56796 matches found
Apache HTTP Server "ap_pregsub()"函数本地权限提升漏洞
BUGTRAQ ID: 50494 CVE ID: CVE-2011-3607 Apache HTTP Server是Apache软件基金会的一个开放源代码的网页服务器,可以在大多数电脑操作系统中运行,由于其跨平台和安全性被广泛使用,是最流行的Web服务器端软件之一。 Apache HTTP Server在"appregsub"函数的实现上存在本地权限提升漏洞,本地攻击者可利用此漏洞以提升的权限执行任意代码。 要触发此漏洞,需要启用modsetenvif,并且攻击者可以在受影响服务器中放置恶意的.htaccess文件。此漏洞源于 "appregsub" 函数 server/utils.c...
BIND 9.4.1-9.4.2 - Remote DNS Cache Poisoning Flaw Exploit (meta)
No description provided by source. / \ / \ | | | | ----====/ /\/ /\ | || |====---- | | | || | | | | | | | | | | | | | ------======\ / /| || || || |======------ / || || / Computer Academic Underground http://www.caughq.org Exploit Code...
Microsoft Windows CSRSS CSRFinalizeContext本地特权提升漏洞
Microsoft Windows是一款商业性质的操作系统。 Microsoft Windows客户端/服务端实时子系统处理错误消息存在问题,远程攻击者可以利用漏洞对应用程序进行拒绝服务攻击。 攻击者通过构建特殊的应用程序来触发此漏洞,可导致对应用程序进行拒绝服务攻击。目前没有详细漏洞细节提供。 Microsoft Windows Vista x64 Edition 0 Microsoft Windows Vista Ultimate Microsoft Windows Vista Home Premium Microsoft Windows Vista Home Basic...
Dnsmasq Heap based overflow(CVE-2017-14491)
1 Build the docker and open three terminals docker build -t dnsmasq . docker run --rm -t -i --name dnsmasqtest dnsmasq bash docker cp poc.py dnsmasqtest:/poc.py docker exec -it bash docker exec -it bash 2 On one terminal let’s launch attacker controlled DNS server: python poc.py 127.0.0.2 53...
Swagger 通过参数注入远程代码执行漏洞
详情来源: R7-2016-06 This disclosure will address a class of vulnerabilities in a Swagger Code Generator in which injectable parameters in a Swagger JSON or YAML file facilitate remote code execution. This vulnerability applies to NodeJS, PHP, Ruby, and Java and probably other languages as well. Othe...
万户OA defaultroot/download_ftp.jsp 任意文件下载漏洞
No description provided by source...
Geeklog <= v1.6.0sr2 - Remote File Upload
No description provided by source. ============================================================================== Geeklog = v1.6.0sr2 - Remote File Upload Discovered: JaL0h Software Site: http://www.geeklog.net Dork: "By Geeklog" "Created this page in" +seconds +powered...
Coppermine Photo Gallery 1.4.19 Remote PHP File Upload Vulnerability
No description provided by source. Written By Michael Brooks Special thanks to str0ke! Coppermine Photo gallery - Remote PHP File Upload Affects: v1.4.19 Homepage: http://coppermine-gallery.net/ 5,239,057 downloads from sf.net! For this attack we need registerglobals=on . The problem is that the...
phpMyAdmin 'server_databases.php'远程命令执行漏洞
BUGTRAQ ID: 31188 CNCAN ID:CNCAN-2008091608 phpMyAdmin是一款基于WEB的管理MySQL的应用程序。 phpMyAdmin 'serverdatabases.php'不正确处理用户提交的输入,登录phpMyAdmin的攻击者可以利用漏洞以应用程序权限执行任意代码。 如果PHP配置允许类似exec的命令,利用serverdatabases.php脚本可使登录phpMyAdmin的用户执行任意SHELL代码。 phpMyAdmin phpMyAdmin 2.11.9 phpMyAdmin phpMyAdmin 2.11.8 phpMyAdm...
