56796 matches found
科创政府信息公示框架任意文件上传漏洞
inurl:commfront inurl:commfront/email 该CMS多被政府网站所使用 本CMS除了POC中提到的上传点,还有很多上传点。请自行寻找。 如何寻找上传文件夹地址可以通过网站中包含上传页面的页面源代码信息获取 提交表单:...
Vtiger CRM < = 6.3.0 远程代码执行
No description provided by source...
Horizon QCMS 4.0 'category' 参数SQL注入漏洞
受影响系统 Horizon QCMS Horizon QCMS 测试方法: -------------------------------------------------------------------------------- 警 告 以下程序方法可能带有攻击性,仅供安全研究与教学之用。使用者风险自负! http://host/download.php?category=%27%20union%20select%201,2,version,4,5,6%20--%202 建议:...
通达OA /interface/auth.php SQL注入
通达OA 两处注入点: /interface/auth.php /general/score/flow/scoredate/result.php 主要原因还是由于宽字符导致的。 MYSQL的字符集转换过程 1. MySQL Server收到请求时将请求数据从charactersetclient转换为charactersetconnection; 2. 进行内部操作前将请求数据从charactersetconnection转换为内部操作字符集,其确定方法如下: • 使用每个数据字段的CHARACTER SET设定值; • 若上述值不存在,则使用对应数据表的DEFAULT CHARACTER...
蝉知CMS注入漏洞官网演示
简要描述: 蝉知CMS注入漏洞一枚,官网演示 详细说明: 1.蝉知的整体防注入还是真心做得很不错的,看了很久,都没找到什么可以利用的点。但是人无完人,程序员也总有疏忽的时候,这个时候,终于被我发现了。首先定位到漏洞system/module/message/model.php文件。 public function getByObject$type, $objectType, $objectID, $pager = null $userMessages = $this-cookie-cmts; $userMessages = trim$userMessages, ',';...
mao10cms文件包含漏洞(有条件)
简要描述: mao10cms有条件的文件包含漏洞 详细说明: 1.mao10cms采用了mysqli的数据库操作方式,而且所有的数据库操作都是参数绑定的,蛋疼。只有来看一个有条件的文件包含漏洞了。漏洞文件index.php $act; else : require "gdb.php"; endif; 2.这里的$GET'm'直接传入了require,二没有经过过滤,那么就可以考虑截断的文件包含。两种方式,一种是%00,一种是超长文件。两种都有条件,大家懂得。这里以%00为例,注册一个用户,上传一张图片马 然后下面可以获取到图片的路径,直接进行包含...
RuvarOA 多处SQL注入漏洞
No description provided by source...
校无忧学校网站系统 TeachView.asp SQL注入漏洞
关键字简介有了。。 然后随便找一些网站 http://www.hainanez.com/TeachView.asp?id=33 http://www.lcztxx.com/TeachView.asp?id=1 http://www.yrenedu.com/TeachView.asp?id=37 http://www.tajx.com/TeachView.asp?id=25 http://nongxue.nyjj.net.cn/TeachView.asp?id=13 http://tuanwei.web.sdutcm.edu.cn/TeachView.asp?id=21...
TRSWCM 文件读取漏洞通杀较新版本(二)
简要描述: 貌似是后续更新的时候添加的一个功能,通杀较新版本。 详细说明: 其实还是XML实体注入,不过这次是用的DOM解析XML。 web.xml中配置的Servlet ReceiveMASServlet: ReceiveMASServlet com.trs.components.video.ReceiveMASServlet ReceiveMASServlet /app/video/ReceiveMASServlet 对应的com/trscomponents/video/ReceiveMASServlet.java代码如下: protected void...
74cms user_invited.php sql注入
注册企业账户,填写企业信息,然后发布职位。再访问下面的URL。 http://demo.74cms.com/user/userinvited.php?id=1&act=invited 其中id参数可以注入。 由于有安全狗的原因,and会被拦截,我们用&&和||代替吧. http://demo.74cms.com/user/userinvited.php?id=1%20||%201&act=invited 代码/user/userinvited.php:191: $row = $db-getone"select from ".table'companydownresume'." where...
Siemens Scalance W-700 Series 身份认证绕过漏洞
No description provided by source...
