56796 matches found
WordPress WP-Shop 3.4.3.18 Cross Site Scripting
No description provided by source...
Discuz!3.2 利用UC_KEY登陆任意用户
几乎所有版本都可以吧(在得到uckey情况下)/api/uc.php里面有个synlogin方法function synlogin$get, $post global $G; if!APISYNLOGIN return APIRETURNFORBIDDEN; header'P3P: CP="CURa ADMa DEVa PSAo PSDo OUR BUS UNI PUR INT DEM STA PRE COM NAV OTC NOI DSP COR"'; $cookietime = 31536000; $uid = intval$get'uid'; if$member =...
phpcms v9用户登录处存在sql注入漏洞
password字段如果存在特殊字符,在传入到程序时仍然会被转义,而且在phpsso的login中使用的是username做数据库查询,而不是password。针对第一个问题我们可以使用二次url编码的方法来搞定,在解码之后程序还是用了parsestr对字符串进行了拆解,而这个函数还附带了解url编码的功能。所以,我们只需要在传password内容时传递%2527就可以让单引号出现在phpsso的变量中了。第二个问题也用到parsestr的功能,parsestr在解析“username=123&password=456”这样的字符串,会把它解析为:Array username=123,...
webalizer未授权访问
漏洞详情:Webalizer是一款免费的应用程序,可用于分析网站服务器日志,帮助管理员更清楚地了解你的网站或服务器收到的流量大小。可泄露网站路径,子域名或者关联域名(多为管理后台),站点ip等。漏洞地址:http://localhost/webalizer1、流量分析2、主机地址3、子域名或者关联域名4、网站路径...
WordPress <= 4.3.0 权限提升漏洞
越权操作位于 XMLRPC 文章编辑操作中,涉及文件 /wp-includes/class-wp-xmlrpc-server.php 5042-5327 其中关键代码分析: public function mweditPost $args $this-escape $args ; $postID = int $args0; // 获取需要编辑的文章ID 用户所属 $username = $args1; // 从请求的xml中获取用户名 $password = $args2; // 从请求的xml中获取用户密码 $contentstruct = $args3; // 从请求的xml中获取结...
WordPress <=4.2.2 由竞争条件导致的权限提升
WordPress采用了一种功能丰富、易于扩展的角色和能力模型,其中每个用户都被指定一种角色,从权限最低的订阅者到有无限权力的超级管理员。我们知道,即使订阅者也是有权访问WordPress管理员控制面板的,该面板位于/admin目录。相对于管理员而言,订阅者可以使用的面板选项极为有限,因为会受到相应权限的限制。在默认情况下,订阅者只有“readpage”和“readpost”权限,可以读取文章和网页。...
WordPress <= 4.3.0 跨站脚本漏洞
WordPress 在编辑文章内容时允许使用简码(shorcodes)来表示资源(图片,链接等)。WordPress 中开启了白名单机制去过滤 HTML 标签,只有在白名单规则里的标签,才允许被使用,并且会使用专用脚本 "KSES" 去检测和过滤这些 HTML 标签。这里需要说明的是,WordPress 对 HTML 标签的检测和过滤发生在将内容插入数据库时,而简码的解析渲染发生在将内容输出到页面时,下面简单用例子说明一下两个处理过程的差别,编辑文章插入内容为:TEST!!!caption width="1" caption='a href="'...
ZeusCart v4.0 /classes/Core/CFeaturedItems.php SQL注入
ZeusCart 4.0: SQL Injection1.漏洞描述在ZeusCart4.0中存在两个注入漏洞,一个注入不需要任何条件即可exploit,另一个是是发生在admin后台的注入。因为大部分参数都是依赖于简单的过滤,所以很容易由于过滤不全而产生漏洞。2a. Timing based Blind SQL Injection 基于时间的盲注证明:http://localhost/zeuscart-master/index.php?do=featured&action=showmaincatlanding&maincatid=-1AND IFSUBSTRINGversion, 1,...