MySQL 和 MariaDB Geometry 查询拒绝服务漏洞
BUGTRAQ ID: 58511 CVECAN ID: CVE-2013-1861 Oracle MySQL Server是一个小型关系型数据库管理系统。MariaDB 是一个采用Maria存储引擎的MySQL分支版本,是免费开源的数据库服务器。 MySQL和MariaDB在转换原始geometry对象的二进制字符串表达式为文本表达式时,MySQL的空间函数长度检查会产生溢出,造成应用崩溃。 0 MySQL AB MySQL 厂商补丁: MySQL AB -------- 目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: http://www.mysql.com/...
PHP-CGI远程任意代码执行漏洞
CVE ID: CVE-2012-1823 PHP是一种HTML内嵌式的语言,PHP与微软的ASP颇有几分相似,都是一种在服务器端执行的嵌入HTML文档的脚本语言,语言的风格有类似于C语言,现在被很多的网站编程人员广泛的运用。可以被各种Web服务器以多种方式调用,实现动态网页的功能。 PHP处理参数的传递时存在漏洞,在特定的配置情况下,远程攻击者可能利用此漏洞在服务器上获取脚本源码或执行任意命令。 当PHP以特定的CGI方式被调用时(例如Apache的modcgid),php-cgi接收处理过的查询格式字符串作为命令行参数,允许命令行开关(例如-s、-d...
CoolPlayer 2.17 .m3u Playlist Stack Overflow Exploit
No description provided by source. CoolPlayer, Latest Build: 217 Web:: http://coolplayer.sourceforge.net/ Playlist.m3u File Local Buffer Overflow Exploit Vuln: http://www.securityfocus.com/bid/21396 Greetz: Luigi Auriemma que ha descubierto una nueva vulnerabilidad en este software junto...
Foscam IP Video Camera Firmware Recovery Unsigned Image Vulnerability(CVE-2017-2871)
Summary Insufficient security checks exist in the recovery procedure used by the Foscam C1 Indoor HD Camera running application firmware 2.52.2.43. An attacker who is in the same subnetwork of the camera or has remote administrator access, can fully compromise the device by performing a firmware...
Mbedthis AppWeb URL协议格式串漏洞
Mbedthis AppWeb是一款WEB应用服务程序。 Mbedthis AppWeb处理格式串存在问题,远程攻击者可以利用漏洞对应用程序进行拒绝服务工具,可能导致任意代码执行。 问题存在于MprLogToFile::logEvent中,这里没有实际的文件描述符定义通过编译启用日志功课能,但通过conf文件可关闭,部分错误会记录到STDERR中,由于部分原因,将调用: ======= start code ============ if logFd 0 && level = 1 // // Always output fatal and error messages //...
ArticleBeach Script <= 2.0 (index.php) Remote File Inclusion Vulnerability
No description provided by source. ------------------------------------------------------------------------------ ArticleBeach Script = 2.0 page Remote File Inclusion Vulnerability ------------------------------------------------------------------------------ Author : Zeni Susanto a.k.a Bithedz...
AnyMacro邮件系统 login.php POST参数F_email SQL注入漏洞
No description provided by source...
Libsys图书管理系统 V5.5 变量覆盖漏洞
登陆页面 sessionstart ; if isset $REQUEST'username' $strUser = trim $REQUEST'username' ; $strInput = trim $REQUEST'passwd' ; $strMsg = "用户名或者密码错误"; switch $strUser case "opacadmin" : $strPassWd = $strPassWdFile; $strMsg = verifypwd $strInput, $strPassWd ; if $strMsg == true $SESSION'ADMINUSER' =...