Siemens Scalance X-200交换机未授权访问漏洞
No description provided by source...
Zblog 2.0 /zb_install/index.php 本地文件包含漏洞
问题出现在zbinstall/index.php中 $zbloglang=&$zbp-option'ZCBLOGLANGUAGEPACK'; //首先定义zbloglang ifisset$POST'zbloglang'$zbloglang=$POST'zbloglang';//如果设置了post的 就用post传递来的做这变量了。 因为zblog防止sql注入都是通过在查询函数的时候 不采用拼接 所以他们也没对post转义 这样是注入少了 但是也造成了这里的漏洞。 $zbp-LoadLanguage'system','',$zbloglang;//跟跟跟...
74cms jobs-list.php接口sql注入
首页 招聘信息 点击搜索 http://demo.74cms.com/jobs/jobs-list.php?sort=wage&page=1&jobcategory=&education=&citycategory=&experience=&settr=3&trade=&wage=&nature= 参数sort存在SQL注入...
74cms street-search.php sql注入
http://demo.74cms.com/jobs/street-search.php?sort=wage%3Edesc%27&page=1&streetid=&inforow= sort参数存在SQL注入 盲注:...
用友NC综合办公系统 /epp/html/nodes/upload/SupdocDo.jsp SQL注入漏洞
用友NC综合办公系统SQL注入漏洞,可同时影响多个办公系统HR资源管理系统、UFO报表系统等的数据库 注入链接:/epp/detail/publishinfomore.jsp?pkinfotype= 注入参数:pkinfotype 必须先访问/epp/index.jsp后产生cookie才能进行SQL注入 测试案例: http://nc.xhlbdc.com 访问首页产生cookie: http://nc.xhlbdc.com/epp/index.jsp...
Siemens Automation License Manager ‘almaxcx.dll’绝对路径遍历漏洞
Siemens Automation License Manager ALM 2.0至5.1+SP1+Upd2版本中的图形用户界面中almaxcx.dll ALMListView.ALMListCtrl ActiveX控件中存在绝对路径遍历漏洞。远程攻击者可利用该漏洞借助Save方法重写任意文件。...
OpenSSH CBC模式信息泄露漏洞
... OpenSSH是一种开放源码的SSH协议的实现,初始版本用于OpenBSD平台,现在已经被移植到多种Unix/Linux类操作系统下。 ... 配置为CBC模式,OpenSSH没有正确地处理分组密码算法加密的SSH会话中所出现的错误,导致可能泄露密文中任意块最多32位纯文本。在以标准配置使用OpenSSH时,攻击者恢复32位纯文本的成功概率为2^-18,此外另一种攻击变种恢复14位纯文本的成功概率为2^-14。...
74cms user/user_download_resume.php二次注入
No description provided by source...
Siemens Scalance X-200 Series Switches 随机数生成器漏洞
... Siemens Scalance X-200 Series是德国西门子(Siemens)公司的系列管理型工业以太网交换机设备。 ... Siemens Scalance X-200 Series交换机5.0.0之前的版本中存在随机数生成器漏洞。远程未授权的攻击者可利用该漏洞劫持网络会话,也可能存在其他形式的攻击。...
Siemens Scalance X200 IRT交换机固件SNMPv3功能安全漏洞
No description provided by source...
qibocms考试系统sql注入
No description provided by source...
用友致远A6协同管理系统 downloadAtt.jsp SQL注射
用友致远A6协同管理系统:面向广大的企事业组织应用设计,是一个基于互联网的高效协同工作平台和优秀的协同管理系统。它融入先进的协同管理理念,运用领先的网络技术,切实有效的解决企事业组织工作管理中的关键应用。利用它可把日常管理中的业务、事务、事件等信息在单位、部门、组群、个人之间进行及时高效、有序可控、全程共享的沟通和处理。是一套非常适合国情的、并具有很高性价比的软件。 漏洞描述: 用友致远A6协同管理系统对downloadAtt.jsp中的变量attachids过滤不严,导致用户可执行任意sql语句。...
