WeCenter SQL注射（ROOT SHELL）

简要描述： WeCenter SQL注射（ROOT SHELL） 详细说明： ajax.php： public function questionlistaction if $GET'featureid' if $topicids = $this-model'feature'-gettopicsbyfeatureid$GET'featureid' $GET'topicid' = implode',', $topicids; switch $GET'type' case 'best': $actionlist =...

phpmps 注入

简要描述： phpmps 注入 详细说明： member.php 的comment流程中，使用了$username存在二次注入 漏洞证明： 注册一个 xxxxx\ 的用户并登陆，提交请求如下，可以看到延迟效果和执行的语句。 POC: POST /phpmpsv2.3build150302utf8https://images.seebug.org/upload/member.php?act=comment id=1&content=,1,1,1,sleep3 -- a...

通达oa2013集团版注入3处

简要描述： 通达 详细说明： 官网demo登录: http://www.day900.com/ cw登陆比较鸡肋 漏洞证明： 注入1+payload: http://www.day900.com/general/budget/budgetprocess/budgetprojectdepts.php?DEPTID=1&DEPTIDPRIV=0&DEPTIDS=1...

某行政服务系统一处sql注入漏洞

简要描述： rt 详细说明： 某行政服务系统一处sql注入漏洞。 谷歌搜索：技术支持：邯郸市连邦软件发展有限公司 inurl:list.aspx?columntag= 案例如下： http://www.jzxdzjc.gov.cn/portal/dzjc/jsjy/list.aspx?columnTag=%27zcfg%27 http://119.178.103.6:81/portal/dzjc/jsjy/list.aspx?columnTag='tzgg'...

某CMS存在越权漏洞(任意用户信息修改)

简要描述： TCCMS V8.0存在越权漏洞任意用户信息修改 详细说明： 测试账号A snake 密码123123 测试账号B heise 密码123123 账号A id=659 账号B id=660 越权修改账号A的信息 成功修改 漏洞证明： 测试账号A snake 密码123123 测试账号B heise 密码123123 账号A id=659 账号B id=660 img src="https://images.seebug.org/upload...

CuuMall免费开源商城系统2处越权漏洞(demo演示)

简要描述： CuuMall免费开源商城系统存在越权漏洞2处任意用户信息修改 详细说明： 一处是个人档案 账号A uid=764 账号B uid=765 越权修改账号A uid=764的信息 成功修改哦 另一处是收货地址 heise账号A id是364 snake账号B id是 363 img src="https://images.seebug.org/upload/201504/0622430849180af9fc2dd32e34c13ca456bd9ce3.jpg" alt="...

上海安脉教育管理系统存在注入漏洞

简要描述： RT 详细说明： SQL注入文件 /anmai/KYMamage/IntegrateSelect/PatentProductionparticular.aspx SQL注入案例： http://218.78.241.80/anmai/KYMamage/IntegrateSelect/PatentProductionparticular.aspx?id=1 http://jmzx.xmedu.cn:9999/anmai/KYMamage/IntegrateSelect/PatentProductionparticular.aspx?id=1...

上海安脉教学系统存在注入漏洞

简要描述： RT 详细说明： SQL注入文件： /anmai/KYMamage/IntegrateSelect/OutlayPayoutSelectparticular.aspx SQL注入案例： http://218.78.241.80/anmai/KYMamage/IntegrateSelect/OutlayPayoutSelectparticular.aspx?id=1 http://jmzx.xmedu.cn:9999/anmai/KYMamage/IntegrateSelect/OutlayPayoutSelectparticular.aspx?id=1...

某通用型行政大厅服务系统SQL注射

简要描述： 某通用型行政大厅服务系统SQL注射 详细说明： 某通用型行政大厅服务系统SQL注射。 关键字搜索： 技术支持：邯郸市连邦软件发展有限公司 inurl:newsinfo.aspx?columntitle= 案例： http://121.30.251.3:85/portal/xzsp3/newsinfo.aspx?columntitle=%E4%B8%AD%E5%BF%83%E7%AE%80%E4%BB%8B...

