56796 matches found
致远A8协同管理系统 3.1 /logs/login.log 信息泄露漏洞
No description provided by source...
53KF某后台MySQL盲注(root)
简要描述: 53KF某后台MySQL盲注root 详细说明: 注射点: POST /check.php HTTP/1.1 Content-Length: 166 Content-Type: application/x-www-form-urlencoded X-Requested-With: XMLHttpRequest Referer: http://hlm.53kf.com Host: hlm.53kf.com Connection: Keep-alive Accept-Encoding: gzip,deflate User-Agent: Mozilla/5.0 iPhone; CP...
DataPortal /Ashx/GetPage.ashx 任意文件下载漏洞
No description provided by source...
Magento 1.9.1 /index.php/admin/Cms_Wysiwyg/ SQL注入漏洞
No description provided by source...
Mao10cms最新版本可遍历所有用户id致可CSRF提升自己为管理员
简要描述: Mao10cms最新版本可遍历所有用户id致可CSRF提升自己为管理员 测试版本为官方最新版Mao10CMS V3.3.4 详细说明: 看到这个 WooYun: Mao10cms最新版本存在CSRF越权导致管理员发表文章 ,我也来个CSRF,这容易实现,给管理员发条站内信或者留言说自己的商品或网站有问题了,求帮助。热心的管理员就点链接啦。 要提升自己为管理员,首先要知道自己的id,mao10cms可以这样获得自己的id,并且可以遍历所有用户(包括管理员)的用户名及id(无需登陆)。...
74CMS一逻辑漏洞导致两处二次注入
简要描述: 74CMS一逻辑漏洞导致两处二次注入 详细说明: 1.首先还是注册一个企业用户,在注册的过程中用burp抓包,修改里面的username字段 username=1′,1,1001,1,user,1,1,1,1,1,1,1 — a 2.74cms本来是不允许注册带有特殊字符的用户名的,但是使用这样的方法可以绕过过滤,我们来看一下数据库。 3.我们再来看哪里对该用户进行了二次数据库操作。找了很久,看到了对很多操作都提供了日志记录的功能。writememberslog函数 function...
某通用型电子采购系统Oracle盲注漏洞
简要描述: 捡漏啊 详细说明: 前人有经验: WooYun: 某通用型电子采购平台SQL注射(涉及大量企业) 厂商: http://www.1caitong.com/ 北京网达信联科技发展有限公司 SQL注入点: /GetPassWord.aspx POST参数txtUserName存在注入 Case: http://eps.umgg.com.cn/GetPassWord.aspx http://ygcg.xuangang.com.cn/GetPassWord.aspx http://222.134.89.6/GetPassWord.aspx...
Shopex官方某平台存在SQL注入漏洞一枚
简要描述: shopex某站点sql注入一枚,只证明存在问题,不深入! 详细说明: sqlmap -u "http://open.shopex.cn/docs/apisearch/8.htm?platformid=0&methodtypeid=10&docskeyword=" --dbms mysql 漏洞证明:...
SrunDisk /sms_input.php SQL注入漏洞
No description provided by source...
PHPads 213607 /ads.dat 登录绕过漏洞
No description provided by source...
Mao10CMS /Application/Control/Controller/WeixinController.class.php 任意文件下载漏洞
No description provided by source...
PHPMyWind 5.2 /4g.php SQL注入漏洞
No description provided by source...
MacCMS V8 /inc/api.php SQL注入漏洞
No description provided by source...
JEECMS一处通用越权第二弹
简要描述: 11 详细说明: 可以看到图,、test1的收藏本来是“2”个 后来test6删除完,修改ID放包过去,那个test1的“2”变成了“1” 漏洞证明:...
ThinkSAAS通用按钮储存型XSS
简要描述: 至少有4处以上 详细说明: WooYun: ThinkSAAS存储型跨站2处 这个位置现在已经修复过,直接输入javascript被过滤而引发上次问题没过滤的&被转译成&所以上次的payload已经不适用了 发现这个点是基于黑名单的过滤,黑名单的过滤肯定会有考虑不到的地方 这次将payload转换为data:text/html;base64, PGltZyBzcmM9eCBvbmVycm9yPWFsZXJ0KDEpPg== 这样的话一样可以触发xss 漏洞证明: 这个问题通用地存在所有有插入超链接这个按钮的位置...
D-Link DIR600 /command.php 命令执行漏洞
No description provided by source...
CMSEASY 5.5 /celive/live/header.php SQL注入漏洞
No description provided by source...
Zentao 6.x /module/editor/control.php 任意文件创建漏洞
No description provided by source...
ZTE WXV10 W300 /rom-0 信息泄漏漏洞
No description provided by source...
eyou 4.1 /sysinfo.html 信息泄漏漏洞
No description provided by source...
