某教育门户CMS存在五处SQL注入

简要描述： RT 详细说明： 释锐是全国领先的智慧教育解决方案供应商。致力于通过技术创新为中小学、职校、高校和教育行政管理机构提供有竞争力的智慧教育解决方案和服务，持续提升客户体验，为客户创造最大价值。目前，释锐的产品和解决方案已经应用于 25 个省市，服务全国 3000 多所学校。 注入点：index.jsp?groupId=，labelGroup.jsp?labelName=， searchInfo.jsp?orderBy=， groupList.jsp?orderBy=，ta.jsp?tpId=&uuid= 案例： 注入点1：...

phpshe任意修改订单状态+鸡肋注入1枚

简要描述： phpshe任意修改订单状态+鸡肋注入1枚 详细说明： 先来看看如何修改订单状态，在/include/plugin/payway/alipay/notifyurlsgn.php 就像 WooYun: phpshe最新版sql注入一枚 中说的，厂商一直在确认，但是还是没在根本上解决，这里引起了任意修改订单状态，又可以不花钱买东西了 可以对订单状态任意修改，这里以“把订单由未付款改为已付款，等待发货”为例进行说明。 include'../../../../common.php'; requireonce"alipay.config.php";...

74cms三处sql注入漏洞

简要描述： 代码审计第三发 详细说明： 看代码 include/funcompany.php 963-968行 function actionusersetmeal$uid,$action global $db; $sql="update ".table'memberssetmeal'." set ".$action."=".$action."-1 WHERE uid=".intval$uid." AND effective=1 LIMIT 1"; return $db-query$sql;...

某政务系统三处通用SQL注入漏洞

简要描述： rt:我是良心白帽子，换了一个月的东西求发货！ 详细说明： 某政务系统三处通用SQL注入漏洞。 案例1： http://121.30.211.2:81/portal/lingqiuxianxzsp2/newsinfo3.aspx?id=25 http://www.gjzwzx.cn/portal/xzsp3//newsinfo3.aspx?id=25 http://www.gczw.gov.cn/portal/xzsp4//newsinfo3.aspx?id=25...

逐浪cms官方敏感信息泄漏(含数据库配置等)

简要描述： 逐浪cms官方敏感信息泄漏 详细说明： 还是热的呢 http://zoomla.cn/zoomla.cn.rar 6月9号的 就是昨天 漏洞证明：...

某农资市场监管系统远程命令执行漏洞

简要描述： rt 详细说明： 某农资市场监管系统远程命令执行漏洞。 案例： http://116.252.222.36:8080/aic/webnz/welcome-web-home!welcome.action http://61.133.211.45:8088/aic/webnz/welcome-web-home!welcome.action http://www.nmgs.gov.cn:7005/aic/webnz/welcome-web-home!welcome.action...

金蝶某云服务网站任意用户密码重置漏洞

简要描述： 生活遇到问题,参考人生简单粗暴的四大法则:“不行就分,喜欢就买,多喝点水,重启试试。” 详细说明： http://cs.kdweibo.com/space/c/user/forget-password 金蝶云网站，点击忘记密码，然后可以输入手机号码，输入138 8888 8888 居然存在，然后可以看出是4位验证码 然后就是暴力破解，根据返回长度查看验证码 然后重置成功，就可以用账户登录网站了www.kdweibo.com 各种信息，浏览一下 企业沟通 http://im.kdweibo.com/xtweb/web/login.jsp https://images.seebu...

某政务系统两处通用SQL注入漏洞（附众多政务案例）

简要描述： 某政务系统两处通用SQL注入漏洞（附众多政务案例） 详细说明： 系统开发厂商：邯郸市连邦软件发展有限公司 系统架构：ASPX+MSSQL 漏洞文件：workplate/xzsp/gxxt/tjfx/dtl.aspx 两处注入 xksx参数过滤存在问题，导致注入 sxmc参数过滤存在问题，导致注入 关键字：inurl：workplate 部分政府案例： 日照市网上审批系统 http://www.rzfwzx.gov.cn/workplate/ 保定市网上审批系统 http://www.bdxzfw.cn/workplate/ 磁县网上审批系统...

某政务系统一处通用SQL注入漏洞（附众多政务案例）

简要描述： 某政务系统一处通用SQL注入漏洞（附众多政务案例） 详细说明： 系统开发厂商：邯郸市连邦软件发展有限公司 系统架构：ASPX+MSSQL 漏洞文件：workplate/xzsp/gxxt/tjfx/spsl.aspx?xksxID= xksxID参数过滤存在问题，导致注入 关键字：inurl：workplate 部分政府案例： 日照市网上审批系统 http://www.rzfwzx.gov.cn/workplate/xzsp/gxxt/tjfx/spsl.aspx?xksxID= 保定市网上审批系统...