CmsEasy 5.6 /celive/live/header.php SQL注入漏洞
整个漏洞详情在书安杂志中进行了详细的说明。链接:https://www.secbook.net在parseObjXml 凼数中$rootTag 就是传入的 xml 中的第一个标签,返里判断是 xjxobj 还是 xjxquery当$rootTag 为 xjxquery 时将传入的参数内容通过 parsestr 处理 parsestr$sQuery, $aArray;然后当 getmagicquotesgpc == 1 == on的时候候,将传入的参数值反转义$newArray$sKey = stripslashes$sValue;进入postdata函数。function...
Cisco Ironport Appliances Privilege Escalation Vulnerability
Cisco Ironport Appliances Privilege Escalation Vulnerability Vendor: Cisco Product webpage: http://www.cisco.com Affected versions: Cisco Ironport ESA - AsyncOS 8.5.5-280 Cisco Ironport WSA - AsyncOS 8.0.5-075 Cisco Ironport SMA - AsyncOS 8.3.6-0 Date: 22/05/2014 Credits: Glafkos Charalambous CVE...
Mozilla Maintenance Service Log File Overwrite Elevation of Privilege
Source: https://code.google.com/p/google-security-research/issues/detail?id=427&can=1 Mozilla Maintenance Service: Log File Overwrite Elevation of Privilege Platform: Windows Version: Mozilla Firefox 38.0.5 Class: Elevation of Privilege Summary: The maintenance service creates a log file in a use...
DESTOON V6.0 (2015-09-16) 前台无需登入sql 注入一枚
简要描述: 看了一晚上。还好挖到了、 涉及算法非暴力,以及一些sql姿势。 通宵提交的漏洞,可能算法剖析那写的有点不清楚,那就重复看几遍 = = 写了这么多,其实我就是想求个精华 详细说明: --------------------------------------------------------------------- 1 算法剖析篇 ------------- 相比以前 索马里的海贼 大牛破解的, 最新版的算法以及做了很大的改进。 function encrypt$txt, $key = '' $key or $key = DTKEY; $rnd = random32; $t...
kppw 最新版前台无条件sql注入一枚
简要描述: rt 详细说明: /www/lib/inc/CommonClass.php public static function changehongbao$taskid,$moneys,$uid,$money,$title,$g $result=dbfactory::getone'select from '.TABLEPRE.'witkeyspace where uid='.$uid; if$g $newbalance=$result'balance'-$money+$moneys; dbfactory::query'update '.TABLEPRE.'witkeyspace s...
施耐德(Schneider) Modicon PLC 数据包重放远程控制(Start/Stop Command)
施耐德Modicon系列PLC支持通过Unity Pro软件控制PLC,包括程序的上传下载、设备的启动关闭等管理员权限操作。该软件与PLC设备的通信无加密与身份认证,可进行数据包重放攻击。抓包分析:远程关闭设备:说明:该攻击通过以下POC实现较为容易,攻击能使得远程PLC直接停止运行,可能会对目标所在工业运行环境造成严重后果。可以通过pocsuite去验证漏洞存在,验证模式不会对设备造成影响,建议不要轻易尝试攻击。切记。...
WellinTech KingView ActiveX 控件不安全方法漏洞
No description provided by source...
Rockwell Automation ControlLogix 信息泄露漏洞
No description provided by source...
Windows ATMFD.DLL CFF table (ATMFD+0x3440b / ATMFD+0x3440e) Invalid Memory Access
CVE-2015-2460We have encountered a number of Windows kernel crashes in the ATMFD.DLL OpenType driver while processing corrupted OTF font files, such as: ---PAGEFAULTINNONPAGEDAREA 50Invalid system memory was referenced. This cannot be protected by try-except,it must be protected by a Probe...
WellinTech KingView 后门未授权访问漏洞
No description provided by source...
