38 matches found
Arbitrary File Read Vulnerability in Latest Version of Zoomla!
Zoomla! Wave CMS is a CMS website core and management system R & D vendors, integrated content management, shopping malls, OA, SNS, project management, collection, e-mail subscription to hundreds of features , based on the . net platform and support cross-platform and mobile. Zoomla! CMS latest...
Arbitrary File Deletion Vulnerability in Zoomla!
Zoomla! Wave CMS is a CMS website core and management system R & D vendors, integrated content management, shopping malls, OA, SNS, project management, collection, e-mail subscription to hundreds of features , based on the . net platform and support cross-platform and mobile. Zoomla! CMS has an...
File Upload Vulnerability in the Latest Version of Zoomla!
Zoomla! Wave CMS is a CMS website core and management system R & D vendors, integrated content management, shopping malls, OA, SNS, project management, collection, e-mail subscription to hundreds of features , based on the . net platform and support cross-platform and mobile. Zoomla! CMS latest...
File Inclusion Vulnerability in Latest Version of Zoomla!CMS
Zoomla! Wave CMS is a CMS website core and management system R & D vendors, integrated content management, shopping malls, OA, SNS, project management, collection, e-mail subscription to hundreds of features , based on the . net platform and support cross-platform and mobile. Zoomla! CMS latest...
zoomla!逐浪cms在/guest/Ask/MyAskList.aspx处的参数QueType存在SQL盲注漏洞
No description provided by source...
某Zoomla系统漏洞导致服务器可控(已登录Zoomla公司邮箱和官方老论坛管理员帐号)
简要描述: 上传漏洞引起的一系列问题,乌云有该漏洞说明 详细说明: 通过http://www.njzxw.cn/Plugins/swfFileUpload/UploadHandler.ashx 可构造上传表单提交aspx马到服务器,原理可参考: WooYun: 逐浪cms 2.4某处任意文件上传(不需要登录) 通过查看,该应用所属权限较高,可以控制该服务器挂的几十个大小网站,发现其中有一个bbs.zoomla.cn的官方老版论坛也在该服务器,并且配置公司邮箱账户密码: 该密码可登录mail.hx008.com ,mail.zoomla.cn的官方账户:web,分别是逐浪和华夏互联的官方邮...
逐浪CMS2.4分分钟GetShell影响尚未发布的2.5Beta版
简要描述: Zoomla!逐浪CMS软件由上海逐一软件科技有限公司、江西逐浪软件科技有限公司联袂打造,其旗下华夏互联hx008.com开发团队,是华中排名第一的IDC服务商,拥有近十年的网站开发服务经验,一直以来致力于高端的WEB开发,也是国内领先的TOP外包合作商。 作为国产CMS的领先企业和国内首家推出的基于微软公司.NET平台的高端网站内核内容管理系统,Zoomla!逐浪CMS具备八大模块、近百项功能,深得业界好评。 在.NET平台开发的CMS行业,Zoomla!逐浪CMS与四川风讯CMS、北京百榕科技、佛山动易软件等公司,引领国产CMS行业的潮流,已成为业界事实标准。...
逐浪(Zoomla) x2.1/x2.0 /Common/FileService.aspx 任意文件上传漏洞
No description provided by source...
Zoomla X2.0 /User/UserZone/School/Download.aspx 任意文件下载漏洞
No description provided by source...
逐浪政府版储存XSS两枚
简要描述: 就是XSS,尼玛,我背叛360了,太坑了 详细说明: 通过工具进行编码后插入XSS代码,构成储存型XSS 漏洞证明: http://gov.zoomla.cn/Comments/CommentFor.aspx?Currentpage=1&ID=4 img src="https://images...
Zoomla x2.0 /search/ShopList.aspx SQL注入漏洞
No description provided by source...
Zoomla x2.0 /user/iServer/FiServerInfo.aspx 任意文件下载漏洞
No description provided by source...