Zentrack index.php远程文件包含漏洞
BUGTRAQ: 7843 zenTrack包含的'index.php'脚本对用户提供的变量缺少充分过滤,远程攻击者可以利用这个漏洞以WEB权限在系统上执行任意命令。 zenTrack的'header.php'脚本包含如下代码: 1. : 2. $libDir = "/web/zentrack/includes"; 3. $rootUrl = "http://www.yourhost.com/zentrack"; 4. $DebugMode = 0; 5. $DemoMode = "off"; 6. $configFile = "$libDir/configVars.php"; 7. :...
苹果CMS全版本getshell打包第一弹
简要描述: 苹果CMS全版本后台getshell打包 苹果cms官网http://www.maccms.com/ 详细说明: 漏洞一后台模板任意后缀文件 chrome审查元素吧value里的.html改成.php 拿到shell 漏洞2后台任意上传文件 视频管理里文件头部添加gif89a任意上传后缀文件 漏洞3包路径+执行数据库拿shell 获得路径+mysql 执行 select ''INTO OUTFILE 'E:\PHPnow...
Joomla! and Mambo Datsogallery 1.3.1 Component - 'id' Parameter SQL Injection Vulnerability
No description provided by source. source: http://www.securityfocus.com/bid/28361/info The Datsogallery component for Joomla! and Mambo is prone to an SQL-injection vulnerability because it fails to sufficiently sanitize user-supplied data before using it in an SQL query. Exploiting this issue...
Joomla Component pcchess <= 0.8 Remote SQL Injection Vulnerability
No description provided by source. joomla SQL Injectioncompcchess AUTHOR : S@BUN HOME : http://www.hackturkiye.com MA陌L : [email protected] DORK 1 : allinurl: compcchess "userid" DORK 2 : allinurl: compcchess EXPLOIT :...
Spring Security Oauth remote code execution vulnerability
Author: p0wd3r 知道创宇404安全实验室 Date: 2016-10-17 0x00 漏洞概述 1.漏洞简介 Spring Security OAuth是为Spring框架提供安全认证支持的一个模块,在7月5日其维护者发布了这样一个升级公告,主要说明在用户使用Whitelabel views来处理错误时,攻击者在被授权的情况下可以通过构造恶意参数来远程执行命令。漏洞的发现者在10月13日公开了该漏洞的挖掘记录。 2.漏洞影响 授权状态下远程命令执行 3.影响版本 2.0.0 to 2.0.9 1.0.0 to 1.0.5 0x01 漏洞复现 1. 环境搭建 bash...
08CMS info.php 参数tblprefix SQL注入漏洞
0x01影响范围 08cms广泛应用于汽车、房产系统。厂商: http://www.08cms.com/ 08cms 谷歌关键字用户量很大: 0x02漏洞描述 08cms在文件info.php处对参数tblprefix过滤不严格,导致出现SQL注入漏洞。远程攻击者可以构造SQL语句,执行恶意操作。 0x03漏洞详情 SQL注入点: /info.php?fid=1&tblprefix=cmsmsession tblprefix存在注入 0x04漏洞证明 可以构造如下poc进行利用: http://.com/info.php?fid=1&tblprefix=cmsmsession where...
Cross-protocol attack on TLS using SSLv2 (DROWN) (CVE-2016-0800)
现在流行的服务器和客户端使用TLS加密, 然而由于错误配置, 许多服务器仍然支持SSLv2, 这是一种古老的协议, 许多客户端已经不支持 SSLv2。 DROWN攻击可以威胁到还在支持 SSLv2 的服务端和客户端,允许攻击者通过发送 probe 到支持 SSLv2 的使用相同密钥的服务端和客户端解密 TLS 通信。 官方关于漏洞的公告: A cross-protocol attack was discovered that could lead to decryption of TLS sessions by using a server supporting SSLv2 and...
TP-LINK Model No. TL-WR340G / TL-WR340GD - Multiple Vulnerabilities
No description provided by source. Title: TP-LINK Model No. TL-WR340G/TL-WR340GD - Multiple Vulnerabilities Date: 01.07.14 Vendor: TP-LINK Affected versions: TL-WR340G/TL-WR340GD Tested on: Firmware Version - 4.3.7 Build 090901 Rel.61899n, Hardware Version - WR340G v5 081520C2 at Linux Contact:...
