通达OA系统存在SQL注入（无需登陆）

简要描述： RT 详细说明： 前人案例： http://wooyun.org/bugs/wooyun-2010-082959 注入链接： /general/score/flow/scoredate/result.php?FLOWID= 案例： http://122.144.134.79/general/score/flow/scoredate/result.php?FLOWID=11 http://www.ccas.com.cn:8008/general/score/flow/scoredate/result.php?FLOWID=11...

某通用稿件系统2处sql注入漏洞打包

简要描述： 某通用稿件系统2处sql注入漏洞打包 详细说明： 南京杰诺瀚软件科技有限公司的期刊系统，存在SQL注入： 注入点1： /Tougao/DownFile.aspx?GaoHao=【inject here】&type=1 注入点2： 注册账号，登录，访问/Tougao/WriteMsg.aspx POST参数：txtReceiver 案例： http://www.apsjournal.com/Web/Login.aspx http://www.lcjsyx.com/Web/Login.aspx http://sypft.cnmanu.net/Web/Login.aspx...

Hishop商城分销系统某处信息泄露

简要描述： RT 详细说明： 前人案例： http://wooyun.org/bugs/wooyun-2010-019206 泄露地址： /SubmmitOrderHandler.aspx?Action=GetUserShippingAddress&ShippingId=2 其中ID值为可控的，用BURP不断遍历可以找出非常多的用户信息 案例： http://demo.kuaidiantong.cn/SubmmitOrderHandler.aspx?Action=GetUserShippingAddress&ShippingId=2...

Qibo Blog /member/userinfo.php SQL注入漏洞

No description provided by source...

某图书管管理系统存在SQL注射漏洞

简要描述： 某图书管管理系统存在SQL注射漏洞 详细说明： 北京清大新洋科技有限公司的图书馆集成管理系统 注入点： /ggjs/dzxx/dzxxxs.jsp?dztm=1&dzmm=3 参数：dztm 案例： http://www.kflib.cn:8089/ggjs/dzxx/dzxxxs.jsp?dztm=1&dzmm=3 http://211.84.229.10:8089/ggjs/dzxx/dzxxxs.jsp?dztm=1&dzmm=3 http://218.241.174.148:8070/ggjs/dzxx/dzxxxs.jsp?dztm=1&dzmm=3...

thinkphp 某处缺陷可造成sql注射

简要描述： thinkphp 某处缺陷可造成sql注射 详细说明： 下载最新的版本: 强调一下和ph大神的漏洞 信息不一样 地方和函数都不一样 他那个已经被修复了 写一个demo: public function test $data = $GET'data'; $u = M'Data'-dataarray 'data' = $data -add; dump$u; 问题出在哪里： 先看看data函数: public function data$data='' if'' === $data && !empty$this-data return $this-data;...

WordPress Booking Calendar Contact Form Plugin 1.0.2 /dex_bccf.php SQL注入漏洞

/dexbccf.phpfunction dexbccfcaculateprice$startday, $enddate, $calendar, $defaultprice ... //$calendar is not sanitized in sql query $codes = $wpdb-getresults 'SELECT FROM '.$wpdb-prefix.DEXBCCFSEASONPRICESTABLENAMENOPREFIX.' WHERE calid='.$calendar; $mode =...

AKCMS 6.0 /akcms/login.php 登录绕过漏洞

该漏洞的问题出现在login.php中，由于编码采用GBK，而对$postusername变量没有进行严格的过滤和转义，导致可以绕过SQL防护，实现注入，下面针对此漏洞进行详细分析。 首先在login.php中第4行 ifisset$postloginsubmit if$editor = $db-getby'', 'admins', "editor='".$db-addslashes$postusername."'" ifakmd5$postpassword, 0, 2 == $editor'password' if$editor'freeze' == 1...

DouPHP 1.2 /admin/login.php 验证码绕过漏洞

No description provided by source...

