56796 matches found
xeCMS 1.0.0 RC 2 (cookie) Remote Command Execution Exploit
No description provided by source. !/usr/bin/perl xeCMS 1.0.0 RC 2 Remote Command Execution Exploit Copyright c 2006 cijfer cijfer@netti!fi All rights reserved. never ctrl+c again. cijfer$ http://target.com/dir host changed to 'http://target.com/dir' cijfer$ greets to JagX $Id: cijfer-xecmsxpl.pl...
Ichano AtHome IP Cameras Multiple Vulnerabilities
Vulnerabilities Summary The following advisory describes three 3 vulnerabilities found in Ichano IP Cameras. AtHome Camera is “a remote video surveillance app which turns your personal computer, smart TV/set-top box, smart phone, and tablet into a professional video monitoring system in a minute....
APPCMS comment.php文件SQL注入
AppCMS 官网:http://www.appcms.cc/ 审计版本:2.0.101 下载连接:http://www.appcms.cc/download/appcms2.0.101.zip AppCMS comment.php SQL Injection 0x00 前言 一开始是在cnvd()上看到有人提交这个漏洞没有详情,去官网下载源码本地审计没有审计出来;一次偶然的机会看到@Thinking分享的文章,才知道服务器端获取的“HTTPCLIENTIP”值是http头中“CLIENT-IP”字段的值是可伪造的!看到这个就恍然大悟了 0x01 分析...
Firefox Integer overflow leading to a buffer overflow in nsScriptLoadHandler (CVE-2016-9066)
This post will explore how CVE-2016-9066, a simple but quite interesting from an exploitation perspective vulnerability in Firefox, can be exploited to gain code execution. tl;dr an integer overflow in the code responsible for loading script tags leads to an out-of-bounds write past the end of an...
Firefox - SVG cross domain cookie vulnerability (CVE-2016-9078)
Original link: http://insert-script.blogspot.jp/2016/12/firefox-svg-cross-domain-cookie.html Author: the Alex Inführ Translation: Holic know Chong Yu 404 Safety laboratory , this article has additions and changes Note: the vulnerability only affects Firefox 49 and 50 version, details see the...
Apache Tomcat packaging on Debian-based distros - Local Root Privilege Escalation
I. VULNERABILITY ------------------------- Apache Tomcat® packaging on Debian-based distros - Local Root Privilege Escalation Affected debian packages: Tomcat 8 = 8.0.36-2 Tomcat 7 = 7.0.70-2 Tomcat 6 = 6.0.45+dfsg-1deb8u1 Ubuntu systems are also affected. See section VII. for details. Other...
phpwind9.x 通讯秘钥安全漏洞
来源链接:phpwind 利用哈希长度扩展攻击进行getshell 一哥新发的漏洞,还是蛮屌的: http://www.wooyun.org/bugs/wooyun-2016-0210850。分析补丁( http://www.phpwind.net/read/3709549 )加上一些风闻,我得知利用的是哈希长度扩展攻击。之前CTF中经常出境的MD5 Length Extension Attack,终于在实战中露了一次面。 0x01 漏洞点分析 phpwind逻辑太冗杂了,一看就是java程序员开发的。...
ECShop 2.6 /goods_script.php SQL注入
No description provided by source...
致远协同OA 3.5 /seeyon/fileUpload.do 文件上传漏洞
No description provided by source...
安脉学生综合管理系统5处SQL注入漏洞
简要描述: 安脉学生综合管理系统5处SQL注入漏洞 详细说明: 5处利用payload分别如下 /Asset/Device/DeviceLeadInfoView.aspx?LeadID=1 and @@version=1 /Asset/Device/DeviceLeadSearch.aspx?hidsearch=search&outstoreid=1' and @@version=1-- /Asset/Device/DeviceRebuildInfoView.aspx?DeviceRebuildID=1' and @@version=1--...