嘉缘人才系统最新版命令执行getshell（官方网站重现可执行任意代码）

简要描述： 嘉缘人才系统最新版命令执行 详细说明： 漏洞出现在frcms/inc/common.inc.php function gbktoutf8$str='' global $cfg; if$cfg'charset'=='gbk' return eval'return '.iconv'gbk','utf-8',varexport$str,true.';'; //return @iconv'gbk', 'utf-8', $str; else return $str; 这个函数用到了eval将字符编码从gbk转为utf8，若$str可控，就可以构造出命令执行漏洞。...

ShopEx某服务器存在心脏出血

简要描述： 详细说明： oauth.ishopex.cn openapi.ishopex.cn id.shopex.cn IP：122.144.135.220 shopex.cnopenapi.ishopex.cn.ishopex.cnAccept: /Content-Length: 430Content-Type:...

espcms最新版sql注入漏洞附分析

简要描述： 版本信息：V6.4.15.05.20 UTF8 正式版 更新时间：2015-05-21 00:05:12 软件大小：7.67MB 详细说明： 在enquiry.php中 $ptitle = $this-fun-accept'ptitle', 'P'; $tsn = $this-fun-accept'tsn', 'P'; $did = $this-fun-accept'did', 'P'; if empty$did || empty$amount || empty$ptitle $enquirylink = $this-getlink'enquiry', array,...

Apabi数字资源平台系统一处POST注入漏洞

简要描述： 乌云是目前最大的漏洞平台，只要你知道的系统、网站，它们的漏洞都可以从乌云上找到，所以乌云的漏洞库是一笔无形的巨大财富 Apabi数字资源平台系统是一个用户量很大的图书馆系统 详细说明： 由北京方正阿帕比技术有限公司开发的数字资源平台系统存在一处mssql注入。 注入文件：dlib/homepage/news/newslist.asp?action=list&lang=gb 案例： http://202.117.122.44/dlib/homepage/news/newslist.asp?action=list&lang=gb...

帝友P2P借贷系统某处代码执行漏洞

简要描述： 唉……这代码质量，顿时给跪下了。 详细说明： 这个洞洞需要结合上次爆的默认密钥一起来爽。 ====================上集回顾==================== 帝友在整个程序中使用了自定义的对称加密方式（通常被定义为authcode或类似名称），而如果不显式指定或修改源码，函数将会调用默认密钥。这是本漏洞触发的前置条件。 ===================上集回顾完=================== 随着审计工作的愉快进行，我发现到/plugins/avatar/avatar.class.php中一个方法长得很有趣： function...

某OA系统存在6处MSSQL注射漏洞

简要描述： 6处GET型注射 详细说明： 总是看到有人分开刷；我就不一一提交，打包好了！案例其实很多的；前人有一个列出比较多的案例；例如： WooYun: 某OA系统两处SQL注射到GetShell ；主要影响ZF、Edu、事业单位等... 厂商： http://www.haitiansoft.com:8080/ 海天OA移动办公软件 - 领先的协同办公管理系统解决方案专家 六处SQL注入点：（与乌云现有公开记录无重复） /UserInfor/UserInfor.asp?UserName=sa /UserInfor/BuMenDetail.asp?OAID=1...

金蝶某处配置不当可导致内部敏感信息泄露

简要描述： rt 详细说明： https://github.com/githubpaul/rackmonkey/blob/eb94bbdace564ba00ed5895996530fdf062380f4/conf/httpd-rackmonkey.conf mask 区域 support@king ord "kin 只要[email protected]前的用户名就可以登陆邮箱mail.kingdee.com了 对话信息等 漏洞证明：...

金蝶某处配置不当可导致内部敏感信息泄露

简要描述： rt审核帮忙打一下码谢谢 详细说明： 问题出现在：https://github.com/Kevin2030/financemonitor/blob/9c4ffc8dd773ee072648de3a2e5d7b8afabf638a/src/main/resources/monitor.properties mail.from==?UTF-8?B?6YeR6J225LqS6IGU572R6YeR6J6N?= mail.smtp.host=kdmail.kingdee.com mail.smtp.auth=true mail.debug=false...

