56796 matches found
MS Internet Explorer Remote Wscript.Shell Exploit
No description provided by source. ----------------------------------------------------- default.htm ------------------------------------------------------- html body img src="cc.exe" width=0 height=0 style=display:none script language="Javascript" function InjectedDuringRedirection...
PHP realpath()函数绕过safe_mode及open_basedir安全限制漏洞
PHP是一种流行的WEB服务器端编程语言。 PHP的realpath函数实现上存在漏洞,远程攻击者可能利用此漏洞绕过某些安全限制。 PHP的fileexists函数不允许检查是否存在openbasedir指定目录之外的文件,但readfile没有这个限制,允许检查文件系统的任意位置是否存在某一文件。如果realpath$filename返回了字符串(也就是非false),就表示文件存在,这就导致绕过了openbasedir限制。 PHP PHP 5.2.3 目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: http://www.php.net/downloads.php...
DD-WRT 缓冲区溢出漏洞(CVE-2021-27137)
SSD Advisory – DD-WRT UPNP Buffer Overflow March 24, 2021 SSD Disclosure / Technical Lead Uncategorized TL;DR Find out how a vulnerability in DD-WRT allows an unauthenticated attacker to overflow an internal buffer used by UPNP and trigger a code execution vulnerability. Vulnerability Summary...
TPshop 前台SQL注入#3
0x01 说明 TPshop开源商城系统 Thinkphp shop的简称 ,是深圳搜豹网络有限公司开发的一套多商家模式的商城系统。适合企业及个人快速构建个性化网上商城。包含PC+IOS客户端+Adroid客户端+微商城,系统PC+后台是基于ThinkPHP5 MVC构架开发的跨平台开源软件,设计得非常灵活,具有模块化架构体系和丰富的功能,易于与第三方应用系统无缝集成,在设计上,包含相当全面,以模块化架构体系,让应用组合变得相当灵活,功能也相当丰富。 下载地址:http://www.tp-shop.cn/Index/Index/download.html 目录大概结构 ├─index.p...
用友某系统Websphere直接登录Getshell
简要描述: 可以直接进入WEBSPHERE管理后台getshell 详细说明: http://211.144.131.98/ 漏洞地址 https://211.144.131.98:9043/ibm/console/ 未设置admin密码可以进入后台直接getshell 输入admin进入后台 根据园长这篇文章 http://drops.wooyun.org/tips/604 后台getshell 木马地址 http://211.144.131.98:9080/safetest/index.jsp 上传菜刀马 地址...
YABB SE 0.8/1.4/1.5 Packages.PHP Remote File Include Vulnerability
No description provided by source. source: http://www.securityfocus.com/bid/6663/info YaBB SE allows remote users to influence the location of included files. A remote attacker may exploit this condition to cause an external, attacker-supplied file to be included and executed by YABB SE. This may...
MidiCart ASP Item_Show.ASP ID2006quant SQL注入漏洞
MidiCart ASP是一款基于ASP的WEB应用程序。 MidiCart ASP不充分过滤用户提交的URI输入,远程攻击者可以利用漏洞进行SQL注入攻击,获得敏感信息。 问题是'ItemShow.ASP'脚本对用户提交的'ID2006quant'参数缺少过滤,提交恶意SQL查询作为参数数据,可更改原来的SQL逻辑,获得敏感信息。 MidiCart Software MidiCart ASP Plus 0 MidiCart Software MidiCart ASP http://www.midicart.com/index.html...
Apache Struts 远程代码执行漏洞(CVE-2013-4316)
BUGTRAQ ID: 62587 CVECAN ID: CVE-2013-4316 Struts2 是第二代基于Model-View-Controller MVC模型的java企业级web应用框架。 Apache Struts 2.3.15.2之前版本的“Dynamic Method Invocation”机制是默认开启的,仅提醒用户如果可能的情况下关闭此机制,这样就存在远程代码执行漏洞,远程攻击者可利用此漏洞在受影响应用上下文中执行任意代码。 0 Apache Group Struts 2.3.15.2 厂商补丁: Apache Group ------------ Apache...
Akamai Download Manager ActiveX控件缓冲区溢出漏洞
Akamai Download Manager是一款帮助用户快速方便下载的客户端软件。 Akamai Download Manager包含的控件存在缓冲区溢出,远程攻击者可以利用漏洞以应用程序进程权限执行任意指令。 受漏洞影响控件如下: Class: DownloadManager Control CLSID: 2AF5BD25-90C5-4EEC-88C5-B44DC2905D8B ProgId: MANAGER.DLMCtrl.1. File: C:\Windows\Downloaded Program Files\DownloadManagerV2.ocx...
