poc

This is a collection of proof-of-concept PoC exploits for various vulnerabilities, primarily targeting web applications. The PoCs are written in Python and utilize the Beebeeto framework. Here's a summary of the PoCs: 1. Discuz x3.0 /static/image/common/focus.swf Cross Site Scripting XSS POC: Thi...

Earcms down.php suffers from arbitrary file download vulnerability

Ear Music Ear Music is an interface using Discuz backend style and UCHome user center style combined with the core by the high-speed template engine and caching mechanism and other frameworks coexist PHP open source music system. Earcms down.php arbitrary file download vulnerability. Allow...

UCHOME 2.0 /source/cp_privacy.php SQL注入漏洞

No description provided by source...

UCHome 2.0 /source/cp_profile.php SQL注入漏洞

No description provided by source...

UChome存储型xss再来一发

简要描述： UChome 存储xss 再来一发 详细说明： 漏洞证明：...

UChome的一枚存储型xss

简要描述： UChome 存储xss 详细说明： 漏洞证明：...

UChome 注入漏洞2

简要描述： UChome 注入漏洞2 需要GPC=OFF和之前那个差不多 详细说明： cpblog.php ifsubmitcheck'blogsubmit' ifempty$blog'blogid' $blog = array; else if!checkperm'allowblog' ckspacelog; showmessage'noauthoritytoaddlog'; //验证码 ifcheckperm'seccode' && !ckseccode$POST'seccode' showmessage'incorrectcode';...

UChome 注入漏洞

简要描述： UChome 注入漏洞 详细说明： source/cpclbum.php elseif$GET'op' == 'editpic' $managealbum = checkperm'managealbum'; includeonceSROOT.'./source/functionbbcode.php'; if$albumid 0 $query = $SGLOBAL'db'-query"SELECT FROM ".tname'album'." WHERE albumid='$albumid'"; if!$album = $SGLOBAL'db'-fetcharray$query...

UChome 2.0 MusicBox 插件 SQL注入漏洞

UChome是国内一款流行的内容管理系统软件，其v2.0版本MusicBox插件中存在SQL注入漏洞，攻击者可以利用该漏洞，执行恶意SQL语句。 UChome 2.0...

UCHome 2.0 cp_theme.php 跨站脚本攻击漏洞

No description provided by source...

Uchome <=2.0 background GetWebShell exploit-vulnerability warning-the black bar safety net

Vulnerability description: uchome=2.0 of the program in js. php file there is a code execution vulnerability,the reason is a regular match when quotation marks used improperly,can lead to any Submission and execution of PHP code. In Php single quotes and double quotes there is a difference:...

uchome 2.0 存在持久XSS漏洞

看源码分析的，出错位置较敏感，而且基本没有利用限制，个人主页自定义风格时，可@import外部css文件 uchome 2.0 临时解决方法： implode应该是import的笔误 /expression|vbscript|javascript|import/i 以下在uchome 简体utf-8 2.0测试IE6,IE7,IE8通过. @import urlhttp://xxx.com/1.css; 包含远程css文件，可以在1.css中写入XSS利用. 分析代码 cptheme.php 92行17行调用 function checksecurity$str...

uchome持久XSS(2.0版本测试通过)

简要描述： 看源码分析的，出错位置较敏感，而且基本没有利用限制 详细说明： 个人主页自定义风格时，可@import外部css文件 漏洞证明： 以下在uchome 简体utf-8 2.0测试IE6,IE7,IE8通过. @import urlhttp://xxx.com/1.css; 包含远程css文件，可以在1.css中写入XSS利用. 分析代码 cptheme.php 92行17行调用 function checksecurity$str //执行一系列的过滤验证是否合法的CSS $filter = array '//\n\r.+?\n\r\//is', '/^a-z0-9+/i',...

Uchome &lt;=2.0 后台GetWebShell漏洞

uchome=2.0的程序中js.php文件存在代码执行漏洞,原因是正则匹配时引号使用不当,导致可以任意提交并执行PHP代码。 Php中单引号与双引号是有区别的： " "双引号里面的字段会经过编译器解释，然后再当作HTML代码输出。 ' '单引号里面的不进行解释，直接输出。 这里正则匹配后的2在双引号里，导致了代码可以执行。 Js.php 问题代码如下： include template"data/blocktpl/$id"; $obcontent = obgetcontents; obclean; $s = array"/r|n/",...