AnyMacro邮件系统存储XSS漏洞2(可盲打其它用户)

简要描述： 第一弹被忽略了，目测是厂商一直没关注wooyun，导致过期自动忽略的。 可以考虑直接转交给CNCERT处理 http://www.wooyun.org/bugs/wooyun-2010-0136531 详细说明： 据说乌云已经把它列入到通用型奖励厂商当中了。 0x01 背景 AnyMacro（安宁）成立于1999年，是国内领先的统一消息/移动门户/PushMail产品与应用解决方案提供商。主要客户涵盖国家部委、大型企业以及部分海外客户，客户分布于政府、军工、金融、电信、能源、教育等行业。...

74cms(20150209)SQL 注入漏洞

该漏洞是由于官方对上一版本的SQL注入错误（详见http://www.wooyun.org/bugs/wooyun-2014-080490）进行修改未彻底产生的。 首先试试带入单引号，用宽字节试试，可以看到显示数据库出错 看看数据库怎么带入可以看到出错了，单引号被带入sql语句了 找到/include/mysql.class.php中最下面代码： function dbshow$err if$err $info = "Error：".$err; else $info = "Errno：".$this-errno." Error：".$this-error; //exit$info;...

D-Link DAP-1160 Authentication Bypass

The IS-2010-005 advisory describes a vulnerability in the D-Link DAP-1160, that allows for authentication bypass and complete device reconfiguration. Authentication can be bypassed by accessing the URL: http://IPADDR/toolsfirmw.htm within 40 seconds of the web server start, and consequently after...

JSPMySQL Administrador CSRF & XSS Vulnerabilities

JSPMySQL Administrador，通过基于jsp技术的B/S模式来远程管理MySQL数据库。下载链接：https://sites.google.com/site/mfpledon/producao-de-software影响版本：JSPMySQL Administrador V.1漏洞类型：CSRF、XSS漏洞等级: 高危CVE-ID：N/A披露时间：供应商通知：2015年8月31日公开披露：2015年9月4日漏洞详情：1）允许远程攻击者在没有CSRF令牌的情况下，在MySQL数据库中执行任意的SQL命令。2）listabd2.jsp中存在XSS的切入点。请求方法：POST ...

最新版Discuz修复不全导致仍可针对管理员存储XSS

简要描述： 程序员修漏洞得修完全，不认真就不对了 详细说明： 新版本中修复了在 http://wooyun.org/bugs/wooyun-2010-099979 中所提供的插入点 但是由于程序员的疏忽，修复的代码中仍有可用的 shortcode 可以造成 XSS 具体的漏洞分析都在 http://wooyun.org/bugs/wooyun-2010-099979 中都有提及，其主要原因是由于 /static/js/bbcode.js 文件中的 bbcode2html 函数对 shortcode 进行正则替换时，导致可以构造 payload，让编辑器渲染时形成 XSS。 通过 diff...

ColdFusion 9-10 - Credential Disclosure Exploit

ColdFusion...

施耐德(Schneider) PLC 以太网模块固件后门

通过分析设备固件可以得知，文件系统中包含硬编码方式保存的用户凭证信息。 这些信息主要用于提供对外的FTP服务升级服务。 其中，问题代码位于/FLASH0/wwwroot/classes/SACommjar 包中，具体的Package路径： com.schneiderautomation.misc.TextFiles的第266行至268行位置。 package com.schneiderautomation.misc; import com.schneiderautomation.ftpsession.FTPSession; import...

用友致远A6协同系统 /isNotInTable.jsp SQL 注入漏洞

No description provided by source...

Zhone ADSL2+ 4P Bridge & Router (Broadcom) - Multiple Vulnerabilities

References Source: ==================== http://www.vulnerability-lab.com/getcontent.php?id=1591 Download: http://www.zhone.com/support/downloads/cpe/6218-I2/6218-I2R030220AnnexA.zip Release Date: ============= 2015-09-03 Vulnerability Laboratory ID VL-ID: ==================================== 1591...

Red Hat PicketLink IDP ignores role based authorization

No description provided by source...

Django任意代码执行

SECRETKEY作用 SECTETKEY在djanog中使用非常广泛，基本上涉及到安全，加密等的地方都用到了，下面列举一些常见情景： 1，json object的签名 2，加密函数，如密码重置，表单，评论，csrf的key，session数据 这里面就要重点讲到session的问题，在这里使用不当就会导致代码执行 代码执行 settings的session设置 django默认存储session到数据库中，但是可能会比较慢，就会使用到缓存，文件，还有cookie等方式，如果采用了cookie机制则有可能代码执行，settings配置如下： SESSIONENGINE =...

致远A8-V5协同管理软件日志信息泄露

致远A8-V5日志信息泄露，包括UC认证信息和ctp信息,ctp日志内含有密码信息一、ctp信息泄露包含系统内运行信息，如某某用户登录，某某用户操作功能等等http://a8v51.seeyon.com/seeyon/logs/ctp.log可以利用此处泄露信息获取系统内大量账户信息，包括密码信息二、UC认证信息泄露，包括token等信息http://a8v51.seeyon.com/seeyon/logs/uc.log如果UC配置在互联网或者本地恶意员工利用可以劫持UC登录。...

