitialize Set KS=New PublicCls End Sub Private Sub ClassTerminate Set KS=Nothing End Sub Public Sub Kesion Select Case KS.S"Action" Case...