WordPress SEO by Yoast 1.7.3.3 /admin/class-bulk-editor-list-table.php SQL注入漏洞

No description provided by source...

齐博CMS整站系统SQL注入

简要描述： 测试版本：V7.0 还是未初始化的问题。 详细说明： 发现$TBpre被遗漏了，该变量的作用是作为表的前缀，没有初始化，导致SQL注入。 /member/special.php中的相关代码 漏洞证明： 首先注册用户，创建专题，记下专题ID。然后便可以构造注入语句了。...

Turbomail邮件系统一处存储型xss

简要描述： Turbomail邮件系统存在一处xss存储型漏洞。 详细说明： Turbomail邮件系统存在一处xss漏洞，可以利用此漏洞获取客户邮箱cookie。 参照 WooYun: Coremail邮件正文存储型XSS漏洞（浏览器攻击技巧） 漏洞测试代码： 漏洞测试环境：Google浏览器。 漏洞效果如图12，为了证明普遍型特选用两种不同域名的邮箱测试： 图二： 漏洞证明： Turbomail邮件系统存在一处xss漏洞，可以利用此漏洞获取客户邮箱cookie。 参照 WooYun: Coremail邮件正文存储型XSS漏洞（浏览器攻击技巧） 漏洞测试代码：...

WordPress InBoundio Marketing Plugin 1.0 /admin/partials/csv_uploader.php 文件上传漏洞

/admin/partials/csvuploader.php?php $ds = DIRECTORYSEPARATOR; //1 $storeFolder = 'uploadedcsv'; //2 if !empty$FILES $FILES'file''name' = pregreplace'/^A-Za-z0-9 .-/', '', $FILES'file''name'; $FILES'file''name' = pregreplace'/\s+/', '', $FILES'file''name'; $tempFile = $FILES'file''tmpname'; //3...

致远A8-V5存在任意用户密码修改漏洞

简要描述： 致远A8-V5存在两个漏洞 一是无视验证码撞库 二是任意用户密码修改 详细说明： 一是无视验证码撞库 致远A8-V5在设计时存在逻辑错误，用户修改密码时对原密码进行了验证，但是验证使用的服务存在未授权访问漏洞，系统对非合法请求的原密码验证功能进行回应，导致了无视验证码，无需login页面进行密码尝试 二是任意用户密码修改 致远A8-V5在设计时存在逻辑错误，在上一步对原始密码进行验证后，下一步不再检测原始密码，从而直接修改用户密码，导致平行权限的越权漏洞。 漏洞证明： 一是无视验证码撞库 POST穷举用户和密码代码如下 GET...

WordPress Marketplace Plugin 2.4.0 /modules/additional-preview-images.php 文件上传漏洞

No description provided by source...

thinksaas最新版xss2

简要描述： 详细说明： \app\group\action\add.php // 执行发布帖子 case "do" : if $POST 'token' != $SESSION 'token' tsNotice '非法操作！' ; $authcode = strtolower $POST 'authcode' ; if $TSSITE 'base' 'isauthcode' if $authcode != $SESSION 'verify' tsNotice "验证码输入有误，请重新输入！" ; $groupid = intval $POST 'groupid' ; $title =...

mcms 3.1.0 /app/cms/list.php SQL注入漏洞

No description provided by source...

Apple Macintosh OS X .DS_Store 信息泄露漏洞

Apple Mac OS X 系统会在文件夹下生成一个.DSStore文件，里面包含了当前目录的目录以及文件夹名称。当开发者上传网站目录时，可能会把此文件上传到网站目录，导致信息泄露、后台暴露等。 !/usr/bin/env python coding: utf-8 import re from pocsuite.net import req from pocsuite.poc import POCBase, Output from pocsuite.utils import register from dsstore import DSStore class TestPOCPOCBas...

jQuery jui filter rules Plugin 1.0.4 /ajax_create_sql.dist.php 命令执行漏洞

No description provided by source...

某教学系统存在注入漏洞

简要描述： RT 详细说明： SQL注入文件： /anmai/KYMamage/IntegrateSelect/TaskSelectparticular.aspx 案例： http://218.78.241.80/anmai/KYMamage/IntegrateSelect/TaskSelectparticular.aspx?id=1 http://jmzx.xmedu.cn:9999/anmai/KYMamage/IntegrateSelect/TaskSelectparticular.aspx?id=1...