用友NC-IUFO系统通用SQL注入(三)
简要描述: ... 详细说明: 该系统“忘记密码”模块存在sql注入漏洞 链接地址为:/epp/core/forgetpwd.jsp?pageId=forgetpwd&rand=1234 说明:输入用户名和邮箱后提交,程序会提交给 /epp/core(可从抓取的数据包中看到), 漏洞参数:userid 数据库系统:oracle 注入类型:AND/OR time-based blind 这里直接给出证明案例(列出数据库实例名称即可、不深入): 0x01; http://nc.xhlbdc.com/epp/ POST /epp/core HTTP/1.1 Host: nc.xhlbdc.co...
DouPHP v1.1 /kindeditor/php/file_manager_json.php 备份文件发现漏洞
No description provided by source...
Adobe Acrobat Reader and Flash Player - “newclass” invalid pointer
No description provided by source. ''' | / |/ \ /\ | | | | \ | \ / | | | | / \ | | | | | | | |/| | | | |/ /\ | | | | Day 1 Binary Analysis | | | | || / \ || | | | || ||// \/|/ http://www.exploit-db.com/adobe-acrobat-newclass-invalid-pointer-vulnerability/...
IPComp encapsulation pre-auth kernel memory corruption
No description provided by source. //source: http://lists.grok.org.uk/pipermail/full-disclosure/2011-April/080031.html BSD derived RFC3173 IPComp encapsulation will expand arbitrarily nested payload ------------------------------------------------------------------------------- Gruezi, this...
FlashChat 6.0.2-6.0.8 - Arbitrary File Upload Vulnerability
No description provided by source. Exploit Title: FlashChat File Upload Vulnerability Google Dork: intitle:FlashChat v6.0.8 Date: 02.10.2013 Exploit Author: x-hayben21 Vendor Homepage: www.punish3r.com Software Link: http://www.tufat.com/script2.htm Version: v6.0.8, v6.0.2, v6.0.4, v6.0.5, v6.0.6...
e107 Website System 0.6 Nested BBCode URL Tag Script Injection Vulnerability
No description provided by source. source: http://www.securityfocus.com/bid/14301/info e107 Website System is prone to a script injection vulnerability. This issue is due to a failure in the application to properly sanitize user-supplied input. An attacker may leverage this issue to have arbitrar...
AfterLogic WebMail Lite PHP 7.0.1 - CSRF Vulnerability
No description provided by source. 1. 2. 3. + Exploit Title : AfterLogic WebMail Lite PHP CSRF 4. + Author : Pablo '7days' Riberio 5. + Team: So Good Security 6. + Other 0days : http://pastebin.com/u/7days 7. + Version : = 7.0.1 8. + Tested on : windows/internet explorer 9. + Details: Reset admin...
WordPress 2.3.1 Unauthorized Post Access Vulnerability
No description provided by source. source: http://www.securityfocus.com/bid/26885/info WordPress is prone to a vulnerability that lets unauthorized users read draft posts before they have been published. This issue affects WordPress 2.3.1; other versions may also be affected. NOTE: This BID is...
MySpeach <= 3.0.2 (my_ms[root]) Remote File Include Vulnerability
No description provided by source. ============================================================================================== MySpeach = v3.0.2 mymsroot Remote File Inclusion Exploit =============================================================================================== Critical Level...
Sudo 1.6.x Password Prompt Heap Overflow Vulnerability
No description provided by source. source: http://www.securityfocus.com/bid/4593/info Sudo is a widely used Linux/Unix utility allow users to securely run commands as other users. Sudo is vulnerable to a heap overflow condition related to it's customizable password prompt feature. The nature of t...
欧朋浏览器官方网易微博被劫持(社工)
简要描述: 大数据HACK 详细说明: 本来想用大数据的能力搞到欧朋论坛的admin,但是admin没搞到,反而弄到了欧朋的网易微博,从而可以发布欺骗或者危害的信息 怎么开始的? 首先我是查看了http://bbs.oupeng.com/home.php?mod=space&username=admin的信息,发现她的名字有点特别,于是,我就利用大数据的能力,获得了Csineneo用户的密码信息等 [email protected] loveyou...