Apabi数字资源平台系统一处POST注入漏洞

简要描述： 乌云是目前最大的漏洞平台，只要你知道的系统、网站，它们的漏洞都可以从乌云上找到，所以乌云的漏洞库是一笔无形的巨大财富 Apabi数字资源平台系统是一个用户量很大的图书馆系统 详细说明： 由北京方正阿帕比技术有限公司开发的数字资源平台系统存在一处mssql注入。 注入文件：dlib/homepage/bulletin/bulletinlist.asp?action=list&lang=gb 案例： http://202.117.122.44//dlib/homepage/bulletin/bulletinlist.asp?action=list&lang=gb...

用友某客户端四处SQL注入影响众多系统(无需登录DBA权限)

简要描述： 附40多个案例啊。。 详细说明： 用友软件RAS标准版客户端远程快速应用接入 无需登录存在SQL注入。 第一处： POST /server/cmxpagedquery.php?pgid=AppList&SearchFlag=true HTTP/1.1 Content-Length: 136 Content-Type: application/x-www-form-urlencoded Referer: http://116.236.131.194:8080/ Cookie: PHPSESSID=jb7b826hb3p30jf2rdt17mr8n0;...

YXcms最新版任意文件删除导致花式getshell

简要描述： 某处任意删除导致花式getshell 来个雷好不好, --! 详细说明： 在用户上传头像的地方,已经上传了的用户如果再修改头像会删除之前的头像,相关代码如下： 在WOOYUN看到之前有人提交过,忽略了,但是程序里面却加上了验证代码, WooYun: YXcms最新版任意文件删除漏洞 但是没有用...没有循环替换,导致可以突破,如下图： 调试信息是我自己加的代码输出的, 可以看到当前上级目录的1.txt已经被删除, 然后我们开始花式getshell,首先删除重装锁定 重装以后在后台可以执行SQL语句,导致getshell1 https://imag...

某政务服务系统存在通用SQL注入

简要描述： rt 详细说明： 某政务服务系统存在通用SQL注入。 案例： http://www.gczw.gov.cn/portal/xzsp4/newlist2.aspx?columntitle=%E8%A7%84%E7%AB%A0%E5%88%B6%E5%BA%A6 http://www.gjzwzx.cn/portal/xzsp3//newlist2.aspx?columntitle=%E8%A7%84%E7%AB%A0%E5%88%B6%E5%BA%A6...

一采通电子采购系统多处SQL注入漏洞#4

简要描述： 一采通电子采购系统多处SQL注入漏洞4 详细说明： google:inurl:companycglist.aspx?ComId= 1 漏洞存在于 /Plan/TitleShow/ApplyInfo.aspx，参数ApplyID 例如 http://eps.umgg.com.cn/Plan/TitleShow/ApplyInfo.aspx?ApplyID=1 2 漏洞存在于 /Price/AVL/AVLPriceTrendsSQU.aspx，参数classId 例如...

某政府在用系统通用型SQL注入#10

简要描述： rt 详细说明： 某政府在用系统通用型SQL注入10。 案例如下： http://221.2.149.28:8090/lslp/WHOut/DistrictIndexSc.aspx?DFID=JQ http://www.rcsp.cn:8083/lslp/WHOut/DistrictIndexSc.aspx?DFID=JQ http://222.135.78.34:8083/lslp/WHOut/DistrictIndexSc.aspx?DFID=JQ...

KesionIMALL 注册处存在cookie 注入

简要描述： 之前就更新过有关官方的补丁，加上了关键字的拦截 但是拦截的方法是有误的， 还有好多地方没有做到对应的出来 案例是本地搭建的demo 注入点:用户注册地方 http://127.0.0.1:8010/regok.aspx 详细说明： 漏洞证明：...

某政府在用系统通用型SQL注入#9

简要描述： rt 详细说明： 某政府在用系统通用型SQL注入9。 案例： http://www.lgqzwfw.gov.cn/xspww/InteractiveCommunication/InterActiveIndex.aspx http://60.215.8.148:6006//InteractiveCommunication/InterActiveIndex.aspx http://www.lgqzwfw.gov.cn/xspww/InteractiveCommunication/InterActiveIndex.aspx...

某政府在用系统通用型SQL注入#8

简要描述： rt 详细说明： 某政府在用系统通用型SQL注入8。 案例： http://www.lgqzwfw.gov.cn/xspww/OutNetChannel/ItemOrgList.aspx http://60.215.8.148:6006//OutNetChannel/ItemOrgList.aspx http://www.lgqzwfw.gov.cn/xspww/OutNetChannel/ItemOrgList.aspx http://shenpi.dongying.gov.cn/fabu/OutNetChannel/ItemOrgList.aspx...