某教学系统存在注入漏洞(部分通过）

简要描述： RT 详细说明： SQL注入文件： /anmai/KYMamage/IntegrateSelect/GetAwardProductionparticular.aspx 案例： http://218.78.241.80/anmai/KYMamage/IntegrateSelect/GetAwardProductionparticular.aspx?id=1 http://jmzx.xmedu.cn:9999/anmai/KYMamage/IntegrateSelect/GetAwardProductionparticular.aspx?id=1...

大汉政府信息公开多处SQL注入(附100个案例)

简要描述： 大汉政府信息公开多处SQL注入附100个案例 详细说明： 同样webservice漏洞，漏洞存在于 /xxgk/services/WSSmsSync?wsdl WSSmsSync服务的多个方法，多个参数存在严重漏洞，且该漏洞普遍存在，如 isBase64 wsSyncGetInfos wsSyncGetInfos setStrAppId setBase64 上述方法的多个参数均存在漏洞，这里随便选取一个方法（wsSyncGetInfos）进行测试 用WSockExpert v0.7抓包，并保存为wooyun.txt POST...

WordPress BePro Listings Plugin 2.1.995 /bepro_listings_functions.php 文件上传漏洞

/beprolistingsfunctions.phpfunction savedataandredirect if!empty$POST"savebeprolisting" && !empty$POST"redirect" $wpuploaddir = wpuploaddir; if$postid = beprolistingssavefalse, true $data = getoption"beprolistings"; //add to cart and redirect? … function beprolistingssave$postid = false,...

EzOffice defaultroot/work_flow/printWord.jsp SQL注入漏洞

No description provided by source...

某政务审批系统通用SQL注入漏洞

简要描述： 某政务审批系统通用SQL注入漏洞，影响众多政府单位 详细说明： 系统开发厂商：邯郸市连邦软件发展有限公司 系统架构：ASPX+MSSQL 漏洞文件：workplate/base/person/listbyorgsel.aspx 姓名搜索处，tbName参数过滤存在问题，导致注入 关键字：inurl：workplate 日照市网上审批系统 http://www.rzfwzx.gov.cn/workplate/base/person/listbyorgsel.aspx 保定市网上审批系统...

Wecenter最新版注入之二（黑盒测试技巧）

简要描述： 无视GPC注入 详细说明： 设置useragent 注入语句为 ' andselect 1 fromselect count,concatselect concatpassword,0x23,salt,0x23 from awsusers limit 0,1,floorrand02x from informationschema.tables group by xa 然后挂着页面几分钟 再去访问任意页面就可以了 可以看到报错了 Database error ------ SQL: UPDATE awsusersonline SET uid = '2', lastactive ...

某教学系统存在注入漏洞

简要描述： RT 详细说明： SQL注入文件： /anmai/KYMamage/Others/TechnicCessionRight.aspx SQL注入案例： http://218.78.241.80/anmai/KYMamage/Others/TechnicCessionRight.aspx?depname=a http://jmzx.xmedu.cn:9999/anmai/KYMamage/Others/TechnicCessionRight.aspx?depname=a...

phpwind前台任意代码执行(需要一定权限)

简要描述： 任意代码执行漏洞，默认总版主权限即可，影响9.0和9.0.1 详细说明： 门户的其他模型可以自定义html，没有使用filterTemplate安全过滤函数，可以写入php代码，会直接作为模板代码被执行。 利用该漏洞需要有编辑模块的权限，管理员或总版主默认有此权限。得到相关权限后在前台即可利用。 漏洞证明：...

某政府系统#注入漏洞一枚

简要描述： RT 详细说明： 山东农友软件公司官网:http://www.nongyou.com.cn/ 案例如下： http://61.133.119.187:8091/newsymItemManage/Item2.aspx?id=1 http://222.135.76.147:8200/newsymItemManage/Item2.aspx?id=1 http://222.135.127.190:7200/newsymItemManage/Item2.aspx?id=1 http://221.2.149.47:8200/newsymItemManage/Item2.aspx?id=1...

某政府系统一处SQL注入

简要描述： RT 详细说明： 山东农友软件公司官网:http://www.nongyou.com.cn/ 案例如下： http://61.133.119.187:8091/newsymItemManage/Item4.aspx?id=1 http://222.135.76.147:8200/newsymItemManage/Item4.aspx?id=1 http://222.135.127.190:7200/newsymItemManage/Item4.aspx?id=1 http://221.2.149.47:8200/newsymItemManage/Item4.aspx?id=1...