VNC拒绝服务漏洞
前言 Qemu是一款处理器模拟软件,可以提供用户模式模拟和系统模式模拟。当处于用户模式模拟状态时,将使用动态翻译技术,允许一个cpu构建的进程在另一个cpu上执行。 VNC Virtual Network Computing是一款优秀的远程控制工具软件。由于Qemu内置vnc功能模块,所以可通过vnc客户端对远程Qemu虚拟机进行远程访问。 该漏洞危险等级为中,漏洞编号CVE-2015-5239。 VNC通讯协议介绍 VNC采用RFB通信协议。RFB “remote 帧缓存 “...
mcGallery 'lang' Parameter Multiple Cross Site Scripting Vulnerabilities
背景: PhpForums.net mcGallery是一款网站图片管理脚本工具。 类型: xss 影响: 可注入任意web脚本或HTML 分析: PhpForums.net mcGallery 1.1版本中存在多个跨站脚本攻击漏洞。远程攻击者可以借助对 1admin.php, 2index.php, 3sess.php, 4stats.php, 5detail.php, 6resize.php, 7show.php的lang参数,注入任意web脚本或HTML。...
Siemens COMOS 本地提权漏洞
No description provided by source...
用友致远A6协同管理系统多处敏感信息泄露
用友致远A6协同管理系统:面向广大的企事业组织应用设计,是一个基于互联网的高效协同工作平台和优秀的协同管理系统。它融入先进的协同管理理念,运用领先的网络技术,切实有效的解决企事业组织工作管理中的关键应用。利用它可把日常管理中的业务、事务、事件等信息在单位、部门、组群、个人之间进行及时高效、有序可控、全程共享的沟通和处理。是一套非常适合国情的、并具有很高性价比的软件。 漏洞描述: 用友致远A6协同管理系统多处敏感信息泄露漏洞 漏洞分析: 用友致远A6协同管理系统对敏感文件的访问权限设置不当,导致多处敏感信息泄漏。 /yyoa/assess/js/initDataAssess.jsp...
74cms /wap/wap-company-show.php sql注入
/wap/wap-company-show.php define'INQISHI', true; requireoncedirnameFILE.'/../include/common.inc.php'; requireonceQISHIROOTPATH.'include/funwap.php'; requireonceQISHIROOTPATH.'include/mysql.class.php'; $smarty-cache = false; $db = new mysql$dbhost,$dbuser,$dbpass,$dbname;...
黄城OA系统 /frame/help/read_help.php SQL注入漏洞
No description provided by source...
科信邮件系统 (KXmail)/prog/get_composer_att.php 任意文件下载漏洞
No description provided by source...
IIS7物理路径泄露
No description provided by source...
Cisco Telepresence Video Communication Server Expressway Call Policy Configuration Page DOS攻击
No description provided by source...
齐普生协同办公OA系统存在SQL注入漏洞
No description provided by source...
SIEMENS SIMATIC S7-400 拒绝服务漏洞
Siemens SIMATIC S7-400 PN CPU固件设备6 6.0.3之前的6版本中存在漏洞。远程攻击者可利用该漏洞通过特制的ICMP数据包导致拒绝服务(缺陷模式过度和服务中断)。...
LANDESK Management Suite Remote File Include Vulnerability
1、产品与型号 LANDesk Management Suite LDMS 7 Base | 8 Base | 8.1 Base | 8.5 Base | 8.6 Base | 8.7 Base, SP1, SP2, SP3, SP4, SP5 | 8.70 Base, .7.1, .7.2 | 8.8 Base | 8.80 Base, .1.1 | 9 .0, .1, .2, .3, .4, .5, .6 2、公布时间:2015-8-18 3、CVE:CVE-2014-5362 4、漏洞类型:远程文件包含 5、漏洞详情: A vulnerability in LANDESK...
