25 matches found
Live800在线客服系统默认密码导致的SQL查询/SQL注射漏洞
简要描述: Live800在线客服系统默认密码导致的SQL查询/SQL注射漏洞 详细说明: 在console/console.jsp文件中硬编码了验证权限的账户密码,通过登录console能够创建公司、修改客服密码,执行select查询以及SQL注射等高风险漏洞: if request.getParameter"iamkevin" == null if session.getAttribute"login" == null //response.sendRedirect"../noContent.jsp"; //return; else if...
通达T9系统sql注射9处打包(demo站点root权限)
简要描述: T9智能管理平台是基于B/S架构,灵活、稳定、安全、高性能的办公系统。采用自主研发的引擎技术,提供强大的工作流和公文流程管理功能,可完全根据客户需求定制办公门户平台。 详细说明: 测试地址 http://t9.go2oa.com/t9/core/frame/webos/index.jsp 测试帐号及密码 oa/无 注入1: http://t9.go2oa.com/t9/t9/core/funcs/email/act/T9InnerEMailAct/sendMailAll.act post:seqIds=79804 and select 1 from select...
Tinyshop刷钱漏洞
简要描述: 听说通用型给力了,来测试下 详细说明: 之前看到一个它的刷钱漏洞,不过补了,后来一看还是可以。。,只修复之前的post覆盖data数组 /protected/controllers/ucenter.php,393行 public function infosave $rules = array'name:required:昵称不能为空!','realname:required:真实姓名不能为空!','sex:int:性别必需选择!','birthday:date:生日日期格式不正确!','mobile:mobi:手机格式不正确','phone:phone:电话格式不正确';...
Ektron CMS SQL注入漏洞
Ektron CMS是一款内容管理系统。 由于关于Ektron Search API的输入在用于SQL查询时缺少过滤,可导致SQL注入攻击。 0 Ektron CMS 8.x Ektron CMS 9.00版本已修复该漏洞,建议用户下载使用: http://www.ektron.com/...
McAfee Email Gateway/McAfee Email and Web Security Appliance SQL注入漏洞
CVE ID:CVE-2013-7092 McAfee Email Gateway之前名为IronMail,是企业级的硬件邮件网关和管理平台。 由于通过"eventscol", "eventid", "reason", "eventsorder", "emailstatusorder"和"emailstatuscol" JSON keys传递到/admin/cgi-bin/rpc/doReport/18的输入在被用于SQL查询前没有正确过滤,攻击者可以利用漏洞通过注入任意SQL代码操纵SQL查询。 0 McAfee Email and Web Security Appliance 5.x...
webERP "SortBy" SQL注入漏洞
webERP是基于Web的会计和商业管理系统。 由于通过"SortBy" POST参数传递到alesInquiry.php的输入在被用于SQL查询前未能正确过滤,攻击者可以利用漏洞通过注入SQL代码操纵SQL查询。 0 webERP 4.11.3 目前厂商暂无提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本: http://www.weberp.org/...
phpBB v1.4.2 远程用户修改SQL查询缺陷
phpBB v1.4.2及以前版本存在一个缺陷,远程用户可能修改SQL查询串。 该问题出在“bbmemberlist.php”中,问题代码如下:switch$sortby case '': ... case 'posts': ... $sql = SELECT FROM users WHERE ... ORDER BY $sortby ;如果用户提交的“$sortby”变量不在这些值中的话,就会被直接插入SQL查询串中,这 可能存在一些潜在的安全隐患。 v1.4.2及以前版本 目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商 的主页以获取最新版本:...
myPHPNuke 'print.php' SQL注入漏洞
BUGTRAQ ID: 30942 CNCAN ID:CNCAN-2008090203 myPHPNuke是一款基于PHP的WEB应用程序。 myPHPNuke不正确处理用户提交的输入,远程攻击者可以利用漏洞进行SQL注入攻击,可能获得敏感信息或操作数据库。 问题由于'print.php'脚本对用户提交给'sid'参数缺少过滤,构建恶意SQL查询作为参数数据,可更改原来的SQL逻辑,获得敏感信息或操作数据库。 获取管理员帐号密码信息:...
ACG-ScriptShop E-Gold Script Shop 'cid' SQL注入漏洞
BUGTRAQ ID: 31015 CNCAN ID:CNCAN-2008090501 ACG-ScriptShop E-Gold Script Shop是一款基于PHP的WEB应用程序。 ACG-ScriptShop E-Gold Script Shop不正确处理用户提交的输入,远程攻击者可以利用漏洞进行SQL注入攻击,可能获得敏感信息或操作数据库。 问题由于脚本对用户提交给'cid'参数缺少过滤,构建恶意SQL查询作为参数数据,可更改原来的SQL逻辑,获得敏感信息或操作数据库。 DiscountedScripts ACG-ScriptShop E-Gold Script Shop...
BtiTracker/xbtit 'scrape.php' SQL注入漏洞
BUGTRAQ ID: 30811 CNCAN ID:CNCAN-2008082601 BtiTracker/xbtit是一款基于PHP的WEB应用程序。 BtiTracker/xbtit不正确处理用户提交的输入,远程攻击者可以利用漏洞进行SQL注入攻击,可能获得敏感信息或操作数据库。 问题由于'scrape.php'脚本对用户提交给'infohash'变量缺少过滤,构建恶意SQL查询作为参数数据,可更改原来的SQL逻辑,获得敏感信息或操作数据库。 BtiTeam xbtit 2.0.542 BtiTeam xbtit 2.0 BtiTeam BtiTracker 1.4.7 BtiTe...