嘉挚科技短信通sql注入

简要描述： rt 详细说明： http://sms.finereason.com/ 首先注册一个用户，登陆。然后在 http://sms.finereason.com/member/ComSms.asp?tid=1 存在在注入。用burp抓包，然后保存。 GET /member/ComSms.asp?tid=1 HTTP/1.1 Host: sms.finereason.com Proxy-Connection: keep-alive Accept:...

某教学系统存在注入漏洞

简要描述： RT 详细说明： SQL注入地址： /anmai/KYMamage/IntegrateSelect/OutlayEarningSelectparticular.aspx SQL注入案例： http://218.78.241.80/anmai/KYMamage/IntegrateSelect/OutlayEarningSelectparticular.aspx?id=1 http://jmzx.xmedu.cn:9999/anmai/KYMamage/IntegrateSelect/OutlayEarningSelectparticular.aspx?id=1...

某高校在用系统SQL注入（DBA）（无需登录）2-5

简要描述： ·· 详细说明： WooYun: 某高校在用系统sql注入（打包）（DBA）（无需登录）2 上一发 注入文件参数：language.asp editLangCode 案例 202.195.243.37/tasi/admin/system/language.asp --data "editLangCode=SS&editLangName=SS&langid=&action=add&btnSaveLang=%B1%A3%B4%E6" -p editLangCode 202.120.121.200/tasi/admin/system/language.asp --data...

某高校在用系统sql注入（DBA）（无需登录）

简要描述： 详细说明： WooYun: 某高校在用系统sql注入（打包）（DBA）（无需登录）2 上一个 注入文件fileformat.asp 参数txtFormatName 案例 202.195.243.37/tasi/admin/system/fileformat.asp --data "txtFormatName=sss&txtFormatExt=sss&txtFormatVersion=sss&cboFileType=1&formatid=0&action=add&btnSaveFormat=%B1%A3%B4%E6" -p txtFormatName...

对北京致远协创软件有限公司官方网站的一次渗透性测试

简要描述： 能不能积极确认漏洞，别总忽略！还能不能玩耍了！O∩∩O哈哈 详细说明： 由任意文件下载到读取数据库配置文件 查看伪静态文件 http://www.seeyon.com/.htaccess phpinfo http://www.seeyon.com/phpinfo.php 物理路径泄露 http://www.seeyon.com/inc/db.php 漏洞证明： 任意文件下载读取数据库配置文件 http://www.seeyon.com/downfile.php?file=/../inc/conn.php seeyon用户允许远程连接，利用navicat链接，成功控制数据库...

AnyMacro安宁邮件系统前台SQL注入漏洞可直接读库

简要描述： AnyMacro安宁邮件系统前台注入 应该没有重复 不知道有没有两个$$ 顺便rank也多给点呗 详细说明： anymacro是国内较流行的一家企业级邮箱系统，客户主要为教育/政府机构。漏洞影响范围参考以前的漏洞，就不一一贴出来了 漏洞文件： /reg.php 参数： Fdomain 数据库： MYSQL sqlmap： --dbms mysql -p Fdomain 漏洞证明： 1、 mail.imnc.edu.cn/reg.php POST /reg.php HTTP/1.1 Host: mail.imnc.edu.cn User-Agent: Mozilla/5.0...

Mao10CMS V3.1.0 SQL注入

简要描述： Mao10CMS V3.1.0 SQL注入 详细说明： Application\User\Controller\LostpassController.class.php 第13行 $pageid = M'meta'-where"metakey='useremail' AND metavalue='".I'param.useremail'."' AND type='user'"-getField'pageid'; 这里的I'param.useremail' 直接从GET插入，没有经过过滤。 把ThinkPHP执行的sql语句输出，输入单引号测试一下 测试payload...

MallMold 2.5 app/action/accountAction.php SQL注入漏洞

No description provided by source...

JettyWebServer 9.2.3-9.2.8 shared-buffer 信息泄露漏洞

No description provided by source...

