56796 matches found
极通 EWEBS 应用虚拟化系统 任意文件读取漏洞
No description provided by source...
D-link DIR-890L HNAP 未授权信息泄漏漏洞
HNAPHome Network Administration Protocol,家庭网络管理协议是一种基于SOAPSimple Object Access Protocol,简单对象管理协议的协议,和UPnP很像,通常被D-Link的”EZ”设置程序用来初始化设置路由器。 存在问题代码: / Grab a pointer to the SOAPAction header / SOAPAction = getenv"HTTPSOAPACTION"; / Skip authentication if the SOAPAction header contains...
PHP多版本(5.2,5.4.38~5.6.6)任意文件上传漏洞
PHP任意文件上传漏洞(CVE-2015-2348)。通常情况下,php的开发者会对文件名后缀、文件类型Content-Type、Mime type、文件大小等进行检查来限制恶意php脚本的上传,但是攻击者可以利用该漏洞绕过这些限制,直接上传恶意的文件。 漏洞详情 该漏洞存在于php的moveuploadedfile函数中,这个函数一般在上传文件时被使用,用途是将上传的文件移动到新位置。 moveuploadedfile string $filename , string $destination...
phpwind v8.7 /goto.php 跨站脚本漏洞
No description provided by source...
北京希尔自动化OA管理系统/数据库系统 /bnuoa/info/infoShowAction.do 任意文件下载漏洞
No description provided by source...
天融信负载均衡 /change_lan.php 文件包含漏洞
No description provided by source...
emlog 自动备份并发送到邮箱插件泄露整站数据库备份漏洞
No description provided by source...
金龙卡金融化一卡通校园卡查询系统任意文件上传漏洞
No description provided by source...
CmsTop媒体版某模板存在三处SQL盲注漏洞(非全部网站用户)
简要描述: 不是全部网站都安装了这几个模板,这个模板用户量一般 详细说明: 漏洞文件是/apps/rss/controller/fullsite.php中 public function getsectiondata $sectionid = $GET'sectionid'; //多个以','隔开 $outtyle = $GET'outtyle'; //输出类型 $sectionlist = $this-rss-lssection$sectionid; $data = array; foreach$sectionlist as $section if $section'data' &&...
PHPCMS v9.5.* vote模块 命令执行
No description provided by source...
emlog系统 某处任意删除系统文件
No description provided by source...
泛微OA系统敏感文件未授权访问
No description provided by source...
yxcms 1.3.1版本 存储型XSS漏洞
No description provided by source...
双杨OA系统存在GBK宽字符SQL注入漏洞
No description provided by source...
TodayMail emailcore.class.inc.php SQL注入
No description provided by source...
新云cms(yxcms)建站系统V1.2.7 shownews.asp SQL注入漏洞
No description provided by source...
蓝科cms(lankecms)V1.9 eShowNews.asp SQL注入漏洞
简介已经说明了注入位置了。然后谷歌一下。搜索了有关案例: http://www.ampixel.com/eshownews.asp?id=61 http://ampixel.com/eshownews.asp?id=62 http://www.up-real.com/eshownews.asp?id=106 http://www.trendtronic.com.cn/eshownews.asp?id=65 http://www.jeffhouse.net/eshownews.asp?id=103 http://www.sdrunzhou.com/showcases.asp?id=60...
MetInfo5.3 /include/interface/uidata.php信息泄露
MetInfo5.3中文件:/include/interface/uidata.php存在信息泄露问题。由于该模板后台存在找回管理员密码的功能 ,通过该页面可以获取后台设置的邮件密码。之后通过登录邮件系统即可重置密码。 requireonce '../common.inc.php'; requireonce ROOTPATH.'include/export.func.php'; // dump$M'config'; $data'config'=$M'config';//这个$M'config'是从数据库查出来的配置数据。 echo jsonencode$data; //直接给打印出了。。...
Siemens SIMATIC S7-1500 CPU设备安全漏洞
No description provided by source...
骑士(74)cms user/user_download_resume.php SQL注入漏洞
No description provided by source...
Cisco ASA Unicast Reverse Path Forwarding (uRPF) Bypass Vulnerability
No description provided by source...
CSDJCMS 3.5 SQL注入漏洞
No description provided by source...
WinRAR SFX Remote Code Execution
No description provided by source...
猫扑OA 2014 后台登陆验证存在SQL注入漏洞
No description provided by source...
浪潮电商系统 /DocCenterService/image?photo_size 任意文件下载漏洞 POC
No description provided by source...
stampi fotogalerie.php 本地包含漏洞
No description provided by source...
LiteCart 1.1.2.1 /search.php 跨站脚本漏洞
No description provided by source...
易想团购(easethink) v1.4 /vote.php dovote参数 SQL注入漏洞 POC
会记录cookie ,请求一次清除一下cookie。http://xxx.com/vote.php?act=dovote&namea%27111=aaMySQL server error report:Array 0 = Array message = MySQL Query Error 1 = Array sql = select from tvoteresult where name = 'aa' and voteid = 0 and voteaskid = a' 2 = Array error = You have an error in your SQL syntax; chec...
kxmail /prog/get_passwd.server.php 处存在SQL注入
No description provided by source...
DedeCMS 5.7 plus/guestbook.php 注入漏洞
No description provided by source...
FE协作办公平台 /servlet/UploadSkinServlet任意文件上传漏洞
No description provided by source...
用友优普U8系统 cmxpagedquery.php sql注入
No description provided by source...
kppw最新版2处sql注入。
简要描述: 二次注入。 详细说明: 1 /www/control/user/accountbasic.php ..... $arrMemberExts = kekezu::gettabledata "", "witkeymemberext", " type='sect' and uid= ".$gUid, "", "", "", "k" ; ........ if $sect foreach $sect as $k = $v if $arrMemberExts $k dbfactory::execute sprintf " update %switkeymemberext set...
