Lucene search
K

21 matches found

seebug.org
seebug.org
added 2016/03/19 12:0 a.m.40 views

Timber E-learning 天柏在线考试系统 Exam_List.aspx 参数typeid SQL注入漏洞

0x01漏洞简介 Timber E-learning 天柏在线考试系统在/Web/ExamList.aspx由于对参数typeid过滤不严,导致出现SQL注入漏洞。远程攻击者可以结合错误回显的方式执行SQL指令,获取敏感信息。 0x02漏洞利用 以下面为例子: http:///Web/ExamList.aspx?typeid=141 and dbname0 0x03修复方案 过滤,或使用参数化的SQL语句。...

7.1AI score
Exploits0
seebug.org
seebug.org
added 2016/03/14 12:0 a.m.45 views

ShopNum分销门户系统 CheckMemberLogin.ashx UserID参数SQL注入漏洞

0x01漏洞简介 ShopNum分销门户系统存在多处SQL注入漏洞: 1、/api/CheckMemberLogin.ashx?UserID=0&type=UserIsExist UserID存在注入 无需登录 2、/CheckEmail.aspx CheckEmail$ctl00$txtem1 参数存在注入 普通用户登录 3、/CheckMob.aspx CheckMob$ctl00$txtem1 参数存在注入 普通用户登录 4、/FindBackpayowd.aspx FindBackpayowd$ctl00$txtem参数存在注入 普通用户登录...

7.1AI score
Exploits0
seebug.org
seebug.org
added 2016/03/10 12:0 a.m.28 views

汇能网站群管理系统 researchinfo_dan.jsp 参数researchId SQL注入漏洞

0x01漏洞简介 汇能网站群管理系统广泛应用于政府部门和国企,用户量较大。其在/main/model/childcatalog/researchinfodan.jsp由于对参数researchId过滤不严格,导致出现SQL注入漏洞。远程攻击者可以利用union方式,执行SQL指令,获取敏感信息。 0x02 Google Dork 0x03漏洞证明 SQL注入漏洞文件位置: /main/model/childcatalog/researchinfodan.jsp?researchId=1...

7.1AI score
Exploits0
seebug.org
seebug.org
added 2016/03/09 12:0 a.m.31 views

ruvar通用企业版OA系统 worklog_template_show.aspx 参数id SQL注入漏洞

0x01漏洞简介 ruvar通用企业版OA系统在/WorkSummary/wsdaywait.aspx处对参数type过滤不严格,导致出现SQL注入漏洞。远程攻击者可以借助错误回显方式获取敏感信息。 0x02漏洞利用 http://:8090/PersonalAffair/worklogtemplateshow.aspx?id=@@version 0x03修复方案 过滤,或者使用参数化的SQL语句。...

7.1AI score
Exploits0
seebug.org
seebug.org
added 2016/03/03 12:0 a.m.208 views

Foosun cms .net版本 City_ajax.aspx 参数 id SQL注入漏洞

0x01漏洞简介 Foosun cms .net版本在/user/Cityajax.aspx对参数Cityid过滤不严格,导致出现SQL注入漏洞。远程攻击者可以利用该漏洞执行SQL指令,获取敏感信息。 0x02漏洞详情 SQL注入漏洞:/user/Cityajax.aspx?Cityid=1 http://.../user/Cityajax.aspx?Cityid=1 数据和用户 0x03修复方案 过滤,或者使用参数化的SQL语句。...

7.1AI score
Exploits0
seebug.org
seebug.org
added 2016/03/01 12:0 a.m.15 views

ruvar通用企业版OA系统 flow_list.aspx 参数 mt_type SQL注入漏洞

0x01漏洞简介 ruvar通用企业版OA系统在/WebUtility/flowlist.aspx处对参数mttype过滤不严格,导致出现SQL注入漏洞。该漏洞需要利用账号密码进行登陆,然后访问漏洞页面。利用的步骤如下: 1利用账号密码进行登陆,登陆页面是http://xxx.com/include/login.aspx 2登陆成功后,访问http://www.xxx.com/WebUtility/flowlist.aspx进行SQL注入利用 0x02漏洞利用 登陆后: 0x03修复方案 过滤,或者使用参数化SQL语句。...