NindonCMS /plug/comment/commentList.asp sql注入漏洞
漏洞描述:NindonCMS系统对访问者提交的数据参数过滤不严,导致攻击者可以随时提交构造好的SQL语句查询数据库获取敏感信息。同时,系统默认后台地址也相当容易暴露。漏洞详情:由于NindonCMS系统是基于开源ASPCMS开发,所以如果开发人员在开发过程中不注意,则会导致很多现在已经补上的ASPCMS漏洞在二次开发的CMS系统上重现。这个漏洞源于ASPCMS系统,但是既然是做二次开发,就应该尽力去弥补安全上的不足。其原理很明确:NindonCMS在处理浏览器提交的数据时使用filterPara函数过滤,这个函数接着调用了PreventSqlin和Checkxss两个函数进行字符过滤,P...
NS-DV7500企业级高性能VPN安全网关命令执行漏洞
No description provided by source...
WellinTech产品ActiveX远程信息泄漏漏洞
No description provided by source...
Red Hat qemu net e1000: infinite loop issue拒绝服务
No description provided by source...
Discuz 7.2 admincp.php 反射型 xss漏洞
漏洞描述:Discuz! 7.X系列一处问题引发大面积XSS,基本上全部页面和文件都能触发。Discuz! 7.2,7.1,7.0三个版本都受影响漏洞分析:这里拿Discuz! 7.2做分析比如Discuz! 7.2安装包里面的第二个文件就是ajax.php注意最后一行的showmessage函数,跟进include/global.func.php文件。...
中兴通讯PC界面USB调制解调器软件 - 缓冲区溢出
No description provided by source. !/usr/bin/python -w Title : ZTE PC UI USB MODEM SOFTWARE Buffer Overflow Date : 17/09/2015 Author : R-73eN Tested on : Windows Xp sp3 on software Eagle Speed PCWEAGLEALBp671A1V1.0.0B02 Since all the PC UI based software shares the same source code they are all...
Seagate BlackArmor NAS device static adminstrator Password Reset vulnerability
Seagate BlackArmor NAS 路由器可以在没有任何授权下复位管理员密码,并且可以在新手引导下重置为任意密码 可以直接访问 http://目标IP地址/d41d8cd98f00b204e9800998ecf8427e.php 这个文件,然后就可以重置管理员密码。...
使用非官方渠道 Xcode 开发 App 造成的后门 (XcodeGhost)
经过对存在问题的应用进行 http 请求包进行抓取结果如下图 可以发现往 http://init.icloud-analysis.com 以POST的方式发送了数据, 而上述url则正是被爆出用于恶意收集用户信息的url 同时,XcodeGhost 病毒还可以在未越狱的 iPhone 上伪造弹窗进行钓鱼攻击,其生成的对话窗口仿真度非常高,很难辨别,因此用户如果在之前输入过iTunes密码,那么一定要尽快进行修改。 受影响部分应用列表: 微信IOS - 6.2.5 12306 - 2.12 滴滴出行 - 4.0.0.6 滴滴打车 - 3.9.7 高德地图 - 7.3.8 同花顺 -...
用友优普U8系统 cmxfolder.php SQL注入
No description provided by source...
WordPress CP Reservation Calendar Plugin 1.1.6 - SQL Injection
Exploit Title: WordPress: cp-reservation-calendar 1.1.6 SQLi injection Date: 2015-09-15 Google Dork: Index of /wp-content/plugins/cp-reservation-calendar/ Exploit Author: Joaquin Ramirez Martinez i0akiN SEC-LABORATORY Software Link: https://downloads.wordpress.org/plugin/cp-reservation-calendar.z...
Logitech Webcam Software 1.1 - eReg.exe SEH/Unicode 缓存溢出漏洞
No description provided by source...
Windows ATMFD.DLL CFF table (ATMFD+0x34072 / ATMFD+0x3407b) Invalid Memory Access
Source: https://code.google.com/p/google-security-research/issues/detail?id=383&can=1 We have encountered a Windows kernel crash in the ATMFD.DLL OpenType driver while processing a corrupted OTF font file: --- PAGEFAULTINNONPAGEDAREA 50 Invalid system memory was referenced. This cannot be protect...