某图书系统通用注入一枚

简要描述： RT 详细说明： http://www.infosea.com.cn/yonghu.html 北京清大新洋科技有限公司 注入文件：opac/ckmarc.jsp?kzh= 测试案例： http://61.187.55.41:8090/opac/ckmarc.jsp?kzh=zyk0347383 http://tsjs.sdwm.cn:8000/opac/ckmarc.jsp?kzh=zyk0043454 http://60.171.185.69:8089/opac/ckmarc.jsp?kzh=zyk0046921...

某图书系统通用注入一枚

简要描述： 影响网站数量较大，建议转国家应急 详细说明： http://www.infosea.com.cn/yonghu.html 北京清大新洋科技有限公司 注入文件：qkdhzm.jsp?flh= 案例： http://61.187.55.41:8090/opac/qkdhzm.jsp?flh=L http://58.30.20.36:8089/opac/qkdhzm.jsp?flh=B http://211.86.195.15:8086/opac/qkdhzm.jsp?flh=B http://125.223.252.12:8089/opac/qkdhzm.jsp?flh=P...

某图书系统通用注入一枚

简要描述： 影响网站数量较大，建议转国家应急 详细说明： http://www.infosea.com.cn/yonghu.html 北京清大新洋科技有限公司 注入文件：/opac/dzxxxs.jsp?dztm=00007&index=3 案例： http://61.187.55.41:8090/opac/dzxxxs.jsp?dztm=00007&index=3 http://58.30.20.36:8089/opac/dzxxxs.jsp?dztm=00007&index=3...

某政府在用系统通用型SQL注入#5

简要描述： rt 详细说明： 某政府在用系统通用型SQL注入5。 山东浪潮齐鲁软件产业股份有限公司 http://www.inspur.com/ 案例如下： http://www.whaac.gov.cn:8080/InteractiveCommunication/ProjectList.aspx?sxname= http://www.rcsp.cn/InteractiveCommunication/ProjectList.aspx?sxname=...

服务接口存在sql注射漏洞，泄漏全国渠道和用户信息

简要描述： 服务接口存在sql注射漏洞，泄漏全国渠道和用户信息 详细说明： 1、访问http://t.ufida.com.cn/，发现存在大量的开放接口，对其中的GetVerSionJSON进行测试，发现存在sql注射漏洞。 2、注入的请求内容如下： POST /Service.asmx HTTP/1.1 Host: t.ufida.com.cn Content-Type: text/xml; charset=utf-8 Content-Length: length SOAPAction: "http://tempuri.org/GetVerSionJSON" u8 执行 sqlmap ...

某图书系统通用注入一枚

简要描述： 影响网站数量较大，建议转国家应急 详细说明： http://www.infosea.com.cn/yonghu.html 北京清大新洋科技有限公司 注入文件：opac/printssh.jsp?xz= 案例： http://tsjs.sdwm.cn:8000/opac/ http://60.171.185.69:8089/opac/ http://www.kflib.cn:8090/opac/ http://125.223.252.12:8089/opac/ http://218.75.178.63:8089/opac/...

用友某服务器sql注入

简要描述： 路过. 详细说明： http://academy.yonyou.com/Pxplan1.aspx?infoid=109 http://academy.yonyou.com/News1.aspx?newsid=105 http://academy.yonyou.com/openCourses.aspx?year=2014 Place: GET Parameter: infoid Type: boolean-based blind Title: AND boolean-based blind - WHERE or HAVING clause Payload: infoid=109...

用友某业务站敏感信息泄漏+sql注入

简要描述： 用友某业务站敏感信息泄漏+sql注入 详细说明： 用友新道： http://home.seentao.com/ http://seentao.yonyou.com/ phpcms搭建，存在爆authkey漏洞，拿到key，想干什么干什么。。 WooYun: PHPCMS最新版本authkey泄露可注射拿shell 漏洞证明： 仅测试： web server operating system: Windows web application technology: PHP 5.3.29, Apache 2.4.10 back-end DBMS: MySQL 5.0...

