56796 matches found
Floating Social Bar 1.1.5 XSS
Everyone can access saveorder. File: floating-social-bar\class-floating-social-bar.php addaction 'wpajaxfsbsaveorder', array $this, 'saveorder' ; addaction 'wpajaxnoprivfsbsaveorder', array $this, 'saveorder' ; $REQUEST'items' is not escaped. File: floating-social-bar\class-floating-social-bar.ph...
Discuz x3.2前台GET型SQL注入漏洞(绕过全局WAF)
/source/include/misc/miscstat.php 46行: if!empty$GET'xml' $xaxis = ''; $graph = array; $count = 1; $begin = dgmdate$beginunixstr, 'Ymd'; $end = dgmdate$endunixstr, 'Ymd'; $field = ''; if!empty$GET'merge' ifempty$GET'types' $GET'types' = arraymerge$cols'login', $cols'forum', $cols'tgroup',...
金蝶协作办公系统任意文件上传getshell(无需登录)
简要描述: 金蝶协作办公系统任意文件上传getshell(无需登录) 详细说明: 为了贵公司客户的信息安全,请继续忽略... 存在漏洞的文件: None...
kindeditor<=4.1.5文件上传漏洞
漏洞描述漏洞存在于kindeditor编辑器里,你能上传.txt和.html文件,支持php/asp/jsp/asp.net漏洞存在于小于等于kindeditor4.1.5编辑器中关键字: allinurl:/examples/uploadbutton.html allinurl:/php/uploadjson.php / .asp /...
WordPress StageShow Plugin 'stageshow_redirect.php' 重定向漏洞
No description provided by source...
Nibbleblog 'index.php'存在多个跨站脚本漏洞
No description provided by source...
WordPress Vertical Image Slider 1.0 CSRF / XSS
漏洞影响:Vertical Image Slider 1.0 https://wordpress.org/plugins/wp-vertical-image-slider/漏洞说明:Vertical Image Slider 1.0 对imagetitle和imageurl 变量没有进行过滤导致存在CSRF和XSS漏洞。问题代码:...
无需登录sql注入泛微集团分权管理(e-cology)(某世界500强企业&demo复现)
简要描述: 危害较大,还请官方及时修复并更新到各个用户。 详细说明: 1.先以其众多大客户中的世界500强企业“绿地集团”作为通用性演示: http://.../login/Login.jsp?logintype=1 注入点就在登陆框,注入参数是:loginid 下面是详情: GET...
Livefyre Comments 3 4.1.4 XSS
Every registered user can change livefyresiteid and livefyresitekey. File: livefyre-comments\src\admin\LivefyreAdmin.php function construct $lfcore $this-lfcore = $lfcore; $this-ext = $lfcore-ext; addaction 'adminmenu', array &$this, 'registeradminpage' ; addaction 'adminnotices', array &$this,...
齐博地方门户系统 v2.5 /coupon/s.php SQL注入漏洞
No description provided by source...
WordPress Video Gallery 2.7 SQL Injection
No description provided by source...
Pligg CMS 2.0.2 load_data_for_search.php SQL注入漏洞
No description provided by source...
hishop易分销系统sql注入漏洞
No description provided by source...
ZeusCart 4.0 - Admin SQL注入漏洞
ZeusCart 4.0: SQL Injection Security Advisory – Curesec Research Team 1. Introduction Affected Product: ZeusCart 4.0 Fixed in: not fixed Fixed Version Link: n/a Vendor Contact: [email protected] Vulnerability Type: SQL Injection Remote Exploitable: Yes Reported to vendor: 08/13/2015 Disclosed ...
工作易(workyi) 3.0 SQL注入漏洞
No description provided by source...
DaMall标准版selloffer.html SQL注入漏洞
No description provided by source...
ZeusCart 4.0 - CSRF 漏洞
No description provided by source. document.myform.submit;...
QiboCMS V7 do/job.php 任意文件下载漏洞
1.漏洞分析 /inc/job/download.php $url=trimbase64decode$url; $fileurl=strreplace$webdbwwwurl,"",$url; if eregi".php",$fileurl && isfileROOTPATH."$fileurl" die"ERR"; if!$webdbDownLoadreadfile $fileurl=strstr$url,"://"?$url:tempdir$fileurl; header"location:$fileurl"; exit; $webdbupfileType = strreplace'...
phpwind V9.0 gbk 20130227 宽字符SQL注入
/wind/db/mysql/WindMysqlPdoAdapter.php中class WindMysqlPdoAdapter extends AbstractWindPdoAdapter / non-PHPdoc @see AbstractWindPdoAdapter::setCharset / public function setCharset$charset $charset && $this-query"set names " . $this-quote$charset . ";"; 字符集问题...