PHPSHE 二次注入一枚
简要描述: rt 详细说明: case 'register': if isset$ppesubmit if$db-penum'user', array'username'=pedbhold$gusername peerror'用户名已存在...'; if$db-penum'user', array'useremail'=pedbhold$guseremail peerror'邮箱已存在...'; if strtolower$sauthcode != strtolower$pauthcode peerror'验证码错误'; $sqlset'username' = $pusername;...
泛微 e-Weaver系统自定义SQL语句执行
名称:e-cology 泛微协同商务系统 === --- 测试发现,该商务系统邮件附件下载处存在: ①未授权访问漏洞(无需登录即可遍历下载内部邮件附件) ②SQL注入漏洞 问题链接:http://www.target.com//weaver/weaver.email.FileDownloadLocation?fileid=附件ID&download=1 0x01: 未授权访问 说明:访问问题链接,显示为空白页;遍历附件ID值,如存在附件可直接下载导致内部信息泄露。该漏洞不是重点,SO 简单带过就 OK。...
phpyun最新版两处注入(无视gpc)
简要描述: PHP云人才系统 phpyun v4.0正式版 build20150819 4.0已经重新改版了,别在用3.2和4.0比较 详细说明: 第一处出现在 /member/com/model/show.class.php中 3.2版本的源码是 function delshowaction $companyshow=$this-obj-DBselectall"companyshow","id in ".$POST'ids'." and uid='".$this-uid."'","picurl"; ifisarray$companyshow&&$companyshow...
WordPress DB-Backup Plugin 4.5 /download.php 任意文件下载漏洞
No description provided by source...
用友软件企业门户xxe漏洞[测试前用友官域]
简要描述: 用友自带技能。 详细说明: 漏洞描述: 测试的时候发现使用yongyou nc的目录下有uapws/目录。百度百科。 打开后。自带登录模式,密码直接给你准备好了,登录就行了。好有爱。 找个接口,先提交请求。然后进行format the response(在这里抓包) xxe漏洞 漏洞证明: 高清无码 https://images.seebug.org/upload/201509/301834010d7b0d90e830d78290493a8fee...
qibocms 地方门户 LFI漏洞 可Getshell
No description provided by source...
StrongSoft 四创灾害预警系统SQL报错注入(queryvalue参数)
No description provided by source...
qibocms v7.0 任意文件下载漏洞
No description provided by source...
ZeusCart 4 信息泄漏漏洞
No description provided by source. !/usr/bin/env python coding: utf-8 from urlparse import urljoin from pocsuite.net import req from pocsuite.poc import POCBase, Output from pocsuite.utils import register class TestPOCPOCBase: vulID = '11111 ' vul ID version = '1' author = 'Disorder' vulDate =...
国微CMS(原PHP168) SQL 注入漏洞
该系统通过以下参数调用 ask/item-confirm-category-8.html 其中item代表目录 confirm代表该目录下的文件 ask/modules/item/confirm.php $keyword = isset$GET'keyword' ? rawurldecode$GET'keyword' : ''; ifempty$keyword message'askerror', HTTPREFERER, 3; get得到keyword变量然后urldecode解码 $select = select; $select-from$thismodule-table . ' ...
JSPMyAdmin 1.1 SQL Injection, CSRF & XSS漏洞
No description provided by source...
phpwind 9.0 反射XSS漏洞
No description provided by source...
ZeusCart 4 index.php brand&schltr 跨站脚本漏洞
ZeusCart是一个电子商务购物车应用。 ZeusCart处理 brand 和 schltr 参数存在跨站脚本漏洞,远程攻击者可以利用漏洞构建恶意URI,诱使用户解析,可获得敏感Cookie,劫持会话或在客户端上进行恶意操作。 影响系统:ZeusCart 4 CVE ID:CVE-2015-2182 CNCVE ID:CNCVE-20152182 漏洞发布时间:2015-03-10 自行搭建环境进行POC测试:ZeusCart 4.1...
phpwind 9.0 /res/js/dev/util_libs/jPlayer/Jplayer.swf 跨站脚本漏洞
1、漏洞文件为:http://www.phpwind.net/res/js/dev/utillibs/jPlayer/Jplayer.swf2、反编译后看代码:this.jQuery = loaderInfo.parameters.jQuery + "'" + loaderInfo.parameters.id + "'.jPlayer"; …… private function initarg1:TimerEvent:void this.myInitTimer.stop; if ExternalInterface.available ……...
e-cology 时间盲注(templateId参数)
1、应用:泛微e-cology2、缺陷文件:/page/maint/login/Page.jsp3、expurl:http://localhost/page/maint/login/Page.jsp?templateId=18 4、验证:sqlmap.py -u "http://localhost/page/maint/login/Page.jsp?templateId=18" --technique T --dbms "Microsoft SQL Server"...
ZCMS(JSP) V1.1 登陆绕过&SQL注入&跨站漏洞
No description provided by source...
0101SHOP CMS 商城模板存在SQL注入漏洞
CMS在处理浏览器提交的数据时使用filterPara函数过滤,这个函数接着调用了PreventSqlin和Checkxss两个函数进行字符过滤,PreventSqlin用来过滤SQL注入语句,而Checkxss是用来过滤跨站输入。 关键就是在PreventSqlin函数 /inc/AspCmsCommonFun.asp 函数内容如下: Function preventSqlincontent dim sqlStr,sqlArray,i,speStr...