WordPress Core - 'load-scripts.php' Denial of Service(CVE-2018-6389)
According to wordpress.com, the WordPress platform powers 29% of the worldwide internet websites. In this article I am going to explain how Denial of Service can easily be caused to almost any WordPress website online, and how you can patch your WordPress website in order to avoid this...
Tplink LocalePath Disclosure
Vulnerability: Path Disclosure in locale.lua ------------------------------------------ Exploitation: Can be used to verify whether a path exists on the file system. ------------------------------------------ Vendor of Product: Tp-Link router ------------------------------------------ Affected...
AWStats 4.0/5.x/6.x AWstats.PL Multiple Cross-Site Scripting Vulnerabilities
No description provided by source. source: http://www.securityfocus.com/bid/17621/info AWStats is prone to multiple cross-site scripting vulnerabilities. These issues are due to a failure in the application to properly sanitize user-supplied input. An attacker may leverage these issues to have...
SerComm Device - Remote Code Execution
No description provided by source. This module requires Metasploit: http//metasploit.com/download Current source: https://github.com/rapid7/metasploit-framework require 'msf/core' class Metasploit3 Msf::Exploit::Remote Rank = GreatRanking include Msf::Exploit::Remote::Tcp include...
zeus 4.2 服务器管理接口XSS漏洞
No description provided by source...
VMWare VMSA-2009-0005更新修复多个安全漏洞
BUGTRAQ ID: 34373 CVECAN ID: CVE-2008-4916,CVE-2008-3761,CVE-2009-1146,CVE-2009-1147,CVE-2009-0910,CVE-2009-0909,CVE-2009-0908,CVE-2009-0177,CVE-2009-0518 VMWare是一款虚拟PC软件,允许在一台机器上同时运行两个或多个Windows、DOS、LINUX系统。 VMWare的VMSA-2009-0005更新修复了多个安全漏洞,本地或远程攻击者可以利用这些漏洞绕过某些安全限制、获得权限提升或导致拒绝服务。 1 如果远程攻击者在TCP...
DeviceXPlorer OPC Server错误句柄验证漏洞
DeviceXPlorer OPC Server可为各种日本电机系列提供软件接口,与作为OPC客户的应用程序相互通信。 DeviceXplorer OPC Server没有正确地验证服务器句柄,将句柄用作了客户端调用的输入参数,这允许攻击者通过特定的函数调用导致服务器崩溃或执行任意指令。 以下是有漏洞的函数: IOPCItemMgt::SetActiveState IOPCItemMgt::SetClientHandles IOPCItemMgt::SetDataTypes IOPCSyncIO::Read IOPCSyncIO::Write IOPCAsyncIO::Read...
Barracuda Networks垃圾邮件防火墙多个安全漏洞
Barracuda Spam Firewall是用于保护邮件服务器的集成硬件和软件垃圾邮件解决方案。 Barracuda垃圾邮件防火墙Login.pm脚本中的guest帐号有硬编码的口令bnadmin99。尽管guest帐号仅有有限的访问能力,但还是可以获取以下信息: 系统配置,包括IP地址、管理员IP ACL; 邮件消息日志(但没有消息的内容); 垃圾邮件/杀毒定义的版本信息和系统固件版本。...
Microsoft Windows NAT帮助程序远程拒绝服务漏洞
Microsoft Windows是微软发布的非常流行的操作系统。 Microsoft Windows NAT帮助程序模块在处理畸形DNS报文时存在漏洞,远程攻击者可能利用此漏洞执行拒绝服务攻击。 如果Windows XP用户启用了Internet连接共享的话,则远程攻击者可以通过发送Additional RRs(也被称为Additional Information)部分包含有两个空字节的DNS报文导致服务和主机进程(svchost.exe)崩溃。由于ICS服务关系到防火墙服务,因此ICS崩溃就会导致防火墙服务失效。 Microsoft Windows XP SP2 Microsoft...
SoX Local Buffer Overflow Exploiter (Via Crafted WAV File)
No description provided by source. --------------------------------- Begin Code: sox-exploiter.c --------------------------------- / Copyright Rosiello Security 2004 http://www.rosiello.org CVE Reference: CAN-2004-0557 Bug Type: Stack Overflow Date: 01/08/2004 Ulf Harnhammar reported that there a...