Apache Tomcat examples directory session vulnerabilities
No description provided by source...
Wanhu download_old.jsp 任意文件下载
未对 downloadold.jsp 文件进行身份验证,可以直接访问。 并可控制path、name、FileName参数。...
汇文 OPAC 信息泄露
连接的账号密码仅用base64编码在网页里可以直接访问到里面存贮了oracle数据库的连接信息,有不少数据库直接在公网可以外连,危害极大...
phppok framework\inp_control.php SQL注入
漏洞文件: framework\inpcontrol.php文件代码:function indexf $type = $this-get"type"; $content = $this-get"content"; if$type == "title" && $content $this-gettitlelist$content; elseif$type == "user" && $content fon...
Siemens SIMATIC WinCC Sm@rtClient和SIMATIC WinCC Sm@rtClient Lite 信息泄露漏洞
No description provided by source...
使用非官方渠道 Cocos2d-x 开发 App 造成的后门
除了 XCode,部分 Cocos2d-x 可能同样受影响 我们将持续关注 http://weibo.com/5119199829/CBCsW3WK8...
WebUI 1.5b6 mainfile.php 代码执行
No description provided by source...
使用非官方渠道 Unity 开发 App 造成的后门
除了 XCode,Unity 同样也受影响,同样的手段与方法。 在./Unity/Unity.app/Contents/PlaybackEngines/iossupport/Trampoline/Libraries/libiPhone-lib-il2cpp.a 中的libiPhone-lib-il2cpp.a--master.o ,恶意代码和 xcode中的逻辑一致,上线域名是init.icloud-diagnostics.com 来自 http://weibo.com/3802345927/CBCl1irIH 我们将持续关注具体情况...
Siemens SIPROTEC 4和SIPROTEC Compact EN100模块拒绝服务漏洞
No description provided by source...
风讯(FooSun) stat.aspx页面存在SQL注入漏洞
No description provided by source...
Google Chrome 浏览器 45 本地拒绝服务漏洞
该漏洞于上周末前辈一个叫做Andris Atteka的家伙发现,他在博客中讲述了程序中的错误,并提交了漏洞报告如下。 如果你给某人发送URL:http://a/%%30%30,这会使他的 Chrome 浏览器或 Gtalk 网页版崩溃。 ——mdowd@mdowd2015年9月20日 我们已经在OS X El Capitan和Windows 10上的Chrome 45.0.2454.93版本分别进行了测试,结果显示都会受影响。Chromebooks,还有基于Chromium 45的Opera 32.0也会被这种URL搞崩溃。似乎只有安卓上的Chrome浏览器没事。...
万户ezOFFICE smartUpload.jsp 任意文件上传漏洞
No description provided by source...
Siemens RuggedCom ROS和ROX设备信息泄露
No description provided by source...
通达OA /logincheck.php处 sql注入
No description provided by source...
蝉知企业门户系统 v2.5.1 SQL 注入
No description provided by source...
用友ehr系统 任意文件读取
No description provided by source...
FE协作办公平台 /servlet/ChangeBGServlet 任意文件上传漏洞
漏洞文件:/servlet/ChangeBGServlet漏洞参数:skinName影响版本:FE5.5.2及以下版本代码片段: public void doGetHttpServletRequest request, HttpServletResponse response throws ServletException, IOException String savePath = getServletConfig.getServletContext.getRealPath""; String themeDir =...
Siemens COMPAS移动应用的错误证书验证
No description provided by source...
Siemens RUGGEDCOM ROS IP转发漏洞
No description provided by source...
大华摄像头 IPC-HF2100 2.420.0000.0.R onvif 协议身份认证漏洞
大华摄像头onvif协议的snapshot接口访问不需要身份认证,允许攻击者可直接获得摄像头实时视频图像。 poc:http://ipaddr//onvifsnapshot//...