TR Forum SQL注入及认证绕过漏洞
Tr Forum是一款法语的论坛程序。 Tr Forum中的多个漏洞允许恶意用户执行SQL注入攻击和绕过某些安全限制。 1 admin/insertadmin.php文件中缺少认证,允许创建拥有有限权限的管理员帐号。 2 没有正确过滤对admin/editer.php文件中id2参数的输入,允许攻击者通过注入任意SQL代码操控SQL查询。成功攻击要求某些管理权限。 3 在更新配置文件时缺少访问验证,允许通过更改id参数修改其他用户的设置。 组合使用1和2所述漏洞允许以完全权限访问管理部分。 Tr Forum Tr Forum 2.0 我们建议使用此软件的用户随时关注厂商的主页以获取最新版...
D-LINK DIR-3040 Libcli 命令注入漏洞(CVE-2021-21819)
The DIR-3040 is an AC3000-based wireless internet router. As discussed in TALOS-2021-1285, a hidden telnet service can be started without authentication by visiting https:///starttelnet This service presents the user with a login prompt for their “libcli test environment”: $ telnet 192.168.0.1...
SeaMonkey 1.1.8 - Remote Array Overrun
No description provided by source. From Full Disclosure: http://seclists.org/fulldisclosure/2009/Nov/221 -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 SeaMonkey 1.1.8 Remote Array Overrun Arbitrary code execution Author: Maksymilian Arciemowicz and sp3x http://SecurityReason.com Date: - - Dis.:...
Joomla Webring Component <= 1.0 Remote Include Vulnerability
No description provided by source. C Y BE R - W A R R i O R T I M Joomla Webring Component componentdir Remote File Inclusion Vulnerabilities Author: xoron Class : Remote cont@ct: x0r0nathotmaildotcom Code: in admin.webring.docs.php, line 12 requireonce $componentdir. "mungdocs.class.php"; Google...
方维某系统一处奇葩漏洞可修改用户密码(demo演示)
简要描述: 方维名品折扣系统一处奇葩CSRF漏洞可修改用户密码、资料(通用型的,来个$符号吧) 详细说明: 漏洞证明: None 现在我们本地访问一下。访问结果如图: 现在我们去刷新一下账号设置的页面看看,如图: 发现账号都没有被退出,然后直接手动退出一下,然后登陆一下果然密码修改成功了,用新的密码就登陆上去了。...
盈世Coremail邮箱的存储型XSS,不用打开信轻轻松松即可触发4
简要描述: 没有过滤。 详细说明: 该漏洞主要是在Coremail手机浏览器上面触发,亲测无浏览器限制,漏洞点和 盈世Coremail的存储型XSS,轻轻松松即可触发3 一样,在发件人处,poc代码:From: "apmail.........................."不同点是登录手机邮箱就会自动触发,如图: 漏洞证明: 该漏洞主要是在Coremail手机浏览器上面触发,亲测无浏览器限制,漏洞点和 盈世Coremail的存储型XSS,轻轻松松即可触发3 一样,在发件人处,poc代码:From:...
IWMS /Admin/login.aspx.cs SQL注入漏洞
No description provided by source...
WebSphere snoopservlet导致路径泄露
No description provided by source...
Microsoft SQL Server磁盘数据结构整数溢出漏洞(MS08-040)
BUGTRAQ ID: 30119 CVECAN ID: CVE-2008-0107 Microsoft SQL Server是一款流行的SQL数据库系统。 SQL Server负责解析存储备份数据的代码存在漏洞,该段代码从文件获得了代表记录大小的32位整数值用于计算所要读取到堆缓冲区的字节数。这个计算可能下溢,导致分配不充分的内存,之后的操作会触发溢出。 如果要利用这个漏洞,攻击者必须能够诱骗服务器加载特制的备份文件,可通过提交到远程文件的路径或使用SMB/WebDAV来实现。 Microsoft SQL Server 7.0 SP4 Microsoft SQL Server 2005...