用友内部论坛数据备份信息泄露一万多员工已经内部交流信息泄露
简要描述: 看到这有个正在维护的系统,写着"系统正在升级中...将于2011年10月27日正常访问,敬请谅解!" 于是果断扫了目录,果然有数据备份、 涉及一万多的内部人员数据、大量的用友邮箱、还有部分的内部交流信息、 能再上首页吗? 详细说明: 涉及的IP:http://219.141.185.30/wk.htm 备份数据下载地址:http://219.141.185.30/webroot.rar 果断的解压、 数据挺多的,看了下下面这两个比较有意思、 搜了下,涉及用友邮箱一共1500多、 账户总数是一万七千多、 下面这个比较有意思、...
kppw 最新版注入(有点奇葩)
简要描述: 人生第一发代码审计 详细说明: 首先给厂商说句抱歉,测试demo的时候把demo搞挂了 漏洞文件:control/ajax/balance.php 看代码 $arrSellerInfo = dbfactory::getonesprintf'select from %s a left join %s b on a.uid = b.uid where a.uid =%s',TABLEPRE.'witkeyspace',TABLEPRE.'witkeyshop',intval$id; if$arrSellerInfo'shopbackstyle' $arrBackgroudStyl...
某服务器管理系统弱口令造成数家公司网站服务器 数据库泄露
简要描述: 有的人注定偶然出现在你的生命里,却要用一生的时间来将它遗忘。 详细说明: 211.149.230.50:8080/index.php root hk22r224 站点信息: 漏洞证明: FTP账号: img src="https://images.seebug.org/upload/201505/13093701763e347cb5c9faf502eba70a4b4499e7.jpg" alt="image.jpg" w...
WeBid 1.1.1 /ajax.php 文件上传漏洞
No description provided by source...
某通用型大学生管理系统SQL注入
简要描述: RT 详细说明: 注入链接: /zhanshikebiao.aspx?centid= 案例: http://syjx.njxzc.edu.cn/zhanshikebiao.aspx?centid=799&date=2013-12-20&xyid= http://lab.njnu.edu.cn/dkysy/zhanshikebiao.aspx?centid=23&date=2013-12-13&xyid= http://coalab.njupt.edu.cn/nykzsy/zhanshikebiao.aspx?centid=702&date=2015-3-21&xyid=...
GitHub .git/hooks 命令执行漏洞
No description provided by source...
Zeuscart v.4 /admin/classes/Core/COrderManagement.php SQL注入漏洞
该漏洞出现在对参数传递内容没有进行过滤和转义导致的SQL注入,下面对代码进行详细分析。 首先在COrderManagement.php的第62行 $name=$POST'dispname'; $shipname=$POST'shipname'; $orderid=$POST'orderid'; $fromdate=$POST'txtfromdate'; $todate=$POST'txttodate'; $orderdate=$POST'orderdate'; $billname=$POST'billname'; $ordertotalto=$POST'ordertotalto';...
phpMyAdmin 4.2.12 /gis_data_editor.php 本地文件包含漏洞
0x01 漏洞描述 phpmyadmin是一款应用非常广泛的mysql数据库管理软件,基于PHP开发。 最新的CVE-2014-8959公告中,提到该程序多个版本存在任意文件包含漏洞,影响版本如下: phpMyAdmin 4.0.1 – 4.0.10.6 4.1.1 – 4.1.14.7 4.2.1 – 4.2.12 0x02 补丁分析 前几天phpmyadmin出了个新的补丁。 地址在此:http://www.phpmyadmin.net/homepage/security/PMASA-2014-14.php...
Mangallam CMS /news_view.php SQL注入漏洞
No description provided by source...
QiboCMS /admin/global.php 代码执行漏洞
No description provided by source...
CmsTop媒体版中某处sql注入漏洞
简要描述: sql注入漏洞 详细说明: 可以直接修改 管理员密码。 问题出现在 uc.php接口中,没有正确的判断UC接口是否开启,而key又是默认的。 因为代码中自己关闭了GPC,所以会导致注入。 $set= setting'member'; $set'ucdbtablepre' = ''.$set'ucdbname'.'.'.$set'ucdbtablepre'; $set = arraychangekeycase$set, CASEUPPER; foreach$set as $k = $v ifpregmatch'/^UC/',$k define$k,$v;...
Elasticsearch 1.5.1 HttpServer.java 任意文件下载漏洞
No description provided by source...
TinyShop V1.4 /protected/controllers/simple.php SQL注入漏洞
No description provided by source...
WordPress example.html 跨站脚本漏洞
知道创宇安全研究团队 Evi1m0 :2015.5.7概要WordPress 被爆 DOM XSS 漏洞,数百万站点受影响,该漏洞存在于 WordPress 流行的 Genericons example.html 页面中,默认主题 Twenty Fifteen 及知名插件 Jetpack 都内置了该页面,经过分析发现原来是 example.html 使用了存在 DOM XSS 漏 洞的 jQuery老版本 。11 年 dmethvin 提交 jQuery 1.6.1 版本的 Ticket 9521 , 其原因是由 $ | jQuery 预期的 CSS 选择器在其他情况下可以用于创建 HT...
WordPress TheCartPress Plugin 1.3.9 /checkout/CheckoutEditor.class.php 本地文件包含漏洞
checkout/CheckoutEditor.class.phpfunction adminaction if empty $POST return; if isset $REQUEST'tcpsavefields' $partialpath = $REQUEST'tcpboxpath'; $classname = $REQUEST'tcpboxname'; $initialpath = dirname dirname TCPADMINFOLDER . '/'; requireonce $initialpath . $partialpath ; $box = new $classnam...