Django logout function Denial-of-service
Security releases issued: 1.8.4, 1.7.10, 1.4.22CVE: 2015-5963Fix: Update/1.8.4/1.7.10/1.4.22/Add @loginrequiredDjango 官方在八月十八号发布多个版本更新,修复几个安全问题,其中便包括一个由编码不当导致的 DoS 漏洞,测试一些网站均存在此问题。Detaildjango.contrib.auth.views.logout 视图用于开发者实现用户注销退出功能,正常情况下对于 logout 视图应使用官方提供的...
MetalGenix GeniXCMS 0.0.1 - XSS Vulnerabilities
No description provided by source...
genixcms 0.0.1 /index.php SQL注入漏洞
No description provided by source...
TP-Link NC200/NC220 无线网络云摄像头硬编码漏洞
TP-Link NC200/NC220 Cloud Camera 300Mbps Wi-Fi Hard-Coded Credentials Vendor: TP-LINK Technologies Co., Ltd. Product web page: http://www.tp-link.us Affected version: NC220 V1 1.0.28 Build 150629 Rel.22346 NC200 V1 2.0.15 Build 150701 Rel.20962 Summary: Designed with simplicity in mind, TP-LINK's...
Wordpress sourceAFRICA Plugin Cross Site Scripting
漏洞涉及到的是:WordPress的一个插件sourceAFRICA,0.1.3版本上有XSS。插件主页:https://wordpress.org/plugins/sourceafrica/下载链接:https://downloads.wordpress.org/plugin/sourceafrica.zip其中的js/windows.php的第18/19行代码,直接使用当前url没有过滤。script src="?php echo $SITEURL;?wp-includes/js/tinymce/tinymcepopup.js"/script script src="?php ech...
金蝶某系统管理后台密码泄露可getshell
简要描述: 不知道是否处在内网,看起来像是测试程序,求大牛带内网漫游 详细说明: http://k3shop.k3cloud.kingdee.com/ ip 202.104.120.51 http://k3shop.k3cloud.kingdee.com/admin/打开后台地址吓到我了,竟然直接跳转登陆。抓了下密码 admin kingdee&admin 怀疑多套系统使用此密码 上传文件地址 http://k3shop.k3cloud.kingdee.com/admin/Marketing/upload.aspx?tempFolder=aspx tempFolder该参数可控...
网站通 CMS FCKeditor 组件文件上传漏洞
GoogleHack:inurl:second.aspx?nodeid= filetype:aspx查了下还有比较多的后台管理URL:/console/login.aspxFCK编辑器版本(fckabout.html)2.4.1存在漏洞,下一步就是找寻上传点:尝试几个都不存在,browser.html文件访问时被重定向,直接找FCK...
MS15-100 Microsoft Windows Media Center MCL Vulnerability
No description provided by source. This module requires Metasploit: http://metasploit.com/download Current source: https://github.com/rapid7/metasploit-framework require 'msf/core' class Metasploit3 "MS15-100 Microsoft Windows Media Center MCL Vulnerability", 'Description' = %q This module exploi...
Microsoft Office Excel 2007, 2010, 2013 - BIFFRecord Use-After-Free
CVE-ID:CVE-2015-2523受影响版本:Microsoft Office 2007Microsoft Office 2010Microsoft Office 2013Microsoft Office 2013 RT漏洞详情:The minimized crashing file shows two deltas from the original. The first at offset 0x237 is in the data of the 4th BIFFRecord and the second delta at offset 0x34a5 is in the type...
HP Data Protector 8.x - Remote Command Execution
No description provided by source. !/usr/bin/python Exploit Title: HP-Data-Protector-8.x Remote command execution. Google Dork: - Date: 30/01/2015 Exploit Author: Juttikhun Khamchaiyaphum Vendor Homepage: https://h20564.www2.hp.com/hpsc/doc/public/display?docId=emrna-c04373818 Software Link:...