Denver Smart Wifi Camera SHC-150 - 'Telnet' 远程代码执行漏洞
Exploit Title: Denver Smart Wifi Camera SHC-150 - 'Telnet' Remote Code Execution RCE Date: 27 July 2021 Exploit Author: Ivan Nikolsky enty8080 Vendor Homepage: https://denver.eu/products/smart-home-security/denver-shc-150/c-1024/c-1243/p-3824 Version: Denver SHC-150 all firmware versions Tested o...
NETSCRAPED EXPLOIT TOOL
NETSCRAPED EXPLOIT TOOL Author: @037 This tool allows you obtain all the credentials stored on Netwave IP cameras Prerequisites You need installed is Python 3.x apt-get install python3 You also require to have Shodan module installed pip install shodan You need cURL for this to work as well apt-g...
Silentum Guestbook 2.0.2 (silentum_guestbook.php) SQL Injection Vuln
No description provided by source. Silentum Guestbook v2.0.2 silentumguestbook.php Sql Injection Vuln. Yazar: Bgh7 Turk Bilisim Gucleri Group / Ihlilal Hatti ByBgh7amsn.com Http://Bgh7.Blogspot.Com Bug: Sql Injection İndir/Download: http://hypersilence.net/silentumguestbook.php Biz ki neler...
Gateway WebLaunch ActiveX Remote Buffer Overflow Exploit
No description provided by source. !-- Gateway WebLaunch Buffer Overflow Exploit written by e.b. Tested on Windows XP SP2fully patched English, IE6, Weblaunch.ocx: 93CEA8A4-6059-4E0B-ADDD-73848153DD5E Weblaunch2.ocx: 97BB6657-DC7F-4489-9067-51FAB9D8857E Thanks to h.d.m. and the Metasploit crew --...
IBM AIX dtterm本地权限提升漏洞
IBM AIX是一款商业性质的UNIX操作系统。 IBM AIX的dterm工具实现上存在漏洞,本地攻击者可能利用此漏洞以root用户权限执行任意指令,从而导致权限提升。 IBM AIX 5.3L IBM AIX 5.3 IBM AIX 5.2L IBM AIX 5.2 目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: http://www-1.ibm.com/support/docview.wss?uid=isg1IY89045 http://www-1.ibm.com/support/docview.wss?uid=isg1IY89052...
PHPMyWind 5.5前台存在sql注入,可重置管理员密码
...
Nixu NameSurfer多个安全漏洞
CVE ID:CVE-2014-0060、CVE-2014-0061、CVE-2014-0062、CVE-2014-0063、CVE-2014-0064、CVE-2014-0065、CVE-2014-0066 Nixu NameSurfer是一个实现集中地址管理覆盖的IPAM软件应用解决方案。 Nixu NameSurfer存在多个安全漏洞: 1,部分输入在使用之前缺少过滤,允许攻击者利用漏洞注入恶意脚本或HTML代码,当恶意数据被查看时,可获取敏感信息或劫持用户会话。 2,解析XML实体时存在错误,允许攻击者利用特制的包含外部实体引用的XML文档来获取本地资源数据或消耗服务器资源。...
大量致远OA默认口令并且公网开放
简要描述: 这款oa销量很广啊,弱口令什么的最可爱了,没技术含量,不赚功劳,只赚苦劳。看之前的一个系统给了rank11,我多几个,要个15不过分吧。 详细说明: 大量弱口令,两种,一种是sysytem,system,另一种是seeyoon,seeyoon。 漏洞证明: 网速太慢,不上图了,直接加上链接,管理员自行核实。 http://oa.shuanglun.com/yyoa/index.jsp 双轮酒业 http://122.158.251.34:8080/yyoa/ 集贤县农村信用合作社...