JEECMS通用支付漏洞+xss

简要描述： 1111 详细说明： 添加到购物车，然后支付，抓包改包，改了好久都是正数，无奈。。只好换思路，如果让他负数的话就爽咯。。哈哈 影响大量商场网站，而且程序是jspx的，有钱人啊。。商场网站如果能盲打后台的话我就不多说什么了吧。。看下影响先： 看了这个我真的没有笑。。。 首先添加两个大商品的时候，我们添加两个，然后 我们可以看到是23192 二万三千一百九十二块钱是吧。。那么我们继续 一路通杀-。- img src="https://images.seebug.org/up...

JEECMS一处通用越权第三弹

简要描述： 1 详细说明： 影响大量商场网站，而且程序是jspx的，有钱人啊。。商场网站如果能盲打后台的话我就不多说什么了吧。。看下影响先： http://wooyun.org/bugs/wooyun-2015-096948 首先ID1去选个商品，ID2也去选一个。 看图就明白啦。 ID263 漏洞证明： 影响大量商场网站，而且程序是jspx的，有钱人啊。。商场网站如果能盲打后台的话我就不多说什么了吧。。看下影响先： http://woo...

JEECMS一处通用越权第四弹(可删除订单取消订单)

简要描述： 111 详细说明： ID1和ID2各自去买一个自己喜欢的东西，就是没有TT，真可惜啊-。- 我们修改一下ID，然后把自己吓一跳吧，。。 我们这些做测试的简直可以上星光大道了，引用刘谦那句话，接下来就是见证奇迹的时候了 白帽子都是魔术师-。- test7取消订单，然后会增加一个删除按钮，然后删除抓包改ID，发包，删除成功 漏洞证明： ID1和ID2各自去买一个自己喜欢的东西，就是没有TT，真可惜啊-。- 我们修改一下ID，然后把自己吓一跳吧，。。 我们这些做测试的简直可以上星光大道了，引用刘谦那句话，接下来就是见证奇迹的时候了 白帽子都是魔术师-。-...

齐博CMS存储型xss一枚 指哪打哪

简要描述： 齐博CMS存储型xss一枚 打任意用户cookie 指哪打哪 详细说明： 在编辑出这块的 内容处源码模式插入 这个标签可以 没过滤 访问新闻页面就 ok 触发任意用户访问都可以 调用xss平台 插入js语句 就可以了 cookie就打到了 任意用户访问都可以 编辑器漏洞啊 是发送消息插入也ok img src="https://images.seebug.org/upload/201504...

eyou某服务器OPENSSL漏洞(影响大量网站邮箱系统)

简要描述： 详细说明： 118.194.236.38 Connecting... Sending Client Hello... Waiting for Server Hello... ... received message: type = 22, ver = 0302, length = 66 ... received message: type = 22, ver = 0302, length = 770 ... received message: type = 22, ver = 0302, length = 203 ... received message: type = 22...

YXcms 建站系统 逻辑错误 0元购物

简要描述： 逻辑错误，导致可以0元购物 详细说明： 使用官方demo站点做演示 http://demo.yxcms.net/ 实例如： 实例： http://www.lesuzhou.com/index.php http://www.k3led.cn/led/index.php http://qy002.demo.jz004.com/index.php http://www.sscproxy.com/index.php http://www.cctv1949.com/index.php 等 宝马x1 90...

某政府在用系统通用型SQL注入#3

简要描述： rt 详细说明： 某政府在用系统通用型SQL注入3。 案例如下: http://wssp.jiangxi.gov.cn:8008/outportal/licenseManage/licenseManage.jsp http://117.40.187.175:8008/outportal/licenseManage/licenseManage.jsp http://xzfw.jinxi.gov.cn/outportal/licenseManage/licenseManage.jsp...

53kf多站点配置不当导致整站可下载

简要描述： 详细说明： http://oa1.53kf.com/.svn/entries http://test2.53kf.com/.svn/entries http://test4.53kf.com/.svn/entries SVN泄露可导致整站下载 其中一个是OA系统 其他两个看源码疑似管理系统 漏洞证明： http://oa1.53kf.com/.svn/entries http://test2.53kf.com/.svn/entries http://test4.53kf.com/.svn/entries SVN泄露可导致整站下载 其中一个是OA系统 其他两个看源码疑似管理系统...