TorrentTrader Classic Edition SQL注入漏洞
BUGTRAQ ID: 29787 CNCAN ID:CNCAN-2008062302 TorrentTrader Classic Edition是一款基于PHP的WEB应用程序。 TorrentTrader Classic Edition不正确处理用户提交的输入,远程攻击者可以利用漏洞进行SQL注入攻击,可能获得敏感信息或操作数据库。...
Comparison Engine Power 'product.detail.php' SQL注入漏洞
BUGTRAQ ID: 29768 CNCAN ID:CNCAN-2008061904 Comparison Engine Power是一款基于PHP的WEB应用程序。 Comparison Engine Power不正确处理用户提交的输入,远程攻击者可以利用漏洞进行SQL注入攻击,可能获得敏感信息或操作数据库。 问题是'product.detail.php'脚本对用户提交给WEB参数缺少过滤,构建恶意SQL查询作为参数数据,可更改原来的SQL逻辑,获得敏感信息或操作数据库。 Kalptaru Infotech Comparison Engine Power 1.0 目前没有解决方案提供...
Battle.net Clan脚本members.php文件SQL注入漏洞
BUGTRAQ ID: 29166 Battle.net clan管理系统使用MySQL后端,允许用户方便的升级和维护web站点。 Battle.net Clan脚本的members.php文件没有正确地过滤对showmember参数的输入便在SQL查询中使用,如果将page参数设置为members的话,这允许远程攻击者通过控制SQL查询请求执行SQL注入攻击。成功攻击要求禁用了magicquotesgpc。 ryanhowdy Battle.net clan 1.5.3 ryanhowdy ---------...
Dora Emlak Script SQL注入漏洞
Dora Emlak Script是一款基于PHP的WEB应用程序。 Dora Emlak Script不正确过滤用户提交的URI数据,远程攻击者可以利用漏洞进行SQL注入攻击,可获得敏感信息或操作数据库。 问题是由于脚本对用户提交的WEB参数缺少过滤,提交恶意SQL查询作为参数数据,可更改原来的SQL逻辑,获得敏感信息或可能操作数据库。 测试方法 Dora Emlak 2.0 目前没有解决方案提供: http://www.aspindir.com/goster/5027...
DocuSafe Searc SQL注入漏洞
DocuSafe是一款基于PHP的WEB应用程序。 DocuSafe不正确过滤用户提交的URI数据,远程攻击者可以利用漏洞进行SQL注入攻击,可获得敏感信息或操作数据库。 问题是由于搜索脚本对用户提交的WEB参数缺少过滤,提交恶意SQL查询作为参数数据,可更改原来的SQL逻辑,获得敏感信息或可能操作数据库。 DocuSafe 目前没有解决方案提供: http://gartha.net...
TBsource Index.PHP SQL注入漏洞
TBsource是一款基于PHP的WEB应用程序。 TBsource不正确过滤用户提交的URI数据,远程攻击者可以利用漏洞进行SQL注入攻击,可获得敏感信息或操作数据库。 问题是由于'Index.PHP'脚本对用户提交的'choice'参数缺少过滤,提交恶意SQL查询作为参数数据,可更改原来的SQL逻辑,获得敏感信息或可能操作数据库。 TBsource 7alpha.1.01 目前没有详细解决方案提供: http://sourceforge.net/project/showfiles.php?groupid=153513...
PHP Helpdesk Login SQL注入漏洞
PHP Helpdesk是一款基于PHP的WEB应用程序。 PHP Helpdesk不正确过滤用户提交的URI数据,远程攻击者可以利用漏洞进行SQL注入攻击,可获得敏感信息或未授权访问应用程序。 问题是由于登录脚本对用户提交的参数缺少过滤,提交恶意SQL查询作为参数数据,可绕过验证未授权访问应用程序。 PHP Helpdesk 0.6.16 目前没有详细解决方案提供: http://phphelpdesk.sourceforge.net/...
CodeWidget Online Event Registration Template SQL注入漏洞
CodeWidget Online Event Registration Template是一款基于ASP的WEB应用程序。 CodeWidget Online Event Registration Template不正确过滤用户提交的URI数据,远程攻击者可以利用漏洞进行SQL攻击,获得敏感信息或操作数据库。 问题是由于脚本对用户提交的EMAIL地址参数缺少过滤,提交恶意SQL查询作为参数数据,可更改原来的SQL逻辑,攻击者可以获得敏感信息或操作数据库。 CodeWidgets Online Event Registration Template 目前没有详细解决方案提供:...
SuskunDuygular Sistemi Unuttum.ASP SQL注入漏洞
Sistemi是一款ASP的WEB应用程序。 Sistemi不正确过滤用户提交的URI数据,远程攻击者可以利用漏洞进行SQL注入攻击获得敏感信息。 问题是由于'Unuttum.ASP'脚本对用户提交的密码参数缺少过滤,提交恶意SQL查询作为参数数据,可导致应用程序处理时更改原来的SQL逻辑,攻击者可以获得敏感信息或者操作数据库。 SuskunDuygular Sistemi 0.1 目前没有解决方案提供: http://www.suskunduygular.gen.tr/...
Infinite Responder未明SQL注入漏洞
Infinite Responder是一款WEB应用程序。 Infinite Responder不正确过滤用户提交的URI数据,远程攻击者可以利用漏洞进行SQL注入攻击获得敏感信息。 问题是由于脚本对用户提交的WEB参数缺少过滤,提交恶意SQL查询作为参数数据,可导致应用程序处理时更改原来的SQL逻辑,攻击者可以获得敏感信息或者操作数据库。 Adaptive Business Design Infinite Responder 1.46 升级程序: Adaptive Business Design Infinite Responder 1.46 Adaptive Business...