File Upload Vulnerability in the Latest Version of Zoomla!

Zoomla! Wave CMS is a CMS website core and management system R & D vendors, integrated content management, shopping malls, OA, SNS, project management, collection, e-mail subscription to hundreds of features , based on the . net platform and support cross-platform and mobile. Zoomla! CMS latest...

File Inclusion Vulnerability in Latest Version of Zoomla!CMS

Zoomla! Wave CMS is a CMS website core and management system R & D vendors, integrated content management, shopping malls, OA, SNS, project management, collection, e-mail subscription to hundreds of features , based on the . net platform and support cross-platform and mobile. Zoomla! CMS latest...

逐浪CMS2.4分分钟GetShell影响尚未发布的2.5Beta版

简要描述： Zoomla!逐浪CMS软件由上海逐一软件科技有限公司、江西逐浪软件科技有限公司联袂打造，其旗下华夏互联hx008.com开发团队，是华中排名第一的IDC服务商，拥有近十年的网站开发服务经验，一直以来致力于高端的WEB开发，也是国内领先的TOP外包合作商。 作为国产CMS的领先企业和国内首家推出的基于微软公司.NET平台的高端网站内核内容管理系统，Zoomla!逐浪CMS具备八大模块、近百项功能，深得业界好评。 在.NET平台开发的CMS行业，Zoomla!逐浪CMS与四川风讯CMS、北京百榕科技、佛山动易软件等公司，引领国产CMS行业的潮流，已成为业界事实标准。...

逐浪cms某处越权加注入(绕过防注入)

简要描述： RT 详细说明： 好看到多人都在挖啊，于是发现官网的demo站点也更新了哦。 果断捡捡便宜。 http://demo.zoomla.cn/Admin/i/Shop/OrderList.aspx?Province=&city= Province参数和city参数过滤不严，未加验证，导致直接可以注入啊。 漏洞证明： 漏洞验证： http://demo.zoomla.cn/Admin/i/Shop/OrderList.aspx?Province=1%27%20aNd%021=@@version%20aNd%02%271%27=%271&city=...

逐浪cms多处绕过验证导致的安全问题。

简要描述： RT 详细说明： 哎，通过DEMO的测试站点来枚举一下吧 http://demo.zoomla.cn/Admin/I/Shop/Orderlistinfo.aspx?id=9 http://demo.zoomla.cn/Admin/I/Content/ShowContent.aspx?GID=43&modeid=19 http://demo.zoomla.cn/Admin/Template/LabelManage.aspx http://demo.zoomla.cn/Admin/Content/NodeManage.aspx...

逐浪CMS随意xss

简要描述： 去了你们测试站点，测试站太烂，随意X了俩走人。。。 详细说明： http://demo.zoomla.cn/guest/GuestShow.aspx?GID=1 测试不顺因为无缘无故就这样，还让不让人测试 1 留言 地址：http://demo.zoomla.cn/guest/GuestShow.aspx?GID=1 方法： 源码编辑功能删了吧。。。 2 搜索 主页搜索框输入 输出1 输出2 https://images.seebug.org/uploa...

逐浪CMS 任意文件下载+任意文件删除（无需登录）

简要描述： 逐浪最新版 任意文件删除 任意文件下载 详细说明： 在此请求逐浪cms 重视每个白帽子提交的漏洞 不要老是漏洞忽略 地址 http://demo.zoomla.cn/USER/Develop%5CSiteAdmin/BackupSite.aspx 源码如下 protected void PageLoadobject sender, EventArgs e this.MU = this.BU.GetLogin; if base.Request.QueryString"status" == "del" //任意文件删除...

逐浪cms某处越权加注入

简要描述： 某处越权，but有注入点。。。 详细说明： http://demo.zoomla.cn/app/addTemplate.aspx后台管理，应用推送添加模板处。 js跳转，你能信？ app/addTemplate.aspx %@ page language="C" autoeventwireup="true" inherits="manageAPPAddAPP, AppWebcin4d2pk" enableEventValidation="false" viewStateEncryptionMode="Never" %...

Zoomla CMS 存在任意文件读取漏洞

简要描述： Zoomla CMS 存在任意文件读取漏洞 详细说明： 官网演示demo http://demo.zoomla.cn 后台地址http://demo.zoomla.cn/admin/login.aspx 演示账户:admin 密码：admin888 测试地址：http://demo.zoomla.cn/Admin/I/Template/TemplateEdit.aspx?setTemplate=%2fTemplate%2fV3&filepath=../../../config/AppSettings.config 其中修改installed参数为false以后 可以执行重装...

逐浪CMS某处编码SQL注入漏洞

简要描述： 逐浪cms某处编码SQL注入漏洞 详细说明： 地址 http://demo.zoomla.cn/3d/InsertContext.aspx protected void PageLoadobject sender, EventArgs e if base.Request.QueryString"type" != null this.md.Caddtime = DateTime.Now; this.md.Cadduser = this.user.GetLogin.UserName; string s = base.Request.Form.ToString; s =...

逐浪CMS通用型SQL注入1+2

简要描述： 之前因为这套CMS被人叫了一回专注哥了，来提两个逐浪CMS的注入吧 详细说明： 其实这套东西好多注入。 注入1： http://demo.zoomla.cn/mis/target/page.aspx TxtKey参数 string selectedValue = this.drType.SelectedValue; string text = this.TxtKey.Text; this.dt = this.bll.Selstring.Concatnew string "ParentID=0 And Inputer='",...

逐浪CMS通用型SQL注入4+5

简要描述： 对于厂商那么自信说“这些漏洞都是老漏洞，之前就修复了”这种给力的态度，决定再提交两个吧，当完结篇，同时为了不浪费大家打开页面的时间，就都放在一个里面提交了！ 第一个注入点同样是可以直接update的； 第二个注入点还是绕过他那坑爹的“防注入”的。 详细说明： 注入点1： http://demo.zoomla.cn/User/Pages/ViewSmallPub.aspx?Pubid=3&ID=1 Button3Click protected void Button3Clickobject sender, EventArgs e string text =...

Zoomla! By the waves of CMS3. 2 0day-vulnerability warning-the black bar safety net

Zoomla! By wave CMS is a powerful website, the kernel and management system,integrated content management\OA\SNS\project\capture\mail subscriptions, and other powerful functions,based on the clanguage. net architecture development,is currently the only sync support MSSQL and Oracle, two large...