金蝶某主机Mysql弱密码泄露部分员工信息

简要描述： 金蝶某主机mysql弱密码,泄露部分员工信息。 详细说明： mysql -uroot -p123456 -h218.244.150.94 漏洞证明： mysql show databases; +--------------------+ | Database | +--------------------+ | informationschema | | aucp | | jiradb | | mysql | | performanceschema | | pss | | scrumdb | | test | +--------------------+...

齐博分类信息系统最新版前台存储型XSS一枚

简要描述： 原本想搞个校园二手交易平台，下载了这个分类系统，测试时发现了这个存储型 估计是设计者忘了过滤这个参数吧- - ，不应该出现 详细说明： 下载了最新的齐博分类系统，搭建环境xampp+win764 安装完后，齐博分类信息默认游客可以免费发两条信息，其他权限用户组发布信息权限可以后台设置。存储型xss就发现在发布信息的时候。 因为我后台设置游客不能发，所以以admin权限发布一下信息看看。。。具体信息填写如下图： 漏洞证明： 限制字符长度为30个字符，我没有短域名，，，，，只能alert一下啦=。= 来看看代码 发布信息提交后电话那一栏信息提交为 postdbtelephone ...

齐博CMS最新版邮件存储型XSS指谁打谁，直取admin

简要描述： 跟齐博分类系统的消息处过滤有点区别但大体差不多 黑名单绕过 详细说明： 默认安装情况下，注册test用户，来获取admin的cookie。 漏洞证明： 我修改了一下如图 登陆admin账号 img src="https://images.seebug.org/upload/201505/18...

方正论文授权提交系统后台管理员登陆SQL注入漏洞/防范绕过/拖库/挂马隐患

简要描述： 在母校网站上偶尔发现论文提交系统存在明显漏洞，度娘一下发现这个系统普及率较广，影响大学很多，所有学位论文可以任意下载，学生几年的辛苦可能被人轻松搞去，去年10月份已经有人在乌云提过，但是仍然有很多学校没有防范过滤，已经添加过滤的也可以轻松绕过，一旦绕过，由于文件上传漏洞可以直接挂马 详细说明： 已经验证过的影响学校如下： 云南大学（未作防护）http://202.203.222.222/tasi/admin.asp?lang=gb 华南师范大学增城学院（未作防护）http://lib2.scnuzc.cn/tasi/admin/login.asp...

PhpWebQuest 2.6 /webquest/soporte_horizontal_w.php SQL注入漏洞

No description provided by source...

一个有意思的通用windows防火墙bypass(云锁为例)

简要描述： 一个有意思的通用bypass 详细说明： 1:之前自己总结了一个帖子,内容上将waf bypass分了几个层面,其中有一个层面是web服务器层面,记得在内容上提到了iis服务器的一些trick 2:IIS在对%u0011形式的内容的时候,是可以解析的,例如我的url为: http://192.168.15.130/letmetest.asp?t=152522098 andselect top 1 eventnameen from eventshelp0 我将url编码为: http://192.168.15.130/letmetest.asp?t=152522098...

用友软件某管理系统存在大量弱口令

简要描述： 用友软件某管理系统存在大量弱口令 详细说明： http://nczx.yonyou.com/SubModule/Login/index.aspx?ReturnUrl=%2fSubModule%2frole%2findex.aspx admin sqbbagdp 漏洞证明： 里面的账号全是弱口令...

PHP multipart/form-data 拒绝服务漏洞

No description provided by source...

CSCMS 3.5.6 /app/controllers/user/reg.php SQL注入漏洞

No description provided by source...

PHPShe 1.3 /include/plugin/payway/alipay/notify_url_sgn.php SQL注入漏洞

No description provided by source...

JDWP 代码执行漏洞

JPDAJava Platform Debugger Architecture 是 Java 平台调试体系结构的缩写，通过 JPDA 提供的 API，开发人员可以方便灵活的搭建 Java 调试应用程序。JPDA 主要由三个部分组成：Java虚拟机工具接口（JVMTI），Java 调试线协议（JDWP），以及 Java 调试接口（JDI）。JDWP协议可以支持远程调试，当次接口未授权访问时，可以执行Java代码，造成代码执行，获取服务器权限。服务端监听80端口记录访问： 使用jdwp-shellifier，执行系统命令：python jdwp-shellifier.py -t...