Apache James Server 2.3.2 - Remote Command Execution

Exploit Title: Apache James Server 2.3.2 Authenticated User Remote Command Execution Date: 16\10\2014 Vendor Homepage: http://james.apache.org/server/ Software Link: http://ftp.ps.pl/pub/apache/james/server/apache-james-2.3.2.zip 版本: Apache James Server 2.3.2 Tested on: Ubuntu, Debian...

WordPress WP Mobile Edition Plugin 2.2.7 /wp-content/themes/mTheme-Unus/css/css.php 文件下载

影响： - WP Mobile Edition版本低于2.2.7有该漏洞。 - 首次启用WP Mobile Edition 插件之后，即使停用或删除该插件，漏洞也会一直存在。 - 即使升级插件，若已经启用过漏洞存在的版本，漏洞也同样存在。 - css.php用于压缩css文件，并不只存在于该插件之中，而是 https://github.com/mrclay/ 的开源代码，使用该文件的网站也存在该漏洞。 详情 插件下载地址：https://downloads.wordpress.org/plugin/wp-mobile-edition.2.2.7.zip...

TerraMaster NAS 文件上传漏洞

No description provided by source...

FineCMS 2.5.2 /controllers/member/ContentController.php SQL注入

No description provided by source...

DedeCMS 5.7 SP1 /install/index.php 远程文件包含漏洞

1.漏洞分析 /install/index.php.bak or index.php php $slang = 'utf-8'; $installdemoname = 'dedev57demo.txt'; $insLockfile = dirnameFILE.'/installlock.txt'; //初始化了变量 $moduleCacheFile = dirnameFILE.'/modules.tmp.inc';//初始化了变量 .... 29行 foreachArray'GET','POST','COOKIE' as $request foreach$$request as $k =...

TerraMaster NAS 任意文件下载漏洞

No description provided by source...

FCKEditor 2.6.8 /editor/filemanager/connectors/asp/commands.asp 文件上传漏洞

No description provided by source...

genixcms 0.0.3 /register.php SQL注入漏洞

No description provided by source...

FineCMS 2.5.2 /extensions/ucenter/api/uc.php 代码执行

No description provided by source...

FCKeditor 2.6.8 /editor/filemanager/connectors/asp/commands.asp 文件上传

No description provided by source...

WordPress Aviary Image Editor Add On For Gravity Forms Plugin 3.0 /includes/upload.php File Upload

No description provided by source...

Joomla HD FLV Player < 2.1.0.1 - Arbitrary File Download Vulnerability

No description provided by source...

wholeton W3000NM /base/sys/tcpdump.php 命令执行

No description provided by source...

chanzhi v2.5 /system/module/file/control.php 文件上传漏洞

No description provided by source...

WordPress History Collection Plugin 1.1.1 download.php 任意文件下载

eLouai's Download ScriptERROR: download file NOT SPECIFIED. USE force-download.php?file=filepath"; exit; elseif ! fileexists $filename echo "eLouai's Download ScriptERROR: File not found. USE force-download.php?file=filepath"; exit; ; switch $fileextension case "pdf": $ctype="application/pdf";...

phpBugTracker 1.6.0 /admin/project.php SQL注入

No description provided by source...

phpBugTracker 1.6.0 /admin/status.php SQL注入

No description provided by source...

用友软件某后台管理系统信息泄露导致终端资料泄露

简要描述： ............. 详细说明： http://vip.ufida.com.cn/nccsm/ 弱口令 callcenter callcenter admin sqbbagdp 后台：http://nczx.yonyou.com/SubModule/role/ 弱口令 callcenter callcenter http://nczx.yonyou.com/SubModule/ http://nczx.yonyou.com/Inc/ https://images.s...

KesionCMS V2.5 /plus/ueditor/Uploader.cs 文件上传

No description provided by source...

D-Link DIR-600 跨站请求伪造漏洞

D-LINK DIR-600型号路由器后台Web管理界面中，form表单提交缺少CSRF toke防止CSRF攻击，导致攻击者可以通过在用户可能浏览的网页中构造设置路由器后台配置的恶意脚本发起CSRF攻击，修改路由器配置。 路由器ping功能区域form表单如图： 1. 使用浏览器打开exp.html，html内容如下 function ping var xhr1 = new XMLHttpRequest; xhr1.open"POST", "http://192.168.0.1/apply.cgi", true; xhr1.setRequestHeader"Accept",...

phpcms v9 /modules/phpsso/index.php SQL注入漏洞

No description provided by source...

phpBugTracker 1.6.0 /admin/resolution.php SQL注入

No description provided by source...

Wordpress Paypal Currency Converter Basic For Woocommerce File Read

Wordpress Exploit Title: Paypal Currency Converter Basic For Woocommerce File Read Google Dork: inurl:"paypal-currency-converter-basic-for-woocommerce" Date: 10/06/2015 Software Link:https://wordpress.org/plugins/paypal-currency-converter-basic-for-woocommerce/ Version: =1.3 Tested on: Linux...

