IIS 6.0 WebDAV remote code execution vulnerability (CVE-2017-7269)

In Windows Server 2003 IIS6. 0 the WebDAV service ScStoragePathFromUrl a function of the presence buffer overflow vulnerability, an attacker by a order“If: http://” at the beginning of a longer header head PROPFIND request arbitrary code execution. Currently the vulnerability for install IIS6...

用友GRP系统sql 注入漏洞

用友GRP系统sql注射 /R9iPortal/cm/cminfocontent.jsp 参数 infoid http://221.2.68.102:8888/R9iPortal/cm/cminfocontent.jsp?infoid=-8431%20UNION%20ALL%20SELECT%2067,67,user,67,67,67,67,67,67,67,67,67,67,67--...

phpyun v3.2 (20141222) 前台注入 #4

简要描述： 20141222 详细说明： member\user\model\privacy.class.php 中 function indexaction ifintval$POST'status' $this-obj-DBupdateall"resume","$POSTtype='".intval$POST'status'."'","uid='".$this-uid."'";//没对post来的做判断 直接带入key中 造成了注入 $this-obj-memberlog"设置简历是否公开"; 这里我们首先先创建一个简历 然后容易直接出数据。...

用友某系统存在通用SQL注入

简要描述： 用友某系统存在通用SQL注入 详细说明： 用友FE协作办公平台最新版 漏洞url: /security/roleadduser.jsp?dept=1&roleid=2&searchValue=3 部分代码 其中searchValue存在注入。 证明： http://oa.jiada.cc:9090/security/roleadduser.jsp?dept=1&roleid=2&searchValue=3 http://oa.shunhengli.com:9090/security/rolead...

Easytalk V2.5 注入漏洞之2

简要描述： 过滤不严。 详细说明： 在apiaction中。 public function userpreview $username=trimrawurldecode$this-post'username'; if $username parent::init; $user = M'Users'-where"username='$username'"-find; if $user if $user'cityid' //用户所在地 $dtModel=M'District'; $pdata = $dtModel-where"id='$usercityid'"-find; $pdata2 ...

金蝶某后台XSS漏洞可导致潜在客户信息泄露（盲打成功）

简要描述： 我特么的居然也xss了... 详细说明： 系统：金蝶在线体验平台。 http://www.kingdee.com/experience/ 在体验平台填写相关的信息后，会叫你获取详细的体验报告，在用户输入信息的时候没有任何过滤，导致xss的发生。 成功打到后台，能看到很多潜在客户的信息，要是被竞争公司得到这个数据，比如某友，那？ over... 漏洞证明： 见详细说明。...

JEECMS后台任意文件编辑漏洞and官方漏洞及拿shell

简要描述： JEECMS后台任意文件编辑漏洞以及官方的demo站、官方服务器安全问题 详细说明： 2.x后台： login/Jeecms.do 3.x后台： jeeadmin/jeecms/index.do 默认账户：admin 默认密码：password 获取tomcat密码： /jeeadmin/jeecms/template/vedit.do?root=../../conf/&name=../../conf/tomcat-users.xml 获取JDBC数据库账号密码：...