PfSense命令注入漏洞
漏洞简介 该漏洞的编号为CVE-2014-4688,存在于PfSense的2.1.3以及更低版本中。该漏洞源于php程序中没有对用户的输入值进行严格的校验,导致用户恶意输入达到命令执行函数时会产生严重后果。其中,diagdns.php, diagsmart.php, statusrrdgraphimg.php三个脚本文件受到该漏洞的影响。 漏洞分析 在diagdns.php中,用户提交的host值经过处理后将传到dig变量中执行。攻击者通过构造host值执行任意命令。...
dedecms referer xss跨站
简要描述: dedecms 全版本!xss跨站一枚! referer构造触发! 详细说明: 文件:/plus/vote.php code 区域 $ENVGOBACKURL = empty$SERVER'HTTPREFERER' ? '':$SERVER'HTTPREFERER'; ............................................ //判断是否允许被查看 $admin = new userLogin; if$dopost == 'view' if$row'view' == 1 && empty$admin-userName...
ecshop V2.7.3 验证码绕过逻辑漏洞
No description provided by source...
v5shop compare.aspx SQL注入漏洞
通过PgHook提交过的,还有为过滤不严的地方。 由于官方demo已经不存在啦 直接用案例啦 部分站点可以使用verify验证存在 但是不能使用attack选项。 测试案例: http://www.mojing8.com/compare.aspx?ids=0 http://www.shop0516.com/compare.aspx?ids=0 http://www.echinasport.com/compare.aspx?ids=0 http://www.superlover.cn/compare.aspx?ids=0...
金伦电话会议系统 任意系统文件遍历
No description provided by source...
IOS系统 <=9.0跨站脚本漏洞
No description provided by source...
phpyun4.0版本 越权漏洞
No description provided by source...
Metinfo 5.2 /search/search.php SQL 注入
漏洞文件:/search/search.php else $module=intval$module; if$class1$module=0; ifintval$module $serchsql.=" where lang='$lang' and recycle='0' or recycle='-1' and displaytype='1' "; else $class1info=$classlist$class1; if!$class1infookinfo'../',$pagelangnoid; $class1sql=" class1='$class1' "; $class2sql="...
Elasticsearch _river 越权访问漏洞
No description provided by source...
Siemens Scalance X200 IRT交换机固件Web接口安全漏洞
No description provided by source...
Siemens SIMATIC S7-1500 CPU PLC 跨站请求伪造漏洞
.... Siemens SIMATIC S7-1500 CPU PLC是德国西门子(Siemens)公司的一款TIA博途(集成自动化软件)中的新一代控制器。 .... 使用1.1.2及之前版本固件的Siemens SIMATIC S7-1500 CPU PLC设备中存在跨站请求伪造漏洞。远程攻击者可利用该漏洞执行未授权操作。...
Siemens Scalance W-700 系列设备SSL证书欺骗漏洞
Siemens Scalance W-700系列内置SSL证书欺骗漏洞 CNVD-ID CNVD-2013-11278 CVE-ID: CVE-2013-4651 在关于担保的管理 web 界面和命令行管理界面中的身份验证旁路硬编码的 SSL 证书的西门子 Scalance W7xx IEEE 802.11a/b/g 产品系列。Siemens Scalance W-700 Series是西门子开发的工业无线交换机设备。 Siemens Scalance W-700系列设备设备内置的SSL证书,不能通过管理接口来更换该证书,允许攻击者通过中间人攻击获取敏感信息。 如下固件版本...
用友致远A8协同管理软件 status.jsp 敏感信息泄漏
致远A8-m协同管理软件,是一套可以帮助大型组织、集团型企业、政府单位以及涉外组织,解决上述问题的协同办公管理软件。 漏洞分析: 致远A8-m协同管理软件对敏感文件的访问控制不当导致大量敏感信息泄漏。 漏洞利用: http://x.x.x.x/seeyon/management/status.jsp 该地址为性能监控后台,存在未授权访问...
用友致远A6协同管理系统resend.jsp SQL注入漏洞
北京致远协创软件有限公司的致远软件连续10年获得中国协同管理软件市场占有率第一(CCID),连续6年获得中国协同软件用户满意度第一(CCW),被中国软件行业协会评为中国软件行业领军企业,是中国协同管理软件的开创者和领导者。 公司与Oracle、SAP、IBM、Microsoft、Samsung、用友、华为、中国移动、中国联通、中国电信等国内外知名企业形成长期战略合作关系。目前公司拥有1500多家合作伙伴,3000多名伙伴顾问,随时随地为客户提供全方位服务。致远协同管理软件已经拥有30000家企业级客户,每天有超过400万终端用户使用致远协同管理软件产品与服务。...
极通 EWEBS 应用虚拟化系统信息泄露漏洞
No description provided by source...