Seagate Business NAS 2014.00319 - Remote Code Execution

Seagate Business NAS 2014.00319 - Remote Code Execution !/usr/bin/env python Seagape ======= Seagate Business NAS pre-authentication remote code execution exploit as root user. by OJ Reeves @TheColonial - for full details please see https://beyondbinary.io/advisory/seagate-nas-rce/ Usage =====...

aspcms each version vulnerability 0day collection-vulnerability warning-the black bar safety net

admin/content/About/AspCmsAboutEdit. asp? id=1 9 and 1=2 union select 1,2,3,4,5,loginname,7,8,9,password,1 1,1 2,1 3,1 4,1 5,1 6,1 7,1 8,1 9,2 0,2 1,2 2,2 3,2 4 from aspcmsuser where userid=1 ------------------------ Powered by AspCms2. 0 Not verify the permissions, and the presence of injection...

xiaoCMS Arbitrary File Upload Vulnerability

xiaoCMS is a PHP+MYSQL open source web application for publishing news, building corporate, personal portals. xiaoCMS has an arbitrary file upload vulnerability due to lax program filtering. Allowing an attacker to exploit the vulnerability can upload php type webshell, and then control the serve...

Upload pictures of the shell to bypass the filter of several methods-vulnerability warning-the black bar safety net

General site picture upload function to the file filter, to prevent webshell written. But the different procedures of the filter are not the same, how to break through the filter to continue to upload? This article summarizes seven methods that can break! 1, The file header+GIF89a law. （php//this...

大汉网络无条件GetShell漏洞

简要描述： 大汉网络无条件GetShell漏洞 详细说明： 漏洞地址： /vc/vc/index/queindex.jsp 过程演示： 根据提示构造zip包 default.html 页面填写相应内容。 上传zip包，上传成功。 成功上传WebShell， 访问地址：http://www.njhdgcj.com/vc/vc/htmlhttps://images.seebug.org/upload/j.jsp 漏洞证明： 案例： 长江南京航道工程局 http://...

云锁最新版1.3.145绕过webshell检测

简要描述： webshell检测绕过 详细说明： 一句话马+大马绕过检测 漏洞证明： 1.一句话木马，单纯用这种方式肯定会被检测到，我们采用这种方式： 结果发现只有一开始说的那种文件被检测到： 2.大马，采用base64+gzinflate压缩编码，大马文件如下： ?php function CLsI$ZzvSWE $ZzvSWE=gzinflatebase64decode$ZzvSWE; for$i=0;$istrlen$ZzvSWE;$i++ $ZzvSWE$i = chrord$ZzvSWE$i-1; return $ZzvSWE;...

致远A8-V5协同管理软件普通用户任意文件上传(通杀V5)

简要描述： 这几天一直在琢磨致远A8-V5，昨天发现几个小问题，今天进一步挖掘到任意文件上传漏洞。 详细说明： 致远A8-V5协同管理软件允许普通用户调用本属于system·权限的功能【登陆页模板管理】，虽然不能利用浏览器直接访问该功能，提示权限不足，但是直接发送数据包即可成功。 致远A8-V5协同管理软件充分的考虑了上传文件所带来的危险，全系统都采用上传文件缓存到web目录以外，不能直接获取webshell。但利用【登陆页模板管理】处的文件缓存迁移到web目录功能即可获取webshell。 漏洞证明： 演示地址： http://a8v51.seeyon.com/...

ECStore开源网店系统任意文件修改漏洞可拿shell

简要描述： 模板编辑中的文件编辑功能，对可编辑的文件限制不严，导致可以修改系统中存在的任意文件 详细说明： 文件编辑功能中选择要修改的文件，这里选图片（模板文件也可以），然后上传图片时将filename参数设置为网站的任意php文件，如/index.php或/config/config.php，将图片内容设置为shell内容。。。。 post数据如下： POST /index.php/shopadmin/index.php?app=site&ctl=adminexplorertheme&act=saveimage HTTP/1.1 Host: shop.xxx.com...

用友NC-IUFO报表系统部分安全问题（影响多个大客户）

简要描述： 用友NC-IUFO报表系统存在用户信息泄漏，存在暴力破解的风险，另登录的验证码形同虚设，弱口令，登录之后利用系统功能获取webshell； 详细说明： 我们这里以wooyun厂商的忽略大王，中粮集团的报表平台为例； link： http://iufo.cofco.com/service/iufo/com.ufida.web.action.ActionServlet?action=nc.ui.iufo.login.LoginAction 1. 用户信息泄漏 link：...

金蝶政务GSiS服务平台通用任意文件上传漏洞

简要描述： 参照下前人的描述：GSiS政务服务平台：首个完全根据国家政策要求全新开发的，支撑政务服务体系和行政权力监督体系融合运转的一体化平台。 存在任意文件上传漏洞，可获取webshell PS：两$$符啥感觉，给一个爽爽吧 详细说明： 程序名称：Kingdee GSIS 开发公司：金蝶 漏洞类型：任意文件上传 漏洞文件：/corehttps://images.seebug.org/upload/upload.jsp 关键词：inurl:/kdgs/ 收集几个案例，方便测试 //判断上传格式 String fileDesc; String fileExt; String...