MallMold 2.5 app/action/newsletterAction.php SQL注入漏洞

/app/action/newsletterAction.phppublic function statistics //create a image header'Content-type:image/gif'; echo base64decode'R0lGODlhAQABAIAAAAAAAAAAACH5BAEAAAAALAAAAAABAAEAAAICRAEAOw=='; $sn = trim$GET'sn'; $email = trim$GET'ue'; $this-model'newsletter'-statistics$sn, $email;...

MallMold 2.5 app/action/cartAction.php SQL注入漏洞

No description provided by source...

B2Bbuilder 7.0.1 /main.php SQL注入漏洞

No description provided by source...

致远软件某网站漏洞合集

简要描述： 致远软件某网站漏洞合集，能不能给20rank 详细说明： 致远软件自助服务网站 问题如下： SQL注入 问吧管理员弱口令 任意文件上传 漏洞证明： SQL注入证明------------开始 注入点为 http://support.seeyon.com/ask/base/QuestionHandler.ashx?callback=jsonp1428044230217&mode=list&title=ceshi 注入类型 获取数据库列表 SQL注入证明------------结束 问吧管理员弱口令证明------------开始 后台地址...

PHPDisk F-Core V1.1 profile.inc.php SQL注入漏洞

No description provided by source...

PHPSHE SQL注入

简要描述： 又SQL注入了。 详细说明： WooYun: PHPSHE SQL注入 来看看这个去年的漏洞修复的怎么样了- - peselect'order', array'orderid'=$void; if $info'orderstate' == 'notpay' $order'orderoutid' = $vpmode; $order'orderpayway' = 'ebank'; $order'orderstate' = 'paid'; $order'orderptime' = time; $db-peupdate'order', array'orderid'=$void,...

mcms最新版SQL注入二枚打包（可出任意数据）

简要描述： mcms最新版SQL注入二枚打包（可出任意数据） 详细说明： 前段时间在wooyun提交了几个mcms的漏洞，以前mcms的版本是v3.1.1.enterprise， WooYun: mcms最新版SQL注入三枚打包（可出任意数据） ，现在都升级到v3.1.3.enterprise了，还是来研究一下mcmsv3.1.3.enterprise吧。 注入一枚：POST...

Qianwei Music 3.5 /source/plugin/player/player.php SQL注入漏洞

/source/connect/callback.phpclosebrowse; $CDID=SafeRequest"id","get"; global $db; $sql="select from ".tname'music'." where CDID=".$CDID; if$row=$db-getrow$sql if$row'CDServer'0 $server=$db-getrow"select from ".tname'server'." where CDID=".$row'CDServer'; $player=$server'CDUrl'.$row'CDUrl'; else...

某政府服务系统存在通用性两处任意文件上传可getshell

简要描述： 两处任意文件上传漏洞 详细说明： 技术支持：邯郸市连邦软件发展有限公司 波及多家政务服务系统，可直接上传获取webshell。【声明：未做任何破坏】 两处任意文件上传： 第一处： http://121.18.89.108/workplate/comm/xzsp/form/aspxforms/fzlist.aspx http://www.lxxzfwzx.com/workplate/comm/xzsp/form/aspxforms/fzlist.aspx...

强智教务系统，可以重置任意用户密码

简要描述： 可以重置任意用户密码 详细说明： WooYun: 某教务系统组合漏洞可直接重置任意用户密码 在@sdc1992 提交该漏洞之后，官方在身份证号的地方加了个判定，不能够为空，但是由于是js判定的，所以和没加一样 该问题发现于 http://xxjw.hnust.cn/xxjw/framework/enteraccount.jsp 漏洞证明： 添加了一个js判定 function toSub ifdocument.getElementById"sfzjh" var sfzjh = trimdocument.getElementById"sfzjh".value;...

phpyun人才系(2015-02-03)Sql注入2枚(可删除任意简历)

简要描述： phpyun人才系2015-02-03Sql注入2枚可删除任意简历 无法绕过waf，也就获取不了敏感信息。 详细说明： 代码 /wap/member/model/index.class.php function addresumeaction//复制的较长，可直接略过。 if$this-config'userenforceidentitycert'=="1" $row=$this-obj-DBselectonce"resume","idcardpic'' and uid='".$this-uid."'"; if$row'idcardstatus'!="1"...

hdwiki v5.1 /control/edition.php SQL注入漏洞

No description provided by source...