Drupal 8 – CVE-2017-6926漏洞详解
作者:绿盟科技 来源: 近期,著名的Drupal CMS网站爆出7个漏洞,其中1个严重漏洞CVE-2017-6926,具有发表评论权限的用户可以查看他们无权访问的内容和评论,并且还可以为该内容添加评论。绿盟科技于上周发布了《Drupal下周将发布重要安全补丁威胁预警通告》。 本篇文章对Drupal 8 – CVE-2017-6926漏洞进行了详细分析。 CVE-2017-6926 漏洞详情 先看下drupal官网的通告: 有发布评论权限的用户,可以查看他们无权访问的内容和评论。 并且还可以为此内容添加评论。 想要触发这个漏洞,必须启用评论系统,并且攻击者必须有权发布评论。...
中兴通讯 - WLAN无线接入控制器弱口令
No description provided by source...
常见 Java Web 容器通用远程命令执行漏洞
漏洞概述 国外 FoxgLove 安全团队公开了一篇关于常见 Java Web 容器如何利用反序 列化操作进行远程命令执行的文章1,并在文章中提供了相应的利用工具。文中 所涉及到的 Java Web 容器有:WebSphere,JBoss,Jenkins,WebLogic 和 OpenNMS。 漏洞演示 使用文章中所提供的 Payload 生成工具 ysoserial2和 PoC3基于 common -collections 库生成序列化对象来对 JBoss 和 Jenkins 进行测试。成功远程命 令执行会在服务端 /tmp 目录下创建名为 isvuln 文件 2.1...
Distributed Ruby Send instance_eval/syscall Code Execution
No description provided by source. $Id: drbremotecodeexec.rb 12161 2011-03-27 20:00:06Z egypt $ This file is part of the Metasploit Framework and may be subject to redistribution and commercial restrictions. Please see the Metasploit Framework web site for more information on licensing and terms ...
逐浪cms文件包含漏洞
简要描述: 逐浪cms文件包含 详细说明: Url:http://demo.zoomla.cn/Plugins/Doc.aspx POST:...
Apache APR和APR-util整数溢出漏洞
Bugraq ID: 35949 CVE ID:CVE-2009-2412 Apache APR-util是一款可移植运行库,全名为Apache Portable Runtime。 Apache APR Apache Portable Runtime和'APR-util'存在整数溢出,远程攻击者可以利用漏洞以利用此库的应用程序安全上下文执行任意代码。 -当对齐重定位内存块时memory/unix/aprpools.c存在整数溢出错误,可导致缓冲区溢出。 -当对齐重定位内存块时misc/aprrmm.c中的"aprrmmmalloc", "aprrmmcalloc",...
Hammer Software MetaGauge 1.0.0.17 Directory Traversal Vulnerability
No description provided by source. Title: MetaGauge 1.0.0.17 Directory Traversal ------------------------------------------------------------- Vendor: Hammer Software Vendor URL: www.Hammer-Software.com Vendor Response: Vendor has been notified and has since addressed the issue in the latest...
Bouncy Castle Java library信息泄漏漏洞
No description provided by source...
Microsoft Terminal Services Use After Free (MS12-020)
Microsoft Windows操作系统是目前使用最广泛的操作系统之一,其远程桌面协议(Remote Desktop Protocol)被广泛用于用户远程管理计算机。近期在Windows操作系统的远程桌面协议中(Remote Desktop Protocol)被发现存在一个远程代码可执行漏洞。 在Windows XP 、Windows Server 2003 以及未开启网络层认证(Network Level Authentication)的Windows Vista 、Windows Server 2008 和Windows 7 中,只要操作系统开启Remote Desktop...
Ultimate PHP Board <= 2.0b1 (chat/login.php) Code Execution Exploit
No description provided by source. !/usr/bin/perl +------------------------------------------------------------------------------------------- + Ultimate PHP Board = 2.0b1 chat/login.php Remote Code Execution Vulnerability...
phpCodeGenie <= 3.0.2 (BEAUT_PATH) Remote File Include Vulnerability
No description provided by source. / + + - - - DEVIL TEAM THE BEST POLISH TEAM - - + + + - phpCodeGenie = 3.0.2 BEAUTPATH Remote File Include Vulnerability + + + - Script name: phpCodeGenie v. 3.0.2 - Script site: http://sourceforge.net/projects/phpcodegenie/ + + + - Find by: Kacper a.k.a Rahim +...