Modoer 2.5 /core/modules/review/ajax.php 本地文件包含漏洞

No description provided by source...

某通用稿件系统一处通用SQL注入

简要描述： 影响海量投稿系统 详细说明： google关键字：技术支持：南京杰诺瀚软件科技有限公司 案例： http://www.cjge-manuscriptcentral.com/Web/NewsShow.aspx?id=31 http://www.lcmzxzz.com/Web/NewsShow.aspx?id=118 http://gaojian.xhnj.com/Web/NewsShow.aspx?id=6 http://xb.cuit.edu.cn/Web/NewsShow.aspx?id=8 http://www.xnumed.com/NewsShow.aspx?id=1...

一采通电子采购系统多处SQL注入漏洞#2

简要描述： 一采通电子采购系统多处SQL注入漏洞2 详细说明： google:inurl:companycglist.aspx?ComId= 1 漏洞存在于 /Products/CategoryMSelect.aspx，参数Name 例如 http://eps.umgg.com.cn/Products/CategoryMSelect.aspx?Name=树脂磨盘 2 漏洞存在于 /RAT/Product/HistoryPrice.aspx，参数kw 例如 http://eps.umgg.com.cn/RAT/Product/HistoryPrice.aspx?kw=1 3 漏洞存在于...

某通用稿件系统一处通用SQL注入

简要描述： 影响海量投稿系统 详细说明： google关键字：技术支持：南京杰诺瀚软件科技有限公司 案例： http://www.cjge-manuscriptcentral.com/Web/News.aspx?searchid=163768 http://www.lcmzxzz.com/Web/News.aspx?searchid=586073 http://gaojian.xhnj.com/Web/News.aspx?searchid=313670 http://xb.cuit.edu.cn/Web/News.aspx?searchid=112266...

PHPMyWind一枚注入

简要描述： rt 详细说明： Finger能把这个合到之前那个洞一起么 类似的 漏洞文件 /member.php else if$a == 'binding' //初始化参数 $username = empty$username ? '' : $username; $password = empty$password ? '' : md5md5$password; //验证输入数据 if$username == '' or $password == '' header'location:?c=binding'; exit; $row = $dosql-GetOne"SELECT...

PHPCollab 2.5 /topics/deletetopics.php SQL注入漏洞

No description provided by source...

某通用稿件系统一处通用SQL注入

简要描述： 影响海量投稿系统 详细说明： google关键字：技术支持：南京杰诺瀚软件科技有限公司 案例： http://www.cjge-manuscriptcentral.com/Web/QiKan.aspx?Nian=2015&Qi=5 http://www.lcmzxzz.com/Web/QiKan.aspx?Nian=2015&Qi=5 http://gaojian.xhnj.com/Web/QiKan.aspx?Nian=2015&Qi=4 http://xb.cuit.edu.cn/Web/QiKan.aspx?Nian=2012&Qi=5...

某政府在用系统通用型SQL注入#6

简要描述： rt 详细说明： 某政府在用系统通用型SQL注入6。 案例： http://218.65.5.117:8008/outportal/getbackpassw/getbackPas.jsp http://120.203.196.20/outportal/getbackpassw/getbackPas.jsp http://xzfw.jxcr.gov.cn/outportal/getbackpassw/getbackPas.jsp http://xzfw.jinxi.gov.cn/outportal/getbackpassw/getbackPas.jsp...

PHPMyWind一个为所欲为的注入

简要描述： rt 详细说明： PHPMyWind最新版 只需会员登录 即可进行任意sql操作 漏洞代码: /member.php 861-941行 else if$a == 'perfect' //初始化参数 $username = empty$username ? '' : $username; $password = empty$password ? '' : md5md5$password; $repassword = empty$repassword ? '' : md5md5$repassword; $email = empty$email ? '' : $email;...

UCenter 1.6.0 /control/admin/user.php 验证码绕过漏洞

No description provided by source...

FengCMS 1.31 /app/model/messageModel.php SQL注入漏洞

No description provided by source...

HelpDezk 1.0.1 /app/modules/admin/views/upload.php 文件上传漏洞

No description provided by source...