某政府系统#注入漏洞一枚

简要描述： RT 详细说明： 山东农友软件公司官网:http://www.nongyou.com.cn/ 案例如下： http://61.133.119.187:8091/newsymItemManage/Item3.aspx?id=1 http://222.135.76.147:8200/newsymItemManage/Item3.aspx?id=1 http://222.135.127.190:7200/newsymItemManage/Item3.aspx?id=1 http://221.2.149.47:8200/newsymItemManage/Item3.aspx?id=1...

某通用型建站系统SQL注射之十

简要描述： 之十 详细说明： 某通用型建站系统SQL注射之十。 源码：XYCMS律师事务所网站系统v1.3 地址：http://code.it168.com/d-25428.shtml 注入点：showcase.asp?id= 可谷歌搜索：事务 inurl:showcase.asp?id= 实例： http://www.lnsmlv.com/showcase.asp?id=68 http://www.keyels.com/showcase.asp?id=59 http://www.hu-ls.com/showcase.asp?id=166...

ShopEx旗下产品ECSTORE 用户地址&联系方式泄露漏洞

简要描述： ShopEx旗下产品ECSTORE用户信息泄露 详细说明： 一开始是测试贝备网的，相关漏洞： WooYun: 贝备网某站越权影响用户敏感信息 然后发现这套系统不像贝备网自己写的，有点眼熟。于是找了关键词谷歌了一把 接着就发现：21cake也有一样问题， 相关漏洞：http://www.wooyun.org/bugs/wooyun-2010-0103731/trace/871e09c984979a433fdb3724361d4ba9 于是，就发现这绝对是一套通用系统…… 终于，发现了 水落石出，这是ECSTORE 于是就搜索：Ecstore demo 漏洞证明： img...

某通用型建站系统SQL注射之七

简要描述： 之七 详细说明： 某通用型建站系统SQL注射之七。 源码：XYCMS管理咨询公司建站系统 v4.2 下载地址：http://down.chinaz.com/soft/29472.htm 注入地址：Showclient.asp?id= 可谷歌搜索： inurl:Showclient.asp?id= 实例：http://www.1518.name/ShowClient.asp?id=2525 http://www.cshlyc.com/showclient.asp?id=200 http://www.buyiju.wang/ShowClient.asp?id=2496...

某政府系统#注入漏洞一枚

简要描述： RT 详细说明： 山东农友软件公司官网:http://www.nongyou.com.cn/ 案例如下： http://61.133.119.187:8091/newsymItemManage/Item1.aspx?id=1 http://222.135.76.147:8200/newsymItemManage/Item1.aspx?id=1 http://222.135.127.190:7200/newsymItemManage/Item1.aspx?id=1 http://221.2.149.47:8200/newsymItemManage/Item1.aspx?id=1...

某通用型建站系统SQL注射之九

简要描述： 之九 详细说明： 某通用型建站系统SQL注射之九。 源码：XYCMS律师事务所网站系统v1.3 地址：http://code.it168.com/d-25428.shtml 注入点：showflfg.asp?id= 可谷歌搜索：inurl:showflfg.asp?id= 实例： http://www.yn148.net/showflfg.asp?id=22 http://www.dbawx.com/showflfg.asp?id=21 http://www.keyels.com/showflfg.asp?id=29...

Mailgard /src/big_att_upload.php 任意文件上传漏洞

No description provided by source...

Hikvision rtsp request handling 缓冲区溢出漏洞

No description provided by source...

某政府系统一处SQL注入

简要描述： RT 详细说明： 山东农友软件公司官网:http://www.nongyou.com.cn/ 案例如下： http://61.133.119.187:8091/newsymItemManage/Item5.aspx?id=1 http://222.135.76.147:8200/newsymItemManage/Item5.aspx?id=1 http://222.135.127.190:7200/newsymItemManage/Item5.aspx?id=1 http://221.2.149.47:8200/newsymItemManage/Item5.aspx?id=1...

随手记任意用户密码重置之你的账单安全么（影响近8000W用户）

简要描述： 随手记任意用户密码重置之你的账单安全么？ 8000W是你们自己说的 http://www.36kr.com/p/210655.html 记账类应用“随手记”和信用卡账单管理工具“卡牛信用卡管家”的累计用户超过一亿，成为国内首个用户破亿的个人财务管理平台。其中“随手记”的累计用户超过8000万， 详细说明： 1、第一步需要用自己的手机号码注册，以便接受找回密码的7位验证码 2、然后对其他帐号找回密码，选择手机号码找回，直接填入我们自己收到的验证码即可，其他无任何操作，接下来按照正常的步骤重置密码 这里的验证逻辑存在问题，只验证了验证码的有效性...