Oracle Java 7 JmxMBeanServer类远程代码执行漏洞
BUGTRAQ ID: 57246 CVE ID: CVE-2013-0422 Oracle Java Runtime Environment JRE是一款为JAVA应用程序提供可靠运行环境的解决方案。 Oracle JRE7环境中的jmx.mbeanserver.JmxMBeanServer类存在沙盒绕过漏洞使得远程攻击者可以绕过java securityManager的检查远程执行任意java代码控制用户系统。 目前已知受影响环境为最新版本Oracle JRE7 update 10及其更早版本。经测试Oracle Java 6不受影响。 0 Oracle Java 7 Update ...
Foxit Foxit Reader 5.x 不明细节内存破坏漏洞
BUGTRAQ ID: 55150 CVE ID: CVE-2012-4337 Foxit Reader是一款小型的PDF文档查看器和打印程序。 Foxit Reader 5.1.4.0104及更早版本解析PDF文件的实现上存在安全漏洞,可被利用破坏内存,执行任意代码并控制用户系统。 0 Foxit Foxit Reader 5.x 厂商补丁: Foxit ----- 目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: http://www.foxitsoft.com/wac/serverintro.php...
Oracle Java Applet Rhino脚本引擎远程代码执行漏洞
Bugtraq ID: 50218 CVE ID:CVE-2011-3544 Sun Java Runtime Environment是一款为JAVA应用程序提供可靠的运行环境的解决方案。 Java处理Rhino JavaScript错误存在缺陷,Java中的内置javascript引擎没有对javascript错误对象执行充分过滤,结果导致不可信代码以特权上下文运行 Sun SDK Windows Production Release 1.4.2 24 Sun SDK Windows Production Release 1.4.2 15 Sun SDK Windows...
dedecms v5.5 final getwebshell exploit(datalistcp.class.php)
No description provided by source. ?php printr' +----------------------------------------+ dedecms v5.5 final getwebshell exploit +----------------------------------------+ '; if $argc 3 printr' +----------------------------------------+ Usage: php '.$argv0.' host path host: target server...
Smarty3远程代码执行漏洞
Smarty是PHP下广泛使用的前端模板框架。但由于Smarty3引入了新的特性,导致在某些情况下,可以利用特性组合直接远程执行任意代码。 由于Smarty3中引入了两个特性: 1、如果display,fetch等方法的模板路径参数接受到的模板文件名是以“string:”或者“eval:”开头的,smarty3就会将此后的字符串值作为模板文件内容,重新编译并执行之。参考连接:http://www.smarty.net/docs/en/template.resources.tpltemplates.from.string...
IBM WebSphere Application Server未验证访问漏洞
CVE ID: CVE-2010-4476 IBM WebSphere Application Server WAS是由IBM遵照开放标准,例如Java EE, XML 还有Web Services,开发并发行的一种应用服务器。与其兼容的Web服务器包括:Apache HTTP Server,Netscape Enterprise Server,Microsoft Internet Information Services IIS以及IBM HTTP Server。 运行z/OS的IBM WAS在实现上存在安全漏洞,未授权用户可利用此漏洞访问WebSphere应用程序。...
SQL Injection in component com_booklibrary for Joomla
No description provided by source. Exploit Title: SQL Injection in component combooklibrary for Joomla Date: 17.03.2011 Author: Marc Doudiet Software Link: http://ordasoft.com/Shop/OrdaSoft/BookLibrary/BookLibrary-search-Books-module-version-2.0/flypage.tpl.html Version: Version 2.0 for Joomla 1....