HDwiki 5.1 /model/pms.class.php SQL注入漏洞

No description provided by source...

使用webscan360的cms厂商通过hpp可使其失效（附cmseasy新版sql注射）

简要描述： 使用webscan360的cms厂商通过hpp使其失效（附cmseasy新版sql注射），思前想后，不知道这个漏洞到底该给360呢 还是给cmseasy 最终还是给了确认神速的cmseasy 详细说明： 默认安装cmseasy最新版本 webscancache.php: $webscanwhiteurl = array'index.php' = 'admindir=admin','index.php' = 'case=file','index.php' ='case=admin'; 然后再看 360webscan.php: if...

Qianwei Music 3.5 /source/connect/callback.php SQL注入漏洞

No description provided by source...

JEECMS储存xss盲打后台#6（demo演示）

简要描述： xss 详细说明： WooYun: JEECMS储存xss盲打后台5 接着来 稳定压倒一切! Jeecms是基于java技术研发的站群管理系统，稳定、安全、高效、跨平台、无限扩展是jeecms 的优点，系统支持mysql、oracle、sqlserver、db2等主流数据库。 轻松建设大规模网站群，从jeecms开始 官网：http://www.jeecms.com/ demo地址：http://www.jeecms.com/demo.jhtml 这套cms有3种类别的，这里演示第三种商场系统...

Qianwei Music 3.5 /source/admincp/include/function.php 登录绕过漏洞

No description provided by source...

大汉网络后台用户密码存储不安全

简要描述： 大汉网络后台用户密码存储不安全，影响信息公开内容系统和网站群系统 详细说明： 大汉爆出很多的漏洞，包括sql、任意文件下载、上传文件漏洞。 对于上传、下载这些越权的漏洞，大汉已经进行了修补，不过只是增加了对权限的判断，必须是登录成功的用户才能给进行上传下载操作，看似修补成功了。 不过现在大汉网站群在很多政府部门大量使用，即使存在sql注入。可能也还是一部分信息泄露，毕竟没有涉及到账号密码。 今天我曝的这个洞，乌云上还没有人提交过。 这是信息公开内容管理系统 这是jcms网站群，用户名和密码都是存储在同一张表中MERPPUBUSER...

DamiCMS v2.2 /index.php 代码执行漏洞

No description provided by source...

精讯CMS SQL注入（通杀）

简要描述： 底层模型解析出错，导致大面积注入。 这是真的注入，真的能注出数据的。 无视新版添加的webscan.class.php 详细说明： 找注入，上来就看sql语句是怎么处理的。 jxcms的model调用数据库操作无论是 -where -find 都会调用/jxcms/lib/core/db.class.php文件中的checkOneWhere函数进行组装与过滤。 private function checkOneWhere$str $tmp = pregreplace'/"|'.?\1/s', '', $str; $tmp = strtoupper$tmp; if...

程氏舞曲 任意文件下载与设计缺陷

简要描述： 有利用条件！烦。 详细说明： 利用条件： 1、cms设置使用本机物理路径，就是上传文件存在本机服务器上。 2、后台关闭审核功能，或者通过审核。 条件1比较好达到，一般都在本机上。 条件2需要精心构造一下。 漏洞页面： user/music.php addsave函数用来上传歌曲的，这里提交数据包。...

用友致远A6协同办公系统存在一处DBA权限SQL注入漏洞

简要描述： RT 详细说明： 漏洞位于：/yyoa/checkWaitdo.jsp文件中 % uName = request.getParameter"userID";//接收参数 // System.out.printlnuName; if uName != "null" Connection con = ConnectionPoolBean.getConnection; //System.out.println"手动检查的结果中有问题的记录:"; boolean l = false; try uID = XiaoxsDbHelper.getIntcon, "select id fro...

