Lucene search
+L

117 matches found

seebug
seebug
added 2014/07/17 12:0 a.m.71 views

某教育类通用cms任意文件下载漏洞

简要描述: 某教育类通用cms任意文件下载漏洞 详细说明: 不知道算不算通用 可下载web.config文件,数据库信息文件泄露 http://sbc.xzit.edu.cn/hxjc/DownLoad.aspx?Accessory=../web.config http://hedds.njutcm.edu.cn/DownLoad.aspx?Accessory=../web.config http://www.emcjs.org/DownLoad.aspx?Accessory=../web.config...

7.1AI score
Exploits0
seebug
seebug
added 2014/07/01 12:0 a.m.26 views

Joomla Component simpledownload 0.9.5 - LFI Vulnerability

No description provided by source. !/usr/bin/env python coding: utf-8 from pocsuite.net import req from pocsuite.poc import POCBase, Output from pocsuite.utils import register import re class TestPOCPOCBase: vulID = '68620' ssvid version = '1.0' author = 'kikay' vulDate = '2010-06-01' createDate ...

7.1AI score
Exploits0
seebug
seebug
added 2014/06/05 12:0 a.m.21 views

phpdisk V7 设计缺陷可致脱裤(有条件)

简要描述: 缺陷。 详细说明: 来到后台 看看数据库备份后的命名 1 phpdisk20140530Jev0jqTJ1.sql 0.04 M 2014-05-30 22:30:10 2 phpdisk20140530ealdGDeq1.sql 0.04 M 2014-05-30 22:30:00 可以看到是phpdisk日期随机字符1.sql 在windows下 这里超过了9个字符, 可以利用短文件名。 而且如果利用短文件名的话 直接phpdis1.sql 就可以了。。 这完全不用这遍历啊。。。 只要管理员备份了数据库,直接访问就行了。 xfkxfk这篇写得挺好的...

7.1AI score
Exploits0
seebug
seebug
added 2014/06/02 12:0 a.m.13 views

某政府通用系统sql注入漏洞

简要描述: 某政府通用系统sql注入漏洞 详细说明: google inurl:spdtlistSp.action http://www.stzwzx.com/spdt/spdtlistSp.action?deptId=009574019&menu=4 deptId参数未过滤 存在sql注入漏洞 漏洞证明:...

7.1AI score
Exploits0
seebug
seebug
added 2014/05/28 12:0 a.m.13 views

逐浪CMS特定版本疑似存在一个鸡肋后门

简要描述: 特定版本有。包我都是从官网下的啊,文件的来源引人遐想。 详细说明: Zoomla!CMS2X1.0和Zoomla!CMS2X1.1的插件文件夹下存在一个Plugins\baikeeditor\uploadsss.php 官方包下载地址: http://www.zoomla.cn/down/Zoomla!CMS2X1.0.rar http://www.zoomla.cn/down/Zoomla!CMS2x1.1.rar 其它版本均未存在此文件。 为什么说他鸡肋呢,先提下: 1.php的,需要在iis集成了php的组件时才可能有机会利用; 2.我一下子没想到他是否有更好的利用场景...

7.1AI score
Exploits0
seebug
seebug
added 2014/05/27 12:0 a.m.19 views

Srun3000命令执行第4弹

简要描述: 第4弹 详细说明: getonlineuser.php 这回有个key需算MD5 不用登陆。 $key = "oeit&^df"; $uname = $GET'uname'; $action = $GET'action'; if $GET'k' != md5 $action.$uname.$key //有个验证 算一下就好。 exit ; switch $action case "show4" : $pfd = popen "/srun3/bin/onlineuser -4 -u ".$uname, "r" ; //这里 if $pfd while $con = fgets...

7.1AI score
Exploits0
seebug
seebug
added 2014/05/26 12:0 a.m.50 views

用友某系统存在通用SQL注入

简要描述: 用友某系统存在通用SQL注入 详细说明: 用友FE协作办公平台最新版 漏洞url: /security/roleadduser.jsp?dept=1&roleid=2&searchValue=3 部分代码 其中searchValue存在注入。 证明: http://oa.jiada.cc:9090/security/roleadduser.jsp?dept=1&roleid=2&searchValue=3 http://oa.shunhengli.com:9090/security/rolead...