ForgeRock AM远程代码执行漏洞(CVE-2021-35464)
Pre-auth RCE in ForgeRock OpenAM CVE-2021-35464 Michael Stepankin Researcher @artsploit Published: 29 June 2021 at 11:23 UTC Updated: 29 June 2021 at 18:15 UTC While participating in one private bug bounty program, I discovered a pre-auth RCE in ForgeRock OpenAM server - a popular access manageme...
Claymore Dual Miner Remote Code Execution(CVE-2018-1000049)
Hello everybody, today I will show you how I found a Remote Code Execution vulnerability on popular Claymore Dual Miner developed by nanopool which you can download from GitHub here. Before continuing to read I want to clarify that I already emailed nanopool without receiving any kind or response...
Apache Log4j socket receiver deserialization vulnerability (CVE-2017-5645)
Versions Affected: all versions from 2.0-alpha1 to 2.8.1 Description: When using the TCP socket server or UDP socket server to receive serialized log events from another application, a specially crafted binary payload can be sent that, when deserialized, can execute arbitrary code. Mitigation: Ja...
Linux内核 Keyrings 引用计数溢出 UAF 漏洞
漏洞分析 Linux Kernel的这个漏洞会造成两个影响,第一个是造成信息泄露,可以bypass ASLR,另一个是UAF造成代码执行,利用的是KeyRing机制中的两个漏洞,一个是对Keyring操作控制不严谨,另一个是利用对Keyring计数变量控制不严谨,其中代码执行利用条件相对苛刻,下面对此漏洞进行详细分析。 Keyring信息泄露: Keyring和安全密钥有关,进程可以申请自己新的keyring,同时也可以通过申请新的keyring替换老的keyring,其中,调用到joinsessionkeyring函数。 long joinsessionkeyringconst cha...
Mambo User Home Pages Component <= 0.5 - Remote Include Vulnerability
No description provided by source. Kurdish Security Freedom For Ocalan Contact : irc.gigachat.net kurdhack & www.PatrioticHackers.com Rish : High Class : Remote Script : User Home Pges Site : www.ravensportal.co.uk Thanx : kurdishsniper,netqurd,flot,azad,darki,B3g0k,jubni,milex,fearless,kha,kca a...
Perl Safe模块对象引用绕过安全限制漏洞
BUGTRAQ ID: 40302 CVECAN ID: CVE-2010-1168,CVE-2010-1974 Perl是一种免费且功能强大的编程语言。 Perl中所使用的Safe模块没有正确地对经过隐式bless处理的对象限制DESTROY和AUTOLOAD等方式的代码,在访问或释放这些对象时 Safe可能未加限制的执行这些方式。在Safe隔离中所执行的特制Perl脚本可以利用这个漏洞绕过预期的Safe模块限制。 Perl 5.12.1 厂商补丁: Larry Wall ---------- 目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:...
PostgreSQL CA SSL证书验证漏洞
BUGTRAQ ID: 37334 CVE ID: CVE-2009-4034 PostgreSQL是一款高级对象-关系型数据库管理系统,支持扩展的SQL标准子集。 PostgreSQL没有正确地验证X.509证书主题的通用名称(CN)字符的域名中的空字符(\0),在处理包含有空字符的证书字段时错误地将空字符处理为截止字符,因此只会验证空字符前的部分。例如,对于类似于以下的名称: example.com\0.haxx.se...
Apple Mac OS X 2007-005多个安全漏洞
Apple Mac OS X是一款基于BSD的商业性质的操作系统。 Apple Mac OS X存在多个安全问题,远程攻击者可以利用漏洞进行拒绝服务,执行任意代码,提升特权等攻击。 CVE-ID: CVE-2007-0740 Alias Manager在部分条件可以使用户打开恶意文件,导致特权提升。 CVE-ID: CVE-2007-0493, CVE-2007-0494, CVE-2006-4095, CVE-2006-4096: BIND服务程序存在多个安全问题,可导致拒绝服务攻击。 CVE-ID: CVE-2007-0750...
D-link DIR-890L HNAP 未授权信息泄漏漏洞
HNAPHome Network Administration Protocol,家庭网络管理协议是一种基于SOAPSimple Object Access Protocol,简单对象管理协议的协议,和UPnP很像,通常被D-Link的”EZ”设置程序用来初始化设置路由器。 存在问题代码: / Grab a pointer to the SOAPAction header / SOAPAction = getenv"HTTPSOAPACTION"; / Skip authentication if the SOAPAction header contains...