Discuz! ychat插件 SQL注入
discuz ychat插件注入漏洞tableychatrooms.phpcode 区域 public function fetchallbycategory$categoryID,$start=0,$limit=0 if!$categoryID return null; $result=array; $result=DB::fetchall"select from ".DB::table$this-table." where categoryID=".$categoryID." order by cnum desc ". DB::limit$start, $limit;//直接带入查询...
GeniXCMS 0.0.1 /index.php CSRF漏洞
No description provided by source...
Windows ATMFD.DLL CharString Stream Out-of-Bounds Reads
Source: https://code.google.com/p/google-security-research/issues/detail?id=382&can=1 We have encountered a number of Windows kernel crashes in the ATMFD.DLL OpenType driver while processing corrupted OTF font files, such as: --- DRIVERPAGEFAULTBEYONDENDOFALLOCATION d6 N bytes of memory was...
Microsoft Office 2007 - msxml5.dll Crash
No description provided by source. !/usr/bin/perl -w Title : Microsoft Office 2007 msxml5.dll - Crash Proof Of Concept Tested : Microsoft Office 2007 / Win7 DLL : msxml5.dll 5.20.1072.0 WINWORD.EXE version : 12.0.6612.1000 Author : Mohammad Reza Espargham Linkedin :...
OS X 10.10 IOKit IntelAccelerator NULL Pointer Dereference
No description provided by source. include include include include include int main kernreturnt err; CFMutableDictionaryRef matching = IOServiceMatching"IntelAccelerator"; if!matching printf"unable to create service matching dictionary\n"; return 0; ioiteratort iterator; err =...
F5 BIG-IP 10.1.0 - Directory Traversal Vulnerability
Affected Product : F5 BIG-IP Vendor Homepage : http://www.f5.com/ Version : 10.1.0 Vulnerability Category : Local vulnerability Discovered by : Anastasios Monachos secuid0 - anastasiosm at gmail dot com CVE : CVE-2014-8727 Patched : Yes An authenticated user with either "Resource Administrator" o...
OS X 10.9.5 IOKit IntelAccelerator NULL Pointer Dereference
No description provided by source...
泛微 OA /tools/SWFUpload/upload.jsp 任意文件上传漏洞
发现 tools/SWFUpload/upload.jsp ,并未验证当前用户是否为登录状态,提交文件,可直接写入根目录下。最终得到的文件访问路径为:http://www.xxoo.com/null上传的文件名.jsp。本地构造提交表单form method='post' action='http://www.xxoo.com/tools/SWFUpload/upload.jsp' enctype="multipart/form-data" input type="file" id="file" name="test" style="height:20px;BORDER: 8F908B...
Coremail一处存储型跨站脚本(有触发条件)
简要描述: Coremail一处存储型跨站脚本漏洞,已申请CVE编号:CVE-2015-6942 详细说明: 影响版本:XT3.0 其他版本未测试 测试步骤: 1.首先创建一个带有超链接的doc文档,超链接为"javascript:alert" 2.创建一封邮件并上传附件,然后发送给需要攻击的用户可发送给任意用户。 3.受害者如果在WebMail里打开邮件并在线预览doc文档时,点击超链接,即可执行攻击代码。 4.重新将文档中的超链接换成location.href方式获取Cookie的超连接的即可...
ISPConfig <= 3.0.5.4p7 monitor/show_sys_state.php SQL注入漏洞
因为不完整地过滤导致了SQL注入, 通过HTTP GET方式传递的server参数给了 /monitor/showsysstate.php页面攻击者可以传入任意恶意SQL命令并在数据库中执行该漏洞的成功的利用可以让攻击者获得数据库的读写权限甚至危机整个web应用但是该漏洞此时仍然是一个鸡肋漏洞, 因为攻击者要进行此攻击必须是认证通过的用户而且还需要有monitor权限然而, 结合CSRF Cross-Site Request Forgery in ISPConfig:...