Hikvision iVMS 4200 /index.php 本地文件包含漏洞

No description provided by source...

某通用型建站系统SQL注射之八

简要描述： 之八 详细说明： 某通用型建站系统SQL注射之八。 源码：XYCMS管理咨询公司建站系统 v4.2 地址：http://down.chinaz.com/soft/29472.htm 注入点：Showdxal.asp?id= 可搜索到实例： 实例如下： http://www.laco-hr.com/showdxal.asp?id=66 http://www.pundun.cn/showdxal.asp?id=66 http://www.szcxl.com/showdxal.asp?id=63 http://www.jshbls.com/showdxal.asp?id=19...

某教学管理系统存在注入漏洞

简要描述： RT 详细说明： SQL注入文件： /anmai/Elective/ClassInfo/CallOverDown.aspx 案例： http://jmzx.xmedu.cn:9999/anmai/Elective/ClassInfo/CallOverDown.aspx?itemid=1 http://www.gxbyzx.cn:88/anmai/Elective/ClassInfo/CallOverDown.aspx?itemid=1...

某通用型政府建站系统SQL注入

简要描述： RT 详细说明： 山东农友软件公司官网:http://www.nongyou.com.cn/ 案例如下: http://222.135.127.190:7000/gov/SearchInfoSum.aspx?keyword= http://221.2.171.59:8000/gov/SearchInfoSum.aspx?keyword= http://222.135.109.70:8100/gov/SearchInfoSum.aspx?keyword= http://61.133.119.187:8089/gov/SearchInfoSum.aspx?keyword=...

代码审计之PHPEMS前台四处注入<官网demo演示>

简要描述： 代码审计之PHPEMS前台四处注入 详细说明： 官网：http://phpems.net 官方演示站：http://phpems.net/2014 分析过程如下图： 漏洞证明： 证明： 需要清空cookie，代码条件 1、http://phpems.net/2014//index.php?exam-api-login GET /2014//index.php?exam-api-login HTTP/1.1 Host: phpems.net User-Agent: Mozilla/5.0 Windows NT 6.1; WOW64; rv:36.0 Gecko/20100101...

KingCms最新版（k9）注入1枚

简要描述： KingCms最新版（k9）注入1枚 详细说明： 朋友的公司想购买kingcms的授权，让我帮忙看下。发现kingcms很长一段时间没更新了，憋了一段时间放出了最新版的k92014-12-13更新，官网下下来学习一下。 这个注入有点好玩，不能使用逗号，逼的我只能盲注了，哈哈，下面来研究研究吧。 注入点：GET /user/pm.php?jsoncallback=1&=1&CMD=post&METHOD=POST&AJAX=1&username=test&content=test HTTP/1.1注入参数：where 问题文件在 /user/pm.php function po...

JEECMS存储型xss2枚(demo演示)

简要描述： JEECMS存储型xss2枚demo演示可打cookie 详细说明： 来到发布稿件这里，在标题处插入alert1;在内容中插入alert/Hacked By黑色键盘/;都可以触发哦 点击标题即可触发 成功触发 ok 调用xss平台插入 ok打到 漏洞证明： 来到发布稿件这里，在标题处插入alert1;...

某教学管理系统存在注入漏洞

简要描述： RT 详细说明： SQL注入文件： /anmai/Edis/homeschool/restoredelete.aspx 案例： http://jmzx.xmedu.cn:9999/anmai/Edis/homeschool/restoredelete.aspx?cz=del&childid=1 http://www.gxbyzx.cn:88/anmai/Edis/homeschool/restoredelete.aspx?cz=del&childid=1...

阿帕比图书馆系统POST SQL注入

简要描述： 一处SQL注入漏洞 详细说明： 厂商：http://www.apabi.cn 北京方正阿帕比技术有限公司 SQL注入点： /bbs/bbssearch.asp?lang=gb POST:key=1 其中key参数存在SQL注入 Microsoft OLE DB Provider for SQL Server 错误 '80040e14' 第 1 行: '%' 附近有语法错误。 D:\PROGRAM FILES\FOUNDER\DLIBRARY\ROOT\BBS....\Include\ClassBBS.Inc.asp，行 60 互联网自动采集案例5枚：...

jeecms存在的存储形XSS打包~~~

简要描述： 求高rank 这是打包了-。- 详细说明： http://bbs.jeecms.com/ 发起投票都木有过滤 各种插 超级链接和邮件都存在为过滤 插入代码 duang！！duang！！duang！！ 在编辑下 又存在一个 看看源代码 就不钓COOKIE了 漏洞证明： http://bbs.jeecms.com/ 发起投票都木有过滤 各种插 img src="https://image...