Microsoft Office Property Code Execution exploit (CVE-2006-2389)
No description provided by source. Microsoft Office Property Code Execution exploit CVE-2006-2389 Author Abhishek Lyall - abhilyallatgmaildotcom, infoataslitsecuritydotcom Web - http://www.aslitsecurity.com/ Blog - http://www.aslitsecurity.blogspot.com/ Vulnerble application MS office 2003 Tested...
Mozilla Firefox出错消息脚本文件名信息泄露漏洞
BUGTRAQ ID: 41860 CVE ID: CVE-2010-2754 Firefox是一款流行的开源WEB浏览器。 Firefox中的脚本出错处理方式会显示错误的来源,其中可能包含有敏感信息。假设 http://SampleSite.com/admin.asp 页面使用了以下逻辑: 1- 如果用户没有登录,重新定向到登录页面。 2- 如果用户不是管理员,重新定向到拒绝访问页面。 3- 如果用户为管理员,显示管理员菜单。 攻击者可以使用跨站URL劫持技术确认用户在SampleSite.com所处的状态,并继续执行有针对性的攻击。 Mozilla Firefox 3.6.x...
VMWare Virtual 8086 Linux Local Ring0 Exploit
No description provided by source. EDB-ID: 10207 CVE-ID: CVE-2009-2267 Title: VMWare Virtual 8086 Linux Local Ring0 Exploit Author: Tavis Ormandy and Julien Tinnes Published: 2009-10-27 Download N/A Bugtraq ID: 36841 Class: Design Error Published: Oct 27 2009 12:00AM Updated: Oct 27 2009 09:18PM...
Linux Kernel AppleTalk内存泄漏远程拒绝服务漏洞
Bugraq ID: 36379 CVE ID:CVE-2009-2903 Linux是一款开放源代码的操作系统。 Linux Kernel AppleTalk处理部分AppleTalk-IP数据帧存在内存泄漏,远程攻击者可以利用漏洞发送大量类似数据帧对系统进行拒绝服务攻击。 当Linux主机加载了appletalk和ipddp模块时,在检查ipddpN设备过程中如果该设备不存在handleipoverddp...
Linux Kernel sock.c SO_BSDCOMPAT选项信息泄露漏洞
BUGTRAQ ID: 33846 CVECAN ID: CVE-2009-0676 Linux Kernel是开放源码操作系统Linux所使用的内核。 在Linux Kernel的net/core/sock.c文件的sockgetsockopt函数中,如果设置了SOBSDCOMPA选项的话optval v.val就会被错误的初始化并直接返回给用户域,导致信息泄露。 Linux kernel 2.6.x 厂商补丁: Linux ----- 目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:...
CUPS < 1.3.8-4 (pstopdf filter) Privilege Escalation Exploit
No description provided by source. / cve-2008-5377.c CUPS 1.3.8-4 pstopdf filter exploit Jon Oberheide [email protected] http://jon.oberheide.org Usage: $ gcc cve-2008-5377.c -o cve-2008-5377.c $ ./cve-2008-5377 $ id uid=0root gid=1000vm ... Information:...
Zen Cart SQL注入漏洞
BUGTRAQ ID: 31023 CNCAN ID:CNCAN-2008090509 Zen Cart是一款基于PHP的WEB应用程序。 Zen Cart不正确处理用户提交的输入,远程攻击者可以利用漏洞进行SQL注入攻击,可能获得敏感信息或操作数据库。 问题由于脚本对用户提交给WEB参数缺少过滤,构建恶意SQL查询作为参数数据,可更改原来的SQL逻辑,获得敏感信息或操作数据库。 Zen Cart Web Shopping Cart 1.3.8 Zen Cart Web Shopping Cart 1.3.7 Zen Cart Web Shopping Cart 1.3.6 Zen Ca...