Allegro v4.34 权限提升漏洞
Allegro v4.34 权限提升漏洞 1.漏洞分析 在RomPager 4.34版之前(RomPager软件已有10多年的历史)存在一个严重的漏洞,这个漏洞被称为厄运 cookie(Misfortune Cookie),这是因为它可以让黑客通过操作cookie来控制HTTP请求的“幸运值”。 这个漏洞编号为CVE-2014-9222,如果攻击者向存在漏洞的RomPager服务器发送特定请求,会使得这类网关设备内存紊乱,攻击者获得管理权限。 这个漏洞正在影响全球1200万台路由器安全, D-Link、 TP-Link、华为、中兴等品牌均受到影响,攻击者可以利用漏洞远程控制设备及监控流量...
lighttpd Denial of Service Vulnerability PoC
No description provided by source. 29 of November 2011 was the date of public disclosure interesting vulnerability in lighttpd server. Xi Wang discovered that modauth for this server does not propely decode characters from the extended ASCII table. The vulnerable code is below: src/httpauth.c:67...
Webfroot Shoutbox < 2.32 (Apache) Remote Exploit
No description provided by source. !/usr/bin/perl Webfroot Shoutbox 2.32 on apache exploit use IO::Socket; my $host = 127.0.0.1; my $port = 80; my $shoutbox = shoutbox.php?conf=; my $shoutboxpath = /shoutbox; my $cmd = ls -l; my $conn; my $type; my @logs = /etc/httpd/logs/acceslog,...
通达OA本地文件包含可拿SHELL
简要描述: 通达OA本地文件包含漏洞 详细说明: foeeach$MENULEFT as $MENU ifisarray$MENU'module' includeonce$includefile; 通达OA的/inc/menuleft.php文件includefile参数没有过滤,导致可以包含任意文件。 要执行到 includeonce$includefile,需要两个条件,MENULEFT参数是数组,他的子成员MENU也要是数组,MENU'module'还要是数组才行。 通达OA默认registerglobals是开启的,所以可以用GLOBALS传递参数。...
Multiple Vendors libc:fts_*() Local Denial of Service Exploit
No description provided by source. -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 libc:fts:multiple vendors, Denial-of-service Author: Maksymilian Arciemowicz SecurityReason.com Date: - - Dis.: 21.10.2008 - - Pub.: 04.03.2009 CVE: CVE-2009-0537 We are going informing all vendors, about this proble...
vsftpd 2.0.5 (CWD) Remote Memory Consumption Exploit (post auth)
No description provided by source. !/usr/bin/perl -w vsftpd 2.0.5 FTP Server on Red Hat Enterprise Linux RHEL 5, Fedora 6 to 8, Foresight Linux, rPath Linux is prone to Denial-of-ServiceDoS vulnerability. Can be xploited by large number of CWD commands to vsftp daemon with denyfile configuration...
OpenBASE 0.6a (root_prefix) Remote File Inclusion Vulnerabilities
No description provided by source. DeltaSecurityTEAM WwW.DeltaSecurity.iR Portal Name = OpenBASE Alpha 0.6 Class = Remote File Inclusion Risk = High Remote File Execution Download = Http://openbase.sourceforge.net Discoverd By = DeltahackingTEAM User In Delta Team = Dav00dCracker Conatact =...
yappa-ng <= 2.3.1 (admin_modules) Remote File Include Vulnerability
No description provided by source. ============================================================================================== yappa-ng = v2.3.1 adminmodules Remote File Inclusion Exploit =============================================================================================== Critical...
S2-046: Struts 2 Remote Code Execution vulnerability(CVE-2017-5638)
It is possible to perform a RCE attack with a malicious Content-Disposition value or with improper Content-Length header. If the Content-Dispostion / Content-Length value is not valid an exception is thrown which is then used to display an error message to a user. This is a different vector for t...
Easy7视频监控平台默认弱口令漏洞
漏洞信息: Easy7视频监控平台是天地伟业数码科技有限公司出品的一套视频监控系统,用于管理硬盘录像机的监控录像和设备设置。 该系统存在默认管理口令admin/1111,可被攻击者恶意利用。 解决方案: 建议关注官官网更新,及时升级最新版本: http://www.tiandy.com/...
Android Browser应用程序拒绝服务漏洞
Android 4.0.3浏览器应用不正确处理特殊的URI,允许攻击者在IFRAME元素SRC属性中使用特制的market: URI并诱使应用程序解析,可使应用程序崩溃。 测试方法 var mframe = ""; forvar i = 0; i...