绕过云锁进行SQL注入
简要描述: 绕过云锁进行SQL注入 详细说明: EXP: 1.php?id=-1 unionselect 1,2,3,@@datadir,5,6,7,8,9,10,11,12,13,14,15,16,17 在union和select中间加个就绕过了。 看图: 成功注射出数据了。 漏洞证明:...
JEECMS一处通用越权
简要描述: 1 详细说明: http://wooyun.org/bugs/wooyun-2015-096948 路人甲已经把xss挖透了,那么我们不挖xss了,我们转战挖越权 收货地址存在越权修改 漏洞证明: http://wooyun.org/bugs/wooyun-2015-096948 路人甲已经把xss挖透了,那么我们不挖xss了,我们转战挖越权 收货地址存在越权修改...
YXcms1.2.8两处任意文件删除可reinstall
简要描述: 1.2.8 详细说明: 一处没有过滤,一处过滤失误 第一处:/protected/apps/member/controller/inforController.php public function index $auth=$this-auth; $id=$auth'id'; if!$this-isPost $info=model'members'-find"id='$id'"; $this-info=$info; $this-path=ROOT.'https://images.seebug.org/upload/member/image/';...
ThinkSAAS 最新版注入
简要描述: ThinkSAAS 2.4 详细说明: app\group\action\add.php 60行开始 // 执行发布帖子 case "do" : ......省略...... $groupid = intval $POST 'groupid' ; $title = trim $POST 'title' ; $content = tsClean $POST 'content' ; $typeid = intval $POST 'typeid' ; $tag = $POST 'tag'; ......省略...... // 处理@用户名 if pregmatchall '/@/'...
科讯网校系统xss漏洞(密码为MD5加密)
简要描述: 大CMS厂商。。 http://www.kesion.com/ 已有 469,628 个网站选择KESION产品搭建,今日新增网站 104 个 拿了好多证书。 详细说明: 首先在他们网站 http://e.kesion.com/model/view.aspx?mid=3&id=4373 我目测只要有回复框就百分百存在这漏洞 而且全站判断的方式一样 为什么这样说呢 往下面看就知道了 http://e.kesion.com/model/view.aspx?mid=3&id=4373 2014年司法考试历年真题课件-民法 OK...
ZENworks /zenworks/UploadServlet 代码执行漏洞
No description provided by source...
YiHeShuZiHuaXiaoYuanGuanLiPingTai /manage/Login.aspx SQL注入漏洞
No description provided by source...
ILASIII / NTRdrS_RegistInfo.aspx SQL注入漏洞
No description provided by source...
ThinkSNS某问题导致用户信息泄露
简要描述: 233 详细说明: demo.thinksns.com memcache 218.244.149.144:11211 漏洞证明:...
53KF某处泄露管理员信息泄漏管理员信息
简要描述: 233 详细说明: tw.53kf.com memcache 其实好多域名都解析到这个IP上 60.191.223.46:11211 漏洞证明:...
HAMS /grcx/login.asp SQL注入漏洞
No description provided by source...
eyou /sysinfo.html 信息泄露漏洞
No description provided by source...
用友多个系统通用漏洞导致接口信息泄露引发多数据库信息泄露(涉及多个大型厂商)
简要描述: 详细说明: 通过webservice接口泄露,涉及多个系统 一、NC系统 http://123.232.105.202/ http://erp.suning.com.cn/ http://115.238.57.245/ 以苏宁为例。 接口地址:http://erp.suning.com.cn/uapws/service 会发现很多接口,以数据库内网链接泄露为例太多接口了,不一一测试了 得到数据库内网链接为:http://erp.suning.com.cn/uapws/service/nc.itf.ses.inittool.PortalSESInitToolService?ws...
Allegro v4.34 权限提升漏洞
Allegro v4.34 权限提升漏洞 1.漏洞分析 在RomPager 4.34版之前(RomPager软件已有10多年的历史)存在一个严重的漏洞,这个漏洞被称为厄运 cookie(Misfortune Cookie),这是因为它可以让黑客通过操作cookie来控制HTTP请求的“幸运值”。 这个漏洞编号为CVE-2014-9222,如果攻击者向存在漏洞的RomPager服务器发送特定请求,会使得这类网关设备内存紊乱,攻击者获得管理权限。 这个漏洞正在影响全球1200万台路由器安全, D-Link、 TP-Link、华为、中兴等品牌均受到影响,攻击者可以利用漏洞远程控制设备及监控流量...
用友某金融站点存在sql注射漏洞
简要描述: 不求礼物,但求rank。 详细说明: 站点为:https://www.yonyoufinancial.com 存在PHPcmsV9 referer 注入漏洞 使用exp获取管理员帐号密码: 然后觉得能拿到的东西太少,丢sqlmap跑了一下: 可惜不是root权限,要不直接写shell了~ exp链接(来自独自等待大牛博客): http://www.waitalone.cn/phpcmsv9-posterclick-injection-exp.html 漏洞证明: 如上...