LiteNews <= 0.1 Insecure Cookie Handling Vulnerability
No description provided by source. litenews-01 = 1.2 Insecure Cookie Handling Vulnerability AUTHOR : Scary-Boys HOME : http://scary-boys.com Download : http://webscripts.softpedia.com/scriptDownload/LiteNews-Download-43228.htmldownloadlocations DorKs : "Powered By litenews" DESCRIPTION : Maian...
Blender创建不安全临时文件漏洞
BUGTRAQ ID: 28936 CVECAN ID: CVE-2008-1103 Blender是一款免费的3D建模软件。 Blender在终止的时候创建了/tmp/quit.blend文件,而该文件使用了容易猜测的文件名并使用不安全的文件权限存储临时渲染帧,在自动保存文件时也使用了不安全的文件权限。本地攻击者可以通过符号链接攻击以运行Blender用户的权限覆盖任意文件,或泄露敏感信息。 Blender Foundation Blender 2.45 Gentoo ------ Gentoo已经为此发布了一个安全公告(GLSA-200805-12)以及相应补丁:...
PHP 5.2.6修复多个安全漏洞
BUGTRAQ ID: 29009 CVECAN ID: CVE-2008-0599 PHP是广泛使用的通用目的脚本语言,特别适合于Web开发,可嵌入到HTML中。 PHP的5.2.6之前版本存在多个安全漏洞,允许恶意用户绕过安全限制、导致拒绝服务或入侵有漏洞的系统。 1 FastCGI SAPI中的安全漏洞可能导致栈溢出。 2 处理escapeshellcmd中不完整多字节字符时存在安全漏洞。 3 cURL中的错误可能导致绕过safemode限制。 4 PCRE中的边界条件错误可能允许恶意用户导致拒绝服务或入侵有漏洞的系统。 PHP 5.2.6 PHP ---...
Samba Send_MailSlot函数远程栈溢出漏洞
BUGTRAQ ID: 26791 CVECAN ID: CVE-2007-6015 Samba是一套实现SMB(Server Messages Block)协议、跨平台进行文件共享和打印共享服务的程序。 Samba的sendmailslot函数中存在安全漏洞,远程攻击者可能利用此漏洞控制服务器。 如果远程攻击者所发送的特制SAMLOGON域登录报文中在奇数偏移包含有用户名字符串,然后跟随有超长GETDC字符串的话,就可能用全0的字节覆盖栈缓冲区。成功攻击允许执行任意代码,但要求打开了domain logons选项。 Samba 3.0.0 - 3.0.27a 临时解决方法:...
Microsoft SQL Server sqldmo.dll ActiveX控件缓冲区溢出漏洞
BUGTRAQ ID: 25594 Apache HTTP Server是一款流行的Web服务器。 Microsoft SQL Server分布式管理对象OLE DLL(sqldmo.dll)中存在缓冲区溢出漏洞。如果用户受骗访问了恶意网页并向该控件的Start方式传送了超长字符的话,就可能触发这个溢出,导致执行任意代码。 Microsoft SQL Server 2005 SP2 Microsoft --------- 目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:...
PHP Hash_Update_File释放资源访问代码执行漏洞
PHP是一款广泛使用的WEB开发脚本语言。 PHP hashupdatefile存在设计错误,远程攻击者可能利用此漏洞获得对释放内存的访问并使用恶意数据覆盖而执行任意代码。 问题存在于GD函数中,在通过资源识别器获得资源数据后,可能用usercode来中断PHP函数,usercode就会会破坏资源,并获取与其内存相同位置来分配PHP字符串相同大小的空间作为释放资源。这个字符串可以用于建立特定构建的资源,以允许利用内部PHP函数,当恶意中断终止函数时,会继续使用替代资源数据。导致任意代码执行。 要获得需要的函数中断,通常需要放置对象到函数的某个参数中,这会在转化一个超长值时触发PHP错误。...