Milw0rm 1.0 /admin/login.php SQL注入漏洞

1/admin/login.php $usr = htmlspecialcharstrim$POST'usr'; $pwd = htmlspecialcharstrim$POST'pwd'; if$usr && $pwd $login = mysqlquery"SELECT FROM siteinfo WHERE admusr='".$usr."' AND admpwd='".md5$pwd."';"; $row = mysqlnumrows$login;...

ECShop 2.5 /user.php SQL注入

No description provided by source...

ECShop 2.6 /goods_script.php SQL注入

No description provided by source...

yuyou hudongpingtai /Script/htmledit/upload.aspx 文件上传

No description provided by source...

Extmail /cgi/env.cgi 信息泄露

Extmail /cgi/env.cgi 敏感信息泄露POC:http://xxx.com/extmail/cgi/env.cgi...

Dedecms远程写文件漏洞

来源链接：http://seclists.org/fulldisclosure/2015/Jun/47 http://blog.nsfocus.net/dedecms-write-file-vuln/ 0x00 漏洞概述2015年6月17日seclists网站上公布了Dedecms的一个远程getshell漏洞细节，造成这个漏洞的原因也有些让人玩味。官方已在2015年6月18日发布了修复版本，下载链接：http://www.dedecms.com/products/dedecms/downloads/本篇文章将分析这个漏洞的成因，并给出触发利用方法。0x01...

狼邦内容管理系统SQL注入漏洞 /bssh

狼邦内容管理系统，版本目前是V8.0，开发语言: ASP.NET 4.0，数据库: SQL2005， 运行环境: Windows2003/NT系统+IIS6.0 ，主要应用于贵州或其它地区的政府、学校、企事业单位、个人网站建设。/Webwsfw/bssh/?subsite=1%20and%201select%20@@version-- !/usr/bin/env python coding: utf-8 from pocsuite.net import req from pocsuite.poc import POCBase, Output from pocsuite.utils...

MetInfo 5.3 /include/global/listmod.php SQL注入

看到 MetInfo5.3/include/global/listmod.php 164-184行 foreach as ==paraprice.id;=$;vardump;ifif!strstr, -pregmatch/0-9.+/,,; 看到 MetInfo5.3/include/global/listmod.php 164-184行 foreach as = ="paraprice".'id'; =$; vardump; if if!strstr, "-" pregmatch'/0-9.+/',,; =0; .= " and existsselect from where...

Joomla HD FLV Player < 2.1.0.1 - SQL Injection Vulnerability

No description provided by source...

iTunes 10.6.1.7 - '.PLS' Title Buffer Overflow

No description provided by source. nsehlonger = "\xeb\x1E\x90\x90" nsehshorter = "\xeb\x06\x90\x90" seh = 0x72d119de pop pop ret from msacm32.drv shell = "\xdd\xc1\xd9\x74\x24\xf4\xbb\x2b\x2b\x88\x37\x5a\x31\xc9" + "\xb1\x33\x83\xea\xfc\x31\x5a\x13\x03\x71\x38\x6a\xc2\x79" +...

WordPress Really Simple Guest Post Plugin 1.0.6 /simple-guest-post-submit.php 远程文件包含

No description provided by source...

kingcms任意php文件删除（可截断时升级为任意文件删除 ）

简要描述： 设计不当导致任意php文件删除 详细说明： 漏洞文件：global.php 好像是所有php文件都会调用该文件，该文件如下代码 //当cachepath值被提交过来的时候，删除对应的临时缓存文件 if!empty$POST'cachepath' $cachepath=ROOT.PATHCACHE.'/'.$POST'cachepath'.'.php'; ifisfile$cachepath unlink$cachepath;...

狼邦内容管理系统SQL注入漏洞 /ztcx

LBCMS是贵州狼邦科技有限公司自主开发的一套CMS，中文软件名称为： 狼邦内容管理系统，版本目前是V8.0，开发语言: ASP.NET 4.0，数据库: SQL2005， 运行环境: Windows2003/NT系统+IIS6.0 ，主要应用于贵州或其它地区的政府、学校、企事业单位、个人网站建设。 LBCMS存在一处SQL报错注入漏洞： /Webwsfw/ztcx/?bh=1 测试案例： http://www.gzfwz.com/Webwsfw/ztcx/?bh=1 报错形式注入 sqlmap证明 !/usr/bin/env python coding: utf-8 from...

TerraMaster NAS 权限提升漏洞

No description provided by source...

Wireshark <= 1.12.4 - Memory Corruption and Access Violation

Date of Testing: 26th April'2015 Vendor Homepage: http://www.wireshark.org Tested On : ubuntu 14.04 Steps to Reproduce the Crash Step 1: Create a File Using PoC Step 2: Go to wirehshark and in filter field, put ip.addr==Buffer Step 3: Click "Apply" Some other places for the Crash are: Statistics ...