TinyShop越权漏洞

简要描述： 测试版本：V1.3 匿名用户可越权看到部分在后台才能看到的内容，造成严重的信息泄露。 详细说明： 该套程序直接从URL中获取需要渲染的视图文件名，而未做合法性检查。导致匿名用户可以渲染后台视图文件，虽然不能对数据进行操作，但是会造成比较严重的敏感信息泄露。 漏洞证明： /framework/web/controller/controllerclass.php中渲染文件视图的相关代码 通过不断改变act的值，观察输出。 可以得出结论，act的值即视图文件名。那么，如果改成后台目录下的视图，会得到什么结果呢？ 以官方演示站为例，输出了管理员用户名。...

WordPress Aspose DOC Exporter Plugin 1.0任意文件上传漏洞

No description provided by source...

DamiCMS 2.2 /Web/Lib/Action/ApiAction.class.php SQL注入漏洞

/Web/Lib/Action/ApiAction.class.php$field =!empty$REQUEST'field'?injectcheck$REQUEST'field':''; $m=new Model$model,"",false; //如果使用了分页,缓存也不生效 if$page import"@.ORG.Page"; //这里改成你的Page类 $count=$m-where$where-count; $totalpage = ceil$count / $pagesize; $p = new Page$count,$pagesize; //如果使用了分页，num将不起...

逐浪(Zoomla) x2.1/x2.0 /Common/FileService.aspx 任意文件上传漏洞

No description provided by source...

用友致远A6协同系统SQL注射

简要描述： 用友致远A6协同系统SQL注射 详细说明： 这系统好像不属于用友软件了，使用量比较大，就转cert吧 /yyoa/docMgr/superviseAndUrge/loadUrgeInfo.jsp?docIds=1 sqlmap.py -u "http://oa.lzmc.edu.cn/yyoa/docMgr/superviseAndUrge/loadUrgeInfo.jsp?docIds=1" --dbms mysql 漏洞证明： sqlmap.py -u...

TCCMSV9.0 最新版多处sql注入(GPC 条件）

简要描述： RT 详细说明： 在app/controller/news.class.php中 public function saveOrUpdate $this-userIsLogin ; $powerObj = M'power'; $groupObj = M'group'; $fieldObj = M"field"; $Obj = M$this-objName; $newsObj = M"content"; $msgObj = new Msg; //栏目发布权限判断 $userGroupId = $powerObj-getUserGroupId;...

thinksaas最新版xss

简要描述： thinksaas最新版xss 详细说明： 漏洞文件：\app\group\action\create.php case "do": if$TSAPP'options''iscreate' == 0 || $TSUSER'user''isadmin'==1 $groupname = trim$POST'groupname';//这里没有过滤 $groupdesc = tsClean$POST'groupdesc';//重点函数tsClean过滤了 if$groupname=='' || $groupdesc=='' tsNotice'小组名称和介绍不能为空！'; //过滤内容...

WordPress BePro Listings Plugin 2.1.995 /bepro_listings.php SQL注入漏洞

No description provided by source...

KPPW最新版本 绕过防护继续盲注

简要描述： KPPW2620150327UTF-8.zip 3月27 最新版本 详细说明： Url1: http://localhost/KPPW/index.php?do=user&view=message&op=detail&msgId=74&type=trends&intPage=1 Url2: http://localhost/KPPW/index.php?do=user&view=message&op=detail&type=trends&intPage=1&msgId=74%26%261%3D1 Url3:...

某教学系统存在注入漏洞

简要描述： RT 详细说明： 注入文件： /anmai/KYMamage/Others/CommunionInceptRight.aspx 案例： http://218.78.241.80/anmai/KYMamage/Others/CommunionInceptRight.aspx?depname=a http://jmzx.xmedu.cn:9999/anmai/KYMamage/Others/CommunionInceptRight.aspx?depname=a...