EUVD-2018-3741

Malware in sbrugna...

CVE-2018-11722

WUZHI CMS 4.1.0 has a SQL Injection in api/uc.php via the 'code' parameter, because 'UCKEY' is hard coded...

Sql injection

WUZHI CMS 4.1.0 has a SQL Injection in api/uc.php via the 'code' parameter, because 'UCKEY' is hard coded...

CVE-2018-11722

WUZHI CMS 4.1.0 has a SQL Injection in api/uc.php via the 'code' parameter, because 'UCKEY' is hard coded...

CVE-2018-11722

WUZHI CMS 4.1.0 has a SQL Injection in api/uc.php via the 'code' parameter, because 'UCKEY' is hard coded...

AppCan vulnerability spree(AppCan weak password\XSS\SQL injection\sensitive files leaked\weak password\file upload vulnerability collection)-vulnerability warning-the black bar safety net

Test yourself to write the discuz scan tool robustness of the time to find a backup file http://bbs. appcan. cn//config/configucenter. php. bak Use uckey getshell failure,the test has changed uckey. To continue testing,found a suspected injection point http://edu. appcan. cn/traindetailnew. html?...

DZ6. x UC_KEY getwebshell exploit-vulnerability warning-the black bar safety net

Online dz 7. x and dz x Series uckey use, today met a dz6. 0 website, so the analysis under the code, The change of use of the program, to share with people in need. uckey getshell is a relatively wide presence of relatively long vulnerability, basically using the ucenter user center the program...

Discuz!3.2 利用UC_KEY登陆任意用户

几乎所有版本都可以吧（在得到uckey情况下）/api/uc.php里面有个synlogin方法function synlogin$get, $post global $G; if!APISYNLOGIN return APIRETURNFORBIDDEN; header'P3P: CP="CURa ADMa DEVa PSAo PSDo OUR BUS UNI PUR INT DEM STA PRE COM NAV OTC NOI DSP COR"'; $cookietime = 31536000; $uid = intval$get'uid'; if$member =...

Discuz利用UC_KEY进行前台getshell2

简要描述： http://drops.wooyun.org/papers/7830 其实这里已经说得比较明白了。 利用这个漏洞已经好些时候，包括之前腾讯的shellhttp://www.wooyun.org/bugs/wooyun-2010-092923 不过好像官方还是不太重视，特意再提一下，不用登陆后台，直接前台能利用（顺便打卡^-^） 乌云搜索uckey会有很多惊喜哦。 详细说明： \api\uc.php function updatebadwords$get, $post global $G; if!APIUPDATEBADWORDS return...

Discuz! X-Series remote code execution vulnerability analysis-vulnerability warning-the black bar safety net

0x01 vulnerability root causes The root of the problem is that the api/uc. php file in the updatebadwords method, the code is as follows: function updatebadwords$get, $post global $G; if! APIUPDATEBADWORDS return APIRETURNFORBIDDEN; $data = array; ifisarray$post foreach$post as $k = $v...

phpems设置缺陷直接添加管理员导致getshell

简要描述： phpems 默认uckey是1234567890 导致可以用uc的加密函数加密恶意代码带到sql语句中。 详细说明： if!defined'INUC' errorreporting0; setmagicquotesruntime0; defined'MAGICQUOTESGPC' || define'MAGICQUOTESGPC', getmagicquotesgpc; requireonce 'config.inc.php'; $DCACHE = $get = $post = array; $code = @$GET'code'; //code=加密代码...

Discuz 7.2 /faq.php SQL注入漏洞 + UC_Key getshell exp

No description provided by source...

PHPEMS (在线考试系统) 设计缺陷 Getshell一枚(官网已shell)

简要描述： 号称是最好用的开源php考试系统? 果断来看看。 已拿下官网。 详细说明： PHPEMS整合了uc。 在api/config.inc.php中 define'UCCONNECT', 'mysql'; define'UCDBHOST', 'localhost'; define'UCDBUSER', 'root'; define'UCDBPW', 'root'; define'UCDBNAME', 'ucenter16'; define'UCDBCHARSET', 'utf8'; define'UCDBTABLEPRE', 'ucenter16.uc';...