7.1AI score
Exploits0
seebug.org
seebug.org
added 2016/03/01 12:0 a.m.66 views

ruvar OA系统 SearchCondiction.aspx等3处 SQL注入漏洞

0x01漏洞简介 ruvar OA系统在以下3处存在SQL注入漏洞: 1WebUtility/SearchCondiction.aspx 2WebUtility/getfindcondiction.aspx 3include/getdict.aspx 0x02漏洞验证 NO.1:加单引号 ' 直接报错: NO.2:PageID 参数存在注入 NO.3:btid 参数存在注入 0x03修复方案 过滤,或者使用参数化的SQL语句。...

7.1AI score
Exploits0
seebug.org
seebug.org
added 2015/06/03 12:0 a.m.33 views

YXcms最新版任意文件删除导致花式getshell

简要描述: 某处任意删除导致花式getshell 来个雷好不好, --! 详细说明: 在用户上传头像的地方,已经上传了的用户如果再修改头像会删除之前的头像,相关代码如下: 在WOOYUN看到之前有人提交过,忽略了,但是程序里面却加上了验证代码, WooYun: YXcms最新版任意文件删除漏洞 但是没有用...没有循环替换,导致可以突破,如下图: 调试信息是我自己加的代码输出的, 可以看到当前上级目录的1.txt已经被删除, 然后我们开始花式getshell,首先删除重装锁定 重装以后在后台可以执行SQL语句,导致getshell1 https://imag...

7.1AI score
Exploits0
seebug.org
seebug.org
added 2015/03/05 12:0 a.m.21 views

maccms8.0 注入漏洞

简要描述: maccms8.0 注入漏洞 详细说明: 漏洞代码在 inc/ajax.php 首先通过封装的be方法取得tab参数 直接把tab参数带入到了查询当中,因为注入点不在双引号内部,所以可以直接注入。 这里需要一点小技巧让SQL语句不报错。payload如下: URL: http://10.1.157.64/maccms8mfb/inc/ajax.php ?ac=hits &tab=user,select1 as hits,2 as dayhits,3 as weekhits , 4 as monthhits ,5 as hitstimefrom dualtemp where 2...

7.1AI score
Exploits0
seebug.org
seebug.org
added 2015/02/13 12:0 a.m.20 views

tipask注入漏洞

简要描述: sql注入漏洞(2次注入) 详细说明: 官方最新源码测试 在control中answer.php中 追问模块---追问 / function onappend $this-load"message"; $qid = intval$this-get2 ? $this-get2 : intval$this-post'qid'; $aid = intval$this-get3 ? $this-get3 : intval$this-post'aid'; $question = $ENV'question'-get$qid; $answer = $ENV'answer'-get$aid...

7.1AI score
Exploits0
seebug.org
seebug.org
added 2014/10/02 12:0 a.m.24 views

CuuMall sql注入漏洞

简要描述: CuuMall sql注入漏洞 为啥要提出来 因为这里的逻辑和刚才那个不一样 刚才那个我怀疑是别人改了官网的下载文件,然而这个地方 就完全不一样了 详细说明: 直接看代码: CarHeaderAction.class.php51-67: public function setaddmallcar $id = $GET'id'; $id = strireplace "%7c", "|", $id ; $pram = explode "|", $id ; $id = $pram0."|".urldecode $pram1 ; $setmallcar = new...

7AI score
Exploits0
seebug.org
seebug.org
added 2014/08/26 12:0 a.m.35 views

TinyShop 越权操作两处

简要描述: sql语句中的限定条件不足 详细说明: 问题一: 任意收货地址删除,/protected/controllers/ucenter.php中 public function addressdel $id = Filter::intReq::args"id"; $this-model-table"address"-where"id=$id"-delete;//where条件中没限定userid $this-redirect"address"; 问题二: 任意订单信息查询,在/protected/controllers/simple.php中 public function...

7.1AI score
Exploits0
seebug.org
seebug.org
added 2014/07/23 12:0 a.m.44 views

Phpyun设计缺陷致任意文件删除可致重装getshell或注入

简要描述: 设计缺陷可致任意文件删除 删除lock可直接进行重装直接达到getshell。 或者删除某文件也可以来注入了。 也可导致破坏sql语句。 P.S.又是1点多了,明天又无法认真上课了。 2014年7月23日 01:30:01 新的一天快乐。 详细说明: 依旧官网下的最新版。 在model/ajax.class.php中 function deluploadaction if!$this-uid && !$this-username && $COOKIE"usertype"!=2 echo 0;die; else $dir=$POSTstr0; $isuser =...