7AI score
Exploits0
seebug
seebug
added 2014/05/22 12:0 a.m.46 views

FineCMS v2.3.0一处xss,专业盲打管理员!

简要描述: 呵呵 详细说明: 本地测试!! 在会员空间-图书-发布-书名处插入xss代码 返回我的空间查看下待审核的图书,弹窗了! 用google浏览器登录后台也弹窗了 后台查看源码! 漏洞证明: 求rank,前面漏洞求审核!!...

7.1AI score
Exploits0
seebug
seebug
added 2014/05/22 12:0 a.m.49 views

U-Mail邮件服务系统任意文件上传+执行漏洞(runtime缺陷与验证绕过)

简要描述: 产品介绍摘自官网 U-Mail专注于电子邮件领域15年,为企业轻松搭建最安全稳定的电子邮件系统软件。 关键字:15年 最安全 最稳定 15年 最安全 最稳定 , woxaole,这么奇葩的代码,这么奇葩的设计、这么奇葩的配置、这么奇葩的、超常轻松的、利用正常的不能再正常的功能就可以拿到shell的系统,我服了... 涉及:金融、政府、银行,石油、军队、证券行业等重要部门,影响非常巨大,经测试受影响率:99.8%100% 场外话:我很想把农业银行拿下来的,想想还是算了,毕竟随便改卡里的数字,成土豪了,这样是极其不安全的.. 详细说明: 1 产品介绍...

7AI score
Exploits0
seebug
seebug
added 2014/05/15 12:0 a.m.24 views

用友协作办公平台通杀SQL注入(续一)

简要描述: 用友协作办公平台某目录下存在多个通杀SQL注入,影响众多系统.. Tips:几乎全部以最高权限运行nt authority\system.Ma Ya.. 详细说明: 1 漏洞文件 该系统的/sysform/目录下的多个文件存在SQL注入 存在漏洞的的文件为检查下,应该不止列出来的这些 /sysform/003/editflowmanager.jsp?option=2&GUID=1111 /sysform/003/shareselect.jsp?type=2&fid=111 /sysform/004/addPlugin.jsp?ContainerId=111&flag=1...

7.1AI score
Exploits0
seebug
seebug
added 2014/03/17 12:0 a.m.17 views

hdwiki5.1储存型xss跨站漏洞

简要描述: hdwiki5.1储存型xss跨站漏洞 详细说明: 注册会员-编辑词条或者创建词条-编辑框选择源代码 可以利用在expression中插入注释比如:expr/XSS/ession 造成XSS漏洞 测试代码如下 ie 浏览器下有效 漏洞证明:...

7.1AI score
Exploits0
seebug
seebug
added 2014/03/06 12:0 a.m.60 views

大汉相关系统漏洞合集(完结篇)

简要描述: 太折腾了,没精力了,太累了,完结篇了,以后估计不看鸟。而且厂商给的rank……rank不是你的,都算乌云的……不用太吝啬这个东西。 简单提下内容: 基本所有系统都存在的一处越权; JCMS & xxgk 通用的一处任意文件下载; JCMS & xxgk 通用的两处暴力破解接口; 就这么当完结篇了!冲击我的1000rank,然后该稍微歇着了。 详细说明: 基本所有系统大部分版本都还存在的一个越权: % String mainip = Convert.getParameter request,"dbip"; String mainport = Convert.getParamet...

7.2AI score
Exploits0
seebug
seebug
added 2014/02/25 12:0 a.m.16 views

释锐教育校校用平台通用SQL注入漏洞

简要描述: 释锐是全国领先的智慧教育解决方案供应商。致力于通过技术创新为中小学、职校、高校和教育行政管理机构提供有竞争力的智慧教育解决方案和服务,持续提升客户体验,为客户创造最大价值。目前,释锐的产品和解决方案已经应用于 25 个省市,服务全国 3000 多所学校。 据说通用性有奖励,不知道这个算不算... 详细说明: 测试了上海释锐教育软件有限公司客户中的三个案例,证明确实为通用型SQL注入漏洞! 漏洞存在地址: 上海市奉贤区曙光中学门户网站 http://www.sgzx.fx.edu.sh.cn/infolist.jsp?categoryId=04&pagination=1...