MetInfo5.3 search.php SQL注入漏洞
在search.php文件中:$module=intval$module; if$class1$module=0; ifintval$module $serchsql.=" where lang='$lang' and recycle='0' or recycle='-1' and displaytype='1' "; else $class1info=$classlist$class1; if!$class1infookinfo'../',$pagelangnoid; $class1sql=" class1='$class1' "; $class2sql="...
PCMan FTP服务器2.0.7 - PUT命令缓冲区溢出
No description provided by source. !/usr/bin/python title: PCMan FTP Server v2.0.7 Buffer Overflow - PUT Command author: @shipcod3 Jay Turla nc 9988 Tested on Windows XP Service Pack 3 - English description: Buffer overflow is triggered upon sending long string using the command PUT to PCMAN FTP...
yxcms1.2.9任意文件删除漏洞
yxcms1.2.9版本存在任意文件删除漏洞。漏洞文件:/protected/apps/member/controller/photocontroller.php添加图集时直接获取图片列表,然后进行入库,对图集进行删除时未对删除图片的路径进行任何过滤,如果文件路径存在,就将上传的文件列表进行遍历删除,在类的初始化有个$this-uploadpath=ROOTPATH.'upload/photos/';,可以在上传时将上传路径设置为../../protected/apps/install/install.lock,进行删除时,由于判断该文件存在,所以会被删除,删除install.lock可...
WordPress WP-Shop 3.4.3.18 Cross Site Scripting
No description provided by source...
Cisco 路由器后门 SYNful Knock
影响范围涉及4个国家及常见型号通常来说,思科路由器的植入后门以前经常被认为是理论可行或较难实现,但近日有国外安全公司Fireeye发现这种针对路由器的植入式后门正悄然流行,涉及Cisco 1841/Cisco 2811/Cisco...
JCMS系统opr_classajax.jsp SQL注入漏洞
漏洞文件:/jcms/jcmsfiles/jcms1/web1/site/module/sitesearch/oprclassajax.jsp漏洞参数:?classid=11漏洞成因:对参数没有做过滤处理,直接导致注入产生漏洞分析:oprclassajax.jsp文件:%@page language="java" contentType="text/html; charset=UTF-8"% %@page import="com.hanweb.common.util.Convert"% %@page import="jcms.dbmanager.Manager"% %@page...
TRS WCM5.2 任意文件上传漏洞
漏洞影响版本WCM5.2,其他版本未测试TRS WCM的Web Service提供了向服务器写入文件的方式,可以直接写jsp文件获取webshell。通过访问http://xxx.com/wcm/services可以查看TRS WCM的Web...
Nibbleblog 4.0.3 admin.php CSRF
No description provided by source. this." document.getElementById"myForm".submit;...
DESTOON某处注入可以直接提升为管理员
简要描述: DESTOON sql注入漏洞 详细说明: 首先看一个函数 :dhtmlspecialchars function dhtmlspecialchars$string ifisarray$string return arraymap'dhtmlspecialchars', $string; else $string = htmlspecialchars$string, ENTQUOTES, DTCHARSET == 'GBK' ? 'GB2312' : 'UTF-8'; $string = strreplace'&', '&', $string;...
WordPress Landing Pages 1.8.4 Cross Site Scripting ( CVE-2015-4065 )
插件: https://downloads.wordpress.org/plugin/landing-pages.1.8.4.zip 漏洞文件位置在 shared/shortcodes/inbound-shortcodes.php Line 761 preview.php?sc=&post=' width="285" scrollbar='true' frameborder="0" id="inbound-shortcodes-preview" 从上述文件可以看到 GET 方式传过来的参数 post 直接输出到 html 中造成了XSS 触发 url 如下...
Siemens SIMATIC S7-1200固件版本低于4.1.3的设备跨站伪造请求(CSRF)漏洞
漏洞分析 Siemens SIMATIC S7-1200的web端可以与控制PLC的运行以及设备状态数据的获取。而固件版本低于4.1.3的web存在跨站请求伪造(CSRF)漏洞。 由于S7-1200的web端并没有采取针对CSRF攻击的防范措施,如验证HTTP Referer字段,因此攻击者可以实施CSRF攻击,在未授权的情况下进行PLC运行状态改变,更新固件等敏感操作。 漏洞验证 我们通过zoomeye,搜索到一款SIMATIC S7-1200,固件版本号为v3.00.01,经过测试发现存在CSRF漏洞。 验证过程:...