方维团购某系统任意删除漏洞

简要描述： 今天天气好热。 详细说明： 官方站：http://www.fanwe.com 官方演示站：http://t2.fanwe.net:86/ 漏洞问题：外卖配送地址可删除任意用户的地址信息 注册两个用户 用户A用户B 对用户A进行删除抓包 修改ID为用户B的36，成功删除 img src="https://images.seebug.org/upload/201506/01095736c59ae372116168b7fb8679516cca502a.jp...

一采通电子采购系统多处SQL注入漏洞

简要描述： 一采通电子采购系统多处SQL注入漏洞 详细说明： google:inurl:companycglist.aspx?ComId= 1 漏洞存在于 /Orders/k3orderdetail.aspx，参数FINTERID 例如 http://eps.umgg.com.cn/Orders/k3orderdetail.aspx?FINTERID=1 2 漏洞存在于 /organization/GetUserList2.aspx，参数UserName 例如...

用友人力资源管理软件全版本XXE漏洞

简要描述： 用友人力资源管理软件全版本XXE漏洞 详细说明： i-漏洞描述 e-hr在登陆及重置密码处理时，使用xml将用户名、密码及验证码传递给后端进行解析处理，而后端对传进来的xml文件并未作严谨验证导致，可以传进构造的恶意xml文件进行查看文件及ssrf。 由于之前提交未通过，说是与一个注入重复可能是我上次的提交说的不够详细，so不管怎样请漏洞审查者对此漏洞进行再次认真考量。谢谢 ii-漏洞证明 google/baidu搜索inurl:/hrss/login.jsp 以搜索出的ehr.mc2.cn进行演示其他的有的较敏感，有的有防火墙。 主页打开效果： 登陆抓包： POST...

FRCMS 3.2 /inc/attention.php SQL注入漏洞

No description provided by source...

Discuz!X2.0,X2.5,X3.0,X3.1,X3.2版本的插件存储型XSS漏洞

简要描述： Discuz!X2.0,X2.5,X3.0,X3.1,X3.2版本的存储型XSS漏洞 详细说明： 先看看这个图。。信息量好强大 所有安装都是默认的。 然后在前台点击购买广告位 文字内容插入以下XSS payload看看 " 但是我抓包直接fuzz的时候。。。 看见了iframe标签没有过滤，那么在后台看了下广告记录 漏洞证明：...

某图书系统通用注入一枚

简要描述： RT 详细说明： http://www.infosea.com.cn/yonghu.html 北京清大新洋科技有限公司 注入文件：opac/jszjl.jsp?wxlx= 延时注入 测试案例： http://125.223.252.12:8089/opac/jszjl.jsp?wxlx=zwqk&jstj=km&jsc=3 http://210.45.183.219/opac/jszjl.jsp?wxlx=zwqk&jstj=km&jsc=3 http://lib.tongde.com:8089/opac/jszjl.jsp?wxlx=zwqk&jstj=km&jsc=3...

PMB <= 4.1.3 /catalog.php SQL注入漏洞

No description provided by source...

SkillBase TalentBase /invoker/JMXInvokerServlet 文件上传漏洞

No description provided by source...

Kinsoft Console Protection Optimization System /tools/manage/save_tools.php 文件上传漏洞

No description provided by source...

PHPMPS v2.3 /member.php SQL注入漏洞

/member.phpcase 'send': $paycenter = trim$POST'paycenter'; $contactname = trim$POST'contactname'; $telephone = trim$POST'telephone'; $email = trim$POST'email'; $username = trim$POST'username'; $orderid = trim$POST'orderid'; $time = time; $ip = getip; $payonlinesetting = getpaysetting;...

某图书系统通用注入一枚

简要描述： RT 详细说明： http://www.infosea.com.cn/yonghu.html 北京清大新洋科技有限公司 注入文件：opac/dzxxxgjg.jsp 测试案例： http://124.207.106.138:8070/opac/dzxxxgjg.jsp txdz=88952634&yzbm=88952634&dhhm=88952634&dzyj=88952634&dztm=88952634 http://218.241.174.148:8070/opac/dzxxxgjg.jsp...

某图书管管理系统存在SQL注射漏洞又一处

简要描述： 某图书管管理系统存在SQL注射漏洞又一处 详细说明： 北京清大新洋科技有限公司的图书馆集成管理系统 注入点： /opac/qtjsjg.jsp 参数：jsk 案例： http://www.kflib.cn:8089/opac/qtjsjg.jsp http://211.84.229.10:8089/opac/qtjsjg.jsp http://218.241.174.148:8070/opac/qtjsjg.jsp http://211.86.195.15:8086/opac/qtjsjg.jsp http://61.187.55.41:8090/opac/qtjsjg.js...