Discuz某处XSS劫持UC_KEY（XSS应用详细过程）

简要描述： Discuz某处XSS劫持UCKEY到拿webshell。 XSS应用的详细过程。 详细说明： 漏洞： 这个漏洞的位置在Discuz的门户功能处。 在发表文章时，打开“编辑源码”功能时，写入任意XSS CODE后，再进入和输出都没有过滤。导致存储型XSS。 大家都知道，这里的XSS虽然可以劫持到用户和管理的Cookies，但是没什么用，无法登陆。 那么，我们可以想办法拿XSS来干点其他的，比如劫持管理员后台内容，如UCKEY等。 门槛： 因为默认安装情况下这个门户功能是没有配置的。 所以管理员需要手动配置门户功能。大部分都会开启门户。...

PHPYUN设计缺陷导致轻易Getshell

简要描述： PHPYUN设计缺陷导致轻易Getshell 详细说明： 1 设计缺陷 phpyun集成了部分ucenter功能,引入了UCKEY，且默认设置为"phpyun123456" define"UCKEY","phpyun123456"; 你们难道不知道UCKEY这个值的威力的多大?好吧 我就当你们不知道，详情请见 WooYun: Discuz的利用UCKEY进行getshell http://www.2cto.com/Article/201401/272274.html 2 利用UCKEY实现Getshell http://x';eval$POSTDOM;// '; $cmd2=...

Discuz use UC_KEY be getshell-a vulnerability warning-the black bar safety net

From:http://www. tick. org/bugs/tick-2 0 1 4-0 4 8 1 3 7 ? php // Code copyright belongs to the original author all! $timestamp = time+1 03 6 0 0; $host="127.0.0.1"; $uckey="eapf15K8b334Bc8eBeY4Gfn1VbqeA0N5waofq6j285ca33i151e551g0l9f2l3dd";...

Discuz的利用UC_KEY进行getshell

简要描述： 知key得shell。 详细说明： $configfile = pregreplace"/define'UCAPI',\s'.?';/i", "define'UCAPI', '".addslashes$UCAPI."';", $configfile; 这句代码是有漏洞的。 如果我第一次提交的是 ';phpinfo; define那句就变成了 define'UCAPI','';phpinfo;'; 那么我下一次提交呢？ 非贪婪匹配会匹配到 define'UCAPI',''; phpinfo;就留下来了。 漏洞证明：...

kingcms最新版sql注入漏洞

简要描述： kingcms 注入漏洞 详细说明： api/uc.php UCKEY没有初始化导致注入 load'user';//加载用户类 //note 普通的 http 通知方式 errorreporting0; restoreerrorhandler; setmagicquotesruntime0; define'ROOT', substrdirnameFILE, 0, -3; defined'MAGICQUOTESGPC' || define'MAGICQUOTESGPC', getmagicquotesgpc; define'UCCLIENTROOT',...

Every day buy UC_KEY not initialize the security risks and patch-vulnerability warning-the black bar safety net

Every day buy integrated ucenter one-stop login api,but UCkey not initialized will cause the attacker can log in to any account,or even operate the credit card information. Detailed description: $get = $post = array; $code = @$GET'code'; //get the token parsestrauthcode$code, 'DECODE', UCKEY, $ge...

Phpcms V9 uc api SQL注入漏洞

1.未启用ucenter服务的情况下uckey为空 define'UCKEY', pcbase::loadconfig'system', 'uckey'; 2. deleteuser接口存在SQL注入漏洞，UC算法加密的参数无惧GPC,程序员未意识到$get'ids'会存在SQL注入情况。 public function deleteuser$get,$post pcbase::loadappfunc'global', 'admin'; pcbase::loadappclass'messagequeue', 'admin' , 0; $ids =...