Cacti Superlinks Plugin 1.4.2 /plugins/superlinks/superlinks.php SQL注入漏洞

No description provided by source...

Fiyo-cms 2.018 /dapur/index.php SQL注入漏洞

漏洞链接： http://localhost/fiyo/dapur/index.php?app=user&act=edit&id=1sqli Parameter: id Type: UNION query Title: MySQL UNION query NULL - 10 columns Payload: app=user&act=edit&id=-1874 UNION ALL SELECT NULL,NULL,CONCAT0x7171676471,0x66457070464452786c58,0x716a767471,NULL,NULL,NULL,NULL,NULL,NULL,NUL...

GenieATM ISP 5.x Arbitrary 文件下载漏洞

No description provided by source...

用友系统任意下载订单漏洞

简要描述： 用友系统任意下载订单漏洞 详细说明： http://uporder.yonyou.com/file/ 漏洞证明：...

qibocms知道系统SQL注入2枚

简要描述： 详细说明： 第一枚： zhidao/search.php $sortwhere="where qaquantity0"; foreach$forSearchKey as $key $sortwherea="BINARY name like'%$key%'"; ifcount$sortwherea0 $sortwhere.=" AND ".implode" or ",$sortwherea.""; $query=$db-query"SELECT fid,name,qaquantity FROM $presort $sortwhere ";...

Open-Letters 1.0.5 /external_scripts/tinymce/plugins/ajaxfilemanager/ajax_create_folder.php 代码执行漏洞

No description provided by source...

DataPortal /Ashx/GetPage.ashx 任意文件下载漏洞

No description provided by source...

Discuz!论坛CSRF一处

简要描述： Discuz!论坛CSRF一处 详细说明： 测试版本：x3.2，论坛需要开启广播功能（全局--站点功能）。 当访问一个url时，可取消收听指定用户 http://127.0.0.1/dz/home.php?mod=spacecp&ac=follow&op=del&fuid=用户id 没有token验证。 漏洞证明： 收听一个用户，确定该用户的uid，比方说是1 访问如下第三方也没就可取消啊收听...

FineCMS v2.3.5 /member/index.php SQL注入漏洞

No description provided by source...

53KF客服系统通用注入（thinkphp案例）

简要描述： thinkphp 框架注入. 详细说明： 见 WooYun: ThinkPHP最新版本SQL注入漏洞 延时注入: http://test2.53kf.com/new/client.php?m=Statistic&a=setLost&field=chatrobotlost&type=plus&companyid0==-1%20or%201!=sleep1limit%201%23between 漏洞证明： 很多企业都使用此客服系统: 恒生电子...

Discuz的一处越权操作强制回复无权限帖子

简要描述： 不是某些用户组的也可以回复，获取隐藏的内容 详细说明： 先注册一个账户 随便找一处vip教程 接下来 我们审查元素 找到这段代码 然后修改 回复 接着 我们再点回复 然后就可以获取特定用户群才能回复且必须回复才能获得隐藏内容的内容了 漏洞证明： https://images.seebug.org/upload/201505/18193006d7af9bcc20...

Coremail XT-3.0 /coremail/XT3/main/intervalCheck.jsp 跨站脚本漏洞

No description provided by source...

某政府在用系统通用型SQL注入#2

简要描述： rt 详细说明： 某政府在用系统通用型SQL注入2。 山东浪潮齐鲁软件产业股份有限公司 http://www.inspur.com/ 案例： http://117.40.187.175:8008/outportal/bulletin/Businessview.jsp?businessid=8080812a897481012a9761f71e0618 http://218.65.59.94/outportal/bulletin/Businessview.jsp?businessid=018ae42b585524012b5983103e01a5...

Magento 1.9.1 /index.php/admin/Cms_Wysiwyg/ SQL注入漏洞

No description provided by source...