Grayscale Blog 0.8.0 (Security Bypass/SQL/XSS) Multiple Remote Vulns
No description provided by source. Security Advisory - Multiple Vulnerabilities in Grayscale Blog 0.8.0 Date : 2007-02-24 Product : Grayscale Blog Version : 0.8.0 - Prior version maybe also be affected Vendor : http://sourceforge.net/projects/gsblogger/ - http://www.karlcore.com/programming/blog/...
MailEnable POP服务PASS命令远程栈溢出漏洞
MailEnable是一款商业性质的POP3和SMTP服务器。 MailEnable的POP服务在处理传送给PASS命令的参数时存在栈溢出漏洞,远程攻击者可能利用此漏洞在服务器上执行任意指令。 如果攻击者发送了超长的畸形命令的话,就可以触发这个溢出,导致执行任意指令。 MailEnable MailEnable Professional Edition 2.35 MailEnable MailEnable Enterprise Edition 2.35 目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:...
Premod Shadow Functions_Portal.PHP远程文件包含漏洞
Premod Shadow是一款基于PHP的WEB应用程序。 Premod Shadow不正确过滤用户提交的URI数据,远程攻击者可以利用漏洞以WEB进程权限执行任意命令。 问题是由于'FunctionsPortal.PHP'脚本对用户提交的'phpbbrootpath'参数缺少过滤,提交恶意的远程服务器作为包含对象,可导致以WEB进程权限执行任意PHP代码。 Premod Shadow Premod Shadow 2.7.1 http://premod-shadow.info/...
Sisfo Kampus文件包含及目录遍历漏洞
Sisfo Kampus是一款系统信息管理系统。 Sisfo Kampus在处理用户请求时存在输入验证漏洞,远程攻击者可能利用此漏洞在服务器上以Web进程权限执行任意命令。 Sisfo Kampus的index.php和print.php脚本没有过滤slnt参数的输入,允许攻击者通过包含本地或外部资源的任意文件导致执行任意代码。 index.php中漏洞代码如下: -------------------------Line 27----------------------------- ?php if $exec=='main.php' &&...
Gene6 FTP Server本地权限提升漏洞
Gene6 FTP Server是一款非常流行的Microsoft Windows平台的FTP Server。 默认安装后,本地的非特权用户可以修改Gene6 FTP Server的设置,例如添加新的SITE命令。由于Gene6 FTP Server是以SYSTEM权限运行的,因此攻击者可以轻易的提升权限。 Gene6 G6 FTP Server http://marc.theaimsgroup.com 1. 以非特权用户的身份登陆。 2. 打开Gene6 FTP Server控制台,添加FTP用户帐号,如“test” 3. 对FTP...
WordPress <= 1.5.1.1 ""add new admin"" SQL Injection Exploit
No description provided by source. !/usr/bin/perl WordPress = 1.5.1.1 sql injection "add new admin" exploit by RST/GHC , http://rst.void.ru , http://ghc.ru coded by 1dt.w0lf use LWP::UserAgent; use Getopt::Std; use HTTP::Cookies; use Digest::MD5 qwmd5hex; getopts'h:p:'; $path = $opth; $pref = $op...
weblogic 代码执行漏洞(CVE-2021-2135)
...
Windows Kernel 64-bit stack memory disclosure in msrpc!LRPC_CASSOCIATION::AlpcSendCancelMessage(CVE-2018-0896)
We have discovered that the msrpc!LRPCCASSOCIATION::AlpcSendCancelMessage function sends an ALPC message with portions of uninitialized memory from the local stack frame on Windows 7 64-bit other versions were not tested. The message is 0x18 bytes long, 8 of which are uninitialized. The layout of...
CPP-Ethereum JSON-RPC miner_setEtherbase improper authorization Vulnerability(CVE-2017-12115)
Summary An exploitable improper authorization vulnerability exists in minersetEtherbase API of cpp-ethereum's JSON-RPC commit 4e1015743b95821849d001618a7ce82c7c073768. A JSON request can cause an access to the restricted functionality resulting in authorization bypass. An attacker can send JSON t...