CrowdStrike found Windows x64 to mention the right to 0day (CVE-2 0 1 4-4 1 1 3)-vulnerability warning-the black bar safety net

Monitoring the program to display from the WEBSHELL using Win64. exe to elevate permissions | 1 | net localgroup administrators admin /add ---|--- 1 2 3 4 next...

CrowdStrike: how we found Win64bit mention the right to 0day Vulnerability CVE-2 0 1 4-4 1 1 3-vulnerability warning-the black bar safety net

! Attackers often use known privilege escalation vulnerabilities to gain administrator-level access, and hack the direct use of the 0day vulnerability to attack is very rare. Recently, CrowdStrike team CrowdStrike Falcon Host is an Endpoint Threat Detection & Response monitoring to Win64bit2008 R...

High risk warning: the Bash environment variables remote code insertion vulnerability-vulnerability warning-the black bar safety net

A few months ago around the high-profile OpenSSL heartbleed information disclosure vulnerability only in the past did not take long, the Internet also broke a than bleeding heart more fierce vulnerability: Bash environment variables remote code insertion vulnerability. The server of the cgi...

cmseasy csrf通过一个xss最后getshell

简要描述： 为什么我们要选择get类型的呢，因为get类型存储到数据库的时候触发时候管理员是察觉不到的，可以通过图片等进行操作，然后我们存储一个xss后门，这样一来，我们就可以加载一个远端的js，那么就各种无视token和referer了 详细说明： 开始我们先分析一段源代码： celive/admin/system.php:line:128-142: if$do == 'add' and $username != '' $password = addslashes$REQUEST'password'; $password = md5$password; $realname =...

弱口令突破后台管理端 绕过客户端限制直接getshell

简要描述： jcms的漏洞比较多，做代码审计时发现了很多，先爆一个。 详细说明： 这里是某政府信息公开后台管理系统，地址为：http://xxgk.yuanan.gov.cn/gov/setup/index.html 没有做任何的防暴力破解的措施，这是破解出后台的弱口令 成功登录后台，见到license上传界面 将webshell后缀更改为licence，使用拦截工具绕过客户端校验 将licence后缀替换为jspx。 之前的jcms版本没有对文件后缀做任何限制，2010版jcms在代码中增加了黑名单校验。这里可以使用jspx文件来绕过。 getshell，见图： 漏洞证明：...

shopex485 最新后台拿webshell

简要描述： shopex485 最新后台拿webshell 详细说明： shopex485 最新后台拿webshell 测试版本：shopex485 日期：2014.8.25 漏洞证明： 页面管理-模板列表-模板文件管理，选择任意页面修改 保存两次，复制info.bak2.xml链接 http://127.0.0.1/shopex/shopadmin/index.php?ctl=system/tmpimage&act=recoverSource&p0=info.bak2.xml&p1=info.xml&p2=1354864820 info.xml修改为info.php...

DISCUZ EDITPOST file SQL injection vulnerability-vulnerability warning-the black bar safety net

Affected system: Discuz! Discuz! 7. x Discuz! Discuz! 6. x Discuz! Discuz! 5. x Not affected system: Discuz! Discuz! 7. x Description: -------------------------------------------------------------------------------- Discuz! Is with PHP the development of Internet forum software. Discuz! 5. x, 6...

QuasiBot - Webshell Manager aka HTTP Botnet

QuasiBot is a complex webshell manager written in PHP, which operate on web-based backdoors implemented by user himself. Using prepared php backdoors, quasiBot will work as C&C trying to communicate with each backdoor. Tool goes beyond average web-shell managers, since it delivers useful function...

金蝶政务GSiS服务平台通用上传漏洞

简要描述： GSiS政务服务平台：首个完全根据国家政策要求全新开发的，支撑政务服务体系和行政权力监督体系融合运转的一体化平台。 测试中发现存在任意文件上传漏洞，可获取webshell 详细说明： 问题：上传页面多数参数可控，导致任意文件上传,且有越权访问会员外功能问题。 收集到的案例有： 高平市政务中心 http://gk.sx.gov.cn:8080/kdgs/ 汉川政务中心 http://www.han.gov.cn:8080/kdgs 等等 通杀所有金蝶GSIS 漏洞证明： 本次演示地址为： http://gk.sx.gov.cn:8080/kdgs...

MoinMoin - Arbitrary Command Execution

No description provided by source. !/usr/bin/env python -- coding: utf-8 -- ascii = '\x1b1;31m' ascii +=' \r\n' ascii +=' ?????????? ?????? ??? ??? ??? ?????????? ???????? ??? ??????? \r\n' ascii +=' ??????????? ???????? ??? ???? ??? ??????????? ???????? ??? ??????? \r\n' ascii +=' ??? ??? ??? ??...