逐浪cms多处绕过验证导致的安全问题。
简要描述: RT 详细说明: 哎,通过DEMO的测试站点来枚举一下吧 http://demo.zoomla.cn/Admin/I/Shop/Orderlistinfo.aspx?id=9 http://demo.zoomla.cn/Admin/I/Content/ShowContent.aspx?GID=43&modeid=19 http://demo.zoomla.cn/Admin/Template/LabelManage.aspx http://demo.zoomla.cn/Admin/Content/NodeManage.aspx...
逐浪cms某处越权加注入(绕过防注入)
简要描述: RT 详细说明: 好看到多人都在挖啊,于是发现官网的demo站点也更新了哦。 果断捡捡便宜。 http://demo.zoomla.cn/Admin/i/Shop/OrderList.aspx?Province=&city= Province参数和city参数过滤不严,未加验证,导致直接可以注入啊。 漏洞证明: 漏洞验证: http://demo.zoomla.cn/Admin/i/Shop/OrderList.aspx?Province=1%27%20aNd%021=@@version%20aNd%02%271%27=%271&city=...
逐浪CMS随意xss
简要描述: 去了你们测试站点,测试站太烂,随意X了俩走人。。。 详细说明: http://demo.zoomla.cn/guest/GuestShow.aspx?GID=1 测试不顺因为无缘无故就这样,还让不让人测试 1 留言 地址:http://demo.zoomla.cn/guest/GuestShow.aspx?GID=1 方法: 源码编辑功能删了吧。。。 2 搜索 主页搜索框输入 输出1 输出2 https://images.seebug.org/uploa...
逐浪CMS 任意文件下载+任意文件删除(无需登录)
简要描述: 逐浪最新版 任意文件删除 任意文件下载 详细说明: 在此请求逐浪cms 重视每个白帽子提交的漏洞 不要老是漏洞忽略 地址 http://demo.zoomla.cn/USER/Develop%5CSiteAdmin/BackupSite.aspx 源码如下 protected void PageLoadobject sender, EventArgs e this.MU = this.BU.GetLogin; if base.Request.QueryString"status" == "del" //任意文件删除...
逐浪MALL通用某处存储型xss
简要描述: 盗取cookie咯 详细说明: 问题出现在http://mall.zoomla.cn/,也就是 Zoomla!逐浪CMS网店管理系统 在 站内短消息 处内容和主题都没有过滤,导致xss的触发 如图发送xss语句给abc123用户 分别弹框和获取用户cookie 我们换成abc123用户看看 并没有触发,别急,阅读看看 触发了,看看代码 分别两处都没过滤哦 获取到的cookie https://images.seebug.org/upload/201408/0816521512f8e8fa...
逐浪cms某处越权加注入
简要描述: 某处越权,but有注入点。。。 详细说明: http://demo.zoomla.cn/app/addTemplate.aspx后台管理,应用推送添加模板处。 js跳转,你能信? app/addTemplate.aspx %@ page language="C" autoeventwireup="true" inherits="manageAPPAddAPP, AppWebcin4d2pk" enableEventValidation="false" viewStateEncryptionMode="Never" %...
逐浪cms sql注入漏洞
简要描述: http://www.zoomla.cn/down/2242.shtml 20140725更新. 详细说明: 前台注册新版集成了N多功能并登陆,会员中心处,http://demo.zoomla.cn/User/UserZone/School/SchoolFellow.aspx,查找同学处存在注入. /User/UserZone/School/SchoolFellow.aspx 反编译AppWebtgw2vs0x.dll AppWebtgw2vs0x.UserUserZoneSchoolSchoolFellow protected void Button1Clickobject...
Zoomla CMS 存在任意文件读取漏洞
简要描述: Zoomla CMS 存在任意文件读取漏洞 详细说明: 官网演示demo http://demo.zoomla.cn 后台地址http://demo.zoomla.cn/admin/login.aspx 演示账户:admin 密码:admin888 测试地址:http://demo.zoomla.cn/Admin/I/Template/TemplateEdit.aspx?setTemplate=%2fTemplate%2fV3&filepath=../../../config/AppSettings.config 其中修改installed参数为false以后 可以执行重装...