Directory Traversal Vulnerability in PageAdmin CMS

PageAdmin CMS is a self-service website builder based on asp.net mvc development . PageAdmin CMS has a directory traversal vulnerability that can be exploited by an attacker to view the structure of the server file system and file contents...

File Upload Vulnerability in PageAdmin CMS

PageAdmin CMS is a self-service website builder based on asp.net mvc development. PageAdmin CMS has a file upload vulnerability that can be exploited by an attacker to gain control of the web server...

Stored Cross-Site Scripting Vulnerability in PageAdmin CMS Online Message Feature

PageAdmin CMS is an enterprise building system based on PHP and mysql technology. A stored cross-site scripting vulnerability exists in the online message function of PageAdmin CMS. An attacker can insert malicious js code into the page to obtain user cookies and other information, resulting in...

PageAdmin CMS /e/master/build_static. aspx ultra vires and sql injection

No description provided by source...

PageAdmin CMS e\master\build_static.aspx SQL注入

No description provided by source...

PageAdmin CMS最新版二次注入

简要描述： 发现PageAdmin官网更新了版本，就去复查了一下，然后发现厂商的修复手段等于没修复！ http://www.pageadmin.net/soft/ 选择本地下载最新版，PageAdmin V3.0.20151204最后更新时间:2016-03-11 Demo站换了后台地址，这次仅在本地复现。 详细说明： 0 之前的漏洞是这个 http://.../bugs/wooyun-2016-0177673 1 依旧是/e/master/buildstatic.aspx 这个页面 原来的代码是这样的： ifIsNumIds sql="select...

PageAdmin v3.0 /e/database/v3.mdb 数据库泄漏

PageAdmin CMS V3.0版，默认数据库地址“/e/database/v3.mdb“，默认后台地址：“/e/master/login.aspx”，由于数据库地址未做限制，导致可以下载。通过逆向管理员MD5加密算法获得md5密文，并通过md5密文可以破解管理员密码。发现非常规MD5加密，于是使用ILSPY逆向源代码，查看加密方式public string GetMd5string s MD5 mD = new MD5CryptoServiceProvider; Encoding encoding = Encoding.GetEncoding"UTF-8"; string s2 =...

PageAdmin多处设计缺陷可getshell

简要描述： rt 详细说明： text3 = now.AddSecondsdoublerandom.Next3600, 86164.ToString"yyyyMMddHHmmss"; masterlogin.imMAPgbr7QUplCu6n3ehttpCookie.Add"Valicate", masterlogin.sxW4jRbFsutFEAxed8Smd, text3; 管理员登陆成功，SetCookie 登陆时间+（3600，86164）之间随机的秒数，进行GetMd5运算。 public string GetMd5string s MD5 mD = new...

PageAdmin CSRF漏洞#2

简要描述： PageAdmin CSRF漏洞可修改管理员密码 详细说明： 漏洞证明： https://images.seebug.org/upload/...

PageAdmin CSRF漏洞#1

简要描述： PageAdmin CSRF漏洞可修改用户密码 详细说明： 密码修改功能没有做任何的校验： 漏洞证明： 密码修改功能没有做任何的校验： ht...

PageAdmin 3.0 /e/member/mem_idx.aspx 登录绕过漏洞

No description provided by source...

pageadmin注入漏洞

简要描述： rt 详细说明： 管理员登陆处。 获得管理员登陆ip并记录，获得ip方式有问题。 x-forwarded-for注入。 http://bbs.pageadmin.net/showtopic-28377.aspx 20140415 本机测试，X-FORWARDED-FOR:8.8.8.8','20140721'; select from pamember where @@version0 -- 。 官网,demo改了登陆url. /e/master/login.aspx 看ilspy里面的PageAdmin...

PageAdmin VIEWSTATE引发的血案

简要描述： 本想找个注入的，却发现Isstr 与其绕过不如（此处打码）直接来的痛快。 @wefgod 小弟弱弱的告诉你 ViewState不仅仅可以WooYun-2014-61699这样用，还可以这样滴哟 详细说明： 下载pageAdmin 反编译发现混淆过 蛋疼！ 只好翻翻页面！各种页面各种翻 咿！尼玛 这是啥 ViewState"constr" 那就抄刀上阵吧 打开 ：http://192.168.10.64:9992/e/member/index.aspx?s=1&type=memfavolst 复制然后 这是在本地搭建的 那试试官网 附上官网的...

PageAdmin最新版反射xss

简要描述： http://demo.pageadmin.net/ PageAdmin最新版反射xss 详细说明： 构造ID参数，双引号闭合前面。 即可植入html代码。 http://demo.pageadmin.net/e/aspx/advnew.aspx?id=1" http://demo.pageadmin.net/e/aspx/advnew.aspx?id=1%22%3C/div%3E%3Cimg/src=1%20onerror=alert%28/XSS/%29%3E 漏洞证明：...

PageAdmin某处用户控件可留ascx后门

简要描述： 很有意思的地方。ascx文件有多少人关注过可以做这事情的？想必压根没人会关注他！接着上一发http://www.wooyun.org/bugs/wooyun-2014-061699 继续！ 详细说明： 先说明一下，此漏洞产生还是在后台，如果真要直接搞shell的话，估计还是要配合我上一发漏洞一起使用。 但是别灰心，就算此问题是后台产生，也有他的“教育”意义 直入正题！ 找到专题管理——增加专题 这里有一个所谓的生成路径，看起来好像可以生成文件？先看看可以写个一句话吗： 按上面应该是在zt这个目录下，点击先提交：...

PageAdmin设计缺陷导致简历遍历

简要描述： 泄露信息了 详细说明： 系统默认设置，游客可以查看用户简历 导致信息泄露 简历模块参数是默认的 默认是68和635 找demo站进行测试吧 直接访问 http://demo.pageadmin.net/index.aspx?lanmuid=68&sublanmuid=635&id=1 http://demo.pageadmin.net/index.aspx?lanmuid=68&sublanmuid=635&id=2 .... //遍历id 就可以查看每个人投递的简历了 用户信息还是挺敏感的...

PageAdmin最新版sql注入

简要描述： http://www.pageadmin.net/soft/ 这里下载 最新版进行测试 最新版存在注入 详细说明： 地址 http://192.168.1.108/e/order/order1.aspx?s=1&table=product&id=28 文件 order1.aspx 主要源码如下 using System; using System.Web; using System.Web.UI; using System.Web.UI.WebControls; using System.Web.UI.HtmlControls; using System.Data; usin...

Pageadmin CMS get_comments.aspx SQL注入漏洞

getcomments.aspx 未过滤 table 参数，造成 SQL 注入漏洞 0 v3 暂无 使用Firefox访问目标站点的/e/aspx/getcomments.aspx目录，构造POST数据包： post=add&table=pazt set id=1 where 1=0/@@version--&id=1&siteid=1&ismember=12&checked=1&content=1...

Pageadmin cms 3 /get_comments.aspx SQL注入漏洞

No description provided by source...

PageAdmin XSS vulnerability-vulnerability warning-the black bar safety net

A station in the fall, all stations are to perish XSSWe are not very concerned?? http://www.pageadmin.net/e/info/suc.aspx?code=%3Cscript%3Ealert'hacked%20by%20wing'%3C/script%3E Excerpts from:...