PHP '_php_stream_scandir()'缓冲区溢出漏洞
BUGTRAQ ID: 54638 CVE ID: CVE-2012-2688 PHP 是一种 HTML 内嵌式的语言,PHP与微软的ASP颇有几分相似,都是一种在服务器端执行的嵌入HTML文档的脚本语言,语言的风格有类似于C语言,现在被很多的网站编程人员广泛的运用。 PHP 5.3.15和5.4.5之前版本的phpstreamscandir函数在流的实现中存在缓冲区溢出漏洞,成功利用此漏洞可允许远程攻击者在受影响的Web服务器中执行任意代码。 0 PHP 5.4.5 PHP 5.3.15 厂商补丁: PHP --- 目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:...
IBM Director CIM服务器本地权限提升漏洞
BUGTRAQ ID: 34065 CVECAN ID: CVE-2009-0880 IBM Director是行业领先的Intel架构系统远程工作组系统管理软件。 IBM Director组件中捆绑了一个CIM服务程序,用于监听传送给本地consumer的indication请求。这些consumer是在系统上的动态链接库或共享对象中实现的。由于没有对consumer名称守护程序检查Windows路径元字符(\),因此可以遍历文件系统指定系统上的任意库。CIM服务器会加载指定的DLL并调用其初始化函数PegasusCreateProviderconst char 。...
ezContents多个SQL注入、远程/本地文件包含和跨站脚本漏洞
ezContents是一款开放源代码内容管理系统。 ezContents中存在多个输入验证错误,具体如下: 1 modules/moduleSec.php文件的moduleExternalLink函数中的漏洞允许攻击者使用ftps协议包含本地或外部资源的任意文件。include/functions.php文件中的isExternalLink函数和admin/adminbutton.php中的adminExternalLink函数也存在同样问题。 2 没有正确的过滤headeruserdata.php文件中的groupname参数输入,允许攻击者通过注入任意SQL代码控制SQL查询。 3...
大华摄像头 IPC-HF2100 2.420.0000.0.R onvif 协议身份认证漏洞
大华摄像头onvif协议的snapshot接口访问不需要身份认证,允许攻击者可直接获得摄像头实时视频图像。 poc:http://ipaddr//onvifsnapshot//...
PHPOK最新版前台SQL注入漏洞(可直接获取管理员密码)
简要描述: PHPOK最新版前台某功能存在SQL注入漏洞,可直接UNION注入获取管理员密码 详细说明: PHPOK4.1最新版(2014-08-18更新) 官网:http://www.phpok.com/phpok.html 官网演示站点:http://demo.phpok.com 这里先整理下PHPOK系统的前台数据处理流程: /framework/api/apicontrol.php = /framework/phpokcall.php = /framework/model/data.php PHPOK系统在前台获取“文章总数”的功能实现上存在SQL注入漏洞。...
Oracle HTTP Server - XSS Header Injection
No description provided by source. --------------------------------------------------------------------------------------------------------- Oracle HTTP Server XSS Header Injection --------------------------------------------------------------------------------------------------------- Attack...
Chilkat XML ActiveX Remote Arbitrary File Creation/Execution Exploit
No description provided by source. ----------------------------------------------------------------------------- Chilkat XML ActiveX Remote Arbitrary File Creation/Execution url: www.chilkatsoft.com File: ChilkatUtil.dll = 3.0.3.0 CLSID: 5022FAE8-B780-4B78-B8DC-1AF1145A4F42 ProgID:...
com_extcalendar Mambo Component <= 2.0 Include Vulnerability
No description provided by source. -------------------------------------------------------------------------------- Title : ExtCalendar Mambo Module = v2 Remote File Include Vulnerabilities Discovered By OLiBekaS ----------------------------------------------------------------------------- dork :...