7.1AI score
Exploits0
seebug
seebug
added 2014/02/24 12:0 a.m.21 views

Easytalk V2.5 注入漏洞之2

简要描述: 过滤不严。 详细说明: 在apiaction中。 public function userpreview $username=trimrawurldecode$this-post'username'; if $username parent::init; $user = M'Users'-where"username='$username'"-find; if $user if $user'cityid' //用户所在地 $dtModel=M'District'; $pdata = $dtModel-where"id='$usercityid'"-find; $pdata2 ...

7.1AI score
Exploits0
seebug
seebug
added 2014/02/24 12:0 a.m.17 views

ThinkSAAS SQL注入漏洞打包6-10

简要描述: 详细说明: 上个注入大礼包,终于走了一个大厂商! 看来还是打包来的划算,最后一个注入大礼包了。 这个漏洞完了,回给出修复方案,求给力! 第一处SQL注入 /app/group/action/add.php // 执行发布帖子 case "do" : if $POST 'token' != $SESSION 'token' tsNotice '非法操作!' ; $authcode = strtolower $POST 'authcode' ; if $TSSITE 'base' 'isauthcode' if $authcode != $SESSION 'verify'...

7.1AI score
Exploits0
seebug
seebug
added 2014/02/18 12:0 a.m.26 views

程氏舞曲CMS最新php版本高危SQL注入漏洞

简要描述: 注入毫无限制! 详细说明: 昨天刚下载的源码(应该最新的吧...) bug文件位置:https://images.seebug.org/upload/app/models/csdjskins.php第3466行 function GetIP //定义了一个获取ip地址的函数 if getenv"HTTPCLIENTIP" && strcasecmpgetenv"HTTPCLIENTIP", "unknown" //换取ip地址,如果存在,则使用clientip。 $ip = getenv"HTTPCLIENTIP"; else if...

7.1AI score
Exploits0
seebug
seebug
added 2013/12/30 12:0 a.m.18 views

yxcms任意文件删除 导致的重新安装漏洞

简要描述: yxcms任意文件删除 导致的重新安装漏洞 详细说明: yxcms任意文件删除 导致的重新安装漏洞 protected/apps/members/contoller/newscontroller.php if empty$FILES'picture''name' === false $tfile=date"Ymd"; $imgupload= $this-upload$this-uploadpath.$tfile.'/',config'imgupSize','jpg,bmp,gif,png'; $imgupload-saveRule='thumb'.time;...

7.1AI score
Exploits0
seebug
seebug
added 2013/10/17 12:0 a.m.17 views

金蝶某后台XSS漏洞可导致潜在客户信息泄露(盲打成功)

简要描述: 我特么的居然也xss了... 详细说明: 系统:金蝶在线体验平台。 http://www.kingdee.com/experience/ 在体验平台填写相关的信息后,会叫你获取详细的体验报告,在用户输入信息的时候没有任何过滤,导致xss的发生。 成功打到后台,能看到很多潜在客户的信息,要是被竞争公司得到这个数据,比如某友,那? over... 漏洞证明: 见详细说明。...

7.1AI score
Exploits0
seebug
seebug
added 2013/09/29 12:0 a.m.18 views

用友某系统存在通用型远程代码执行

简要描述: 详细说明: 用友e-Learning 2.0学习管理系统 搜索特征 inurl:lmsv5/login!loginIndexPage.action 网络实例 http://58.214.233.113:8800/lmsv5/login!loginIndexPage.action http://60.216.4.162:9091/lmsv5/login!loginIndexPage.action http://139.210.99.46:8080/lmsv5/login!loginIndexPage.action http报文特征 爬行目录特征 attestionuserfil...

7.1AI score
Exploits0
seebug
seebug
added 2013/09/13 12:0 a.m.47 views

Discuz X3.0存储型XSS(应该是通杀)

简要描述: 过滤的不严格 详细说明: DZ3的日志功能,tamper data抓包并修改可插入恶意xss代码。 有效payload如下: 我还在那个什么叫习科的论坛上测试了一下,他们应该是dz2.5 也成功了。 在个人空间发布日志,利用方法和上面的一样。 漏洞证明: 第一张是dz3的最新版 我下了个GBK version: 第二张是习科的...

7.1AI score
Exploits0
Rows per page
Query Builder