7AI score
Exploits0
seebug.org
seebug.org
added 2014/01/09 12:0 a.m.16 views

TCCMS SQL注入漏洞

简要描述: TCCMS SQL注入漏洞,可任意用户登陆 详细说明: 前台会员登录处: app/controller/user.class.php: / 前台会员登陆 / public function loginIn $userObj = M 'user' ; $username = trim $POST 'username' ;//注入 $password = trim $POST 'password' ; $checkError = $this-checkErrorLogin $userObj, $username, $password ; if empty $username ||...

7.1AI score
Exploits0
seebug.org
seebug.org
added 2013/07/25 12:0 a.m.30 views

Destoon B2B建站软件最新版SQL盲注漏洞

简要描述: Destoon B2B建站存在SQL注入漏洞(已经打了20130703补丁) 详细说明: /module/mall/buy.inc.php 这个文件,除了已经修复了的知道创宇上报的那个注入点,还存在其他注入点。 if$submit require DTROOT.'/module/'.$module.'/cart.class.php'; $do = new cart; $cart = $do-get; if$post $add = arraymap'trim', $add; $add'address' = areapos$add'areaid', ''.$add'address...

7AI score
Exploits0
seebug.org
seebug.org
added 2013/05/29 12:0 a.m.22 views

Joomla com_rsfiles插件 SQL注入漏洞

Joomla是国外一款流行的内容管理系统软件,其comrsfiles插件中存在SQL注入漏洞,攻击者可以利用该漏洞,执行恶意SQL语句。 Joomla comrsfiles插件...

7.1AI score
Exploits0
seebug.org
seebug.org
added 2013/04/18 12:0 a.m.106 views

WordPress plugin AllVideoGallery 1.1 /wp-content/plugins/all-video-gallery/config.php SQL注入漏洞

WordPress是一款非常流行的使用PHP开发的博客平台,其All Video Gallery插件1.1文件/wp-content/plugins/all-video-gallery/config.php在line 39中 $vid被毫无过滤的传入了SQL语句,造成了SQL注入漏洞。 WordPress plugin AllVideoGallery 1.1...

7.1AI score
Exploits0
seebug.org
seebug.org
added 2008/08/18 12:0 a.m.11 views

Oblog 4.6 User_Address.asp注入漏洞

漏洞文件UserAddress.asp: If oblog.lGroup17,0=0 Then //第4行 有等级限制 oblog.AddErrStr "您目前所属的等级不允许使用通讯录功能" oblog.showUserErr Response.End End if 。。。。。。 addrId=Request"id" //第15行 If addrId"" And InStraddrid,","=0 Then addrId=IntaddrId 。。。。。。 Case "add","edit" //第23行 Call EditForm 。。。。。。 Sub EditForm //第90行 ...

7.1AI score
Exploits0
seebug.org
seebug.org
added 2007/11/11 12:0 a.m.20 views

MSSQL自身存储过程的注入漏洞

master..spresolvelogins存储过程中,对@destpath参数过滤不严,导致xpcmdshell注入。 分析: SELECT @destpath = RTRIMLTRIM@destpath -- If the last char is '', remove it. IF substring@destpath, len@destpath,1 = '' SELECT @destpath = substring@destpath, 1, len@destpath-1 -- Don't do validation if it is a UNC path due to...

6.8AI score
Exploits0
seebug.org
seebug.org
added 2007/02/07 12:0 a.m.18 views

PostgreSQL信息泄露及拒绝服务漏洞

PostgreSQL是一款高级对象-关系型数据库管理系统,支持扩展的SQL标准子集。 PostgreSQL中的查询计划程序(query planner)没有验证表格是否与之前所执行的查询计划兼容,允许远程已认证的攻击者通过“ALTER COLUMN TYPE”SQL语句导致服务器崩溃;理论上攻击者也可以利用这个漏洞读取数据的内容。 PostgreSQL允许攻击者禁用对SQL函数变量某些数据类型的检查,可能导致数据库崩溃或读取敏感信息。 PostgreSQL PostgreSQL 8.2 PostgreSQL PostgreSQL 8.1 PostgreSQL PostgreSQL 8.0...

7.1AI score
Exploits0
Rows per page
Query Builder