通达oa2013又一奇葩注入DBA

简要描述： 无语了。。。 详细说明： 官网demo登录试用: http://www.day900.com/ 发现这个: http://www.day900.com/general/crm/apps/crm/include/search.php?ENTITY=crmmarketing&PAGESIZE=10&CURPAGE=&ORDERFIELD=&ORDERTYPE=&USERVIEW=1706 payload:ENTITY=crmmarketing' 返回这个: 请联系管理员 错误1064: You have an error in your SQL syntax; check the...

通达oa2013集团版技巧性SQL注入

简要描述： 又是通达 详细说明： 官网demo登录试用: http://www.day900.com 注入点: http://www.day900.com/general/mytable/intelview/workflow.php?MAXCOUNT=15&TYPE=3&MODULESCROLL=false&MODULEID=55&MODULEID=Math.random 加单引号后: 请联系管理员 错误1064: You have an error in your SQL syntax; check the manual that corresponds to your MySQL...

Thinksaas官方某帐号泄漏导致邮箱一并泄漏可重置任意用户密码

简要描述： Thinksaas官方某帐号泄漏导致邮箱一并泄漏可重置任意用户密码 详细说明： [email protected] 这是泄漏的帐号 密码社工库就可以直接查询 下面为进入后台以后的截图 接下来在APP管理那里 有个邮箱设置 右键审核原素即可查看密码 下面为进入邮箱以后的截图 找回密码 漏洞证明： 如上...

某政府系统两处注入打包

简要描述： RT 详细说明： 山东农友软件公司官网:http://www.nongyou.com.cn/ 和这个漏洞 WooYun: 某政府系统三处注入打包 是同一文件的但是不是同一目录下的注入，不知道算不算重复啊 第一处： http://61.133.119.187:8091/symItemView/ItemSixth.aspx?id=1 http://222.135.76.147:8200/symItemView/ItemSixth.aspx?id=1 http://222.135.127.190:7200/symItemView/ItemSixth.aspx?id=1...

某政府系统#注入漏洞一枚

简要描述： RT 详细说明： 山东农友软件公司官网:http://www.nongyou.com.cn/ 和这个漏洞 WooYun: 某政府系统注入漏洞一枚 是同一文件的但是不是同一目录下的注入，而且，页面内容也不一样，不知道算不算重复啊 案例如下: http://61.133.119.187:8091/symItemView/ItemThird.aspx?id=1 http://222.135.76.147:8200/symItemView/ItemThird.aspx?id=1...

yonyou NC /epp/LoginServerDo.jsp SQL注入漏洞

No description provided by source...

KingCms最新版（k9）注入4枚打包

简要描述： KingCms最新版（k9）注入4枚打包 详细说明： 朋友的公司想购买kingcms的授权，让我帮忙看下。发现kingcms很长一段时间没更新了，憋了一段时间放出了最新版的k92014-12-13更新，官网下下来学习一下。 在wooyun上看到了几个漏洞，如： WooYun: kingcms最新版sql注入漏洞 注入点：POST /apps/content/index.php HTTP/1.1 注入参数：where 问题文件在 /apps/content/index.php...

某高校综合管理系统MSSQL注入漏洞

简要描述： 一处严重的SQL注入漏洞 详细说明： 多用于高校的ANMAI综合管理系统存在一处SQL注入漏洞 上海安脉计算机科技有限公司 SQL注入点： /Asset/House/HouseInfoView.aspx?houseid=1 其中houseid参数存在注入 以下工具自动化采集案例5枚： http://218.22.96.74:8899//Asset/House/HouseInfoView.aspx?houseid=1 http://www.qs2fz.com:8080/Asset/House/HouseInfoView.aspx?houseid=1...

KingCms最新版目录遍历及任意文件读取漏洞（无需截断）

简要描述： KingCms最新版目录遍历及任意文件读取漏洞（无需截断） 详细说明： 朋友的公司想购买kingcms的授权，让我帮忙看下。发现kingcms很长一段时间没更新了，憋了一段时间放出了最新版的k92014-12-13更新，官网下下来学习一下。 在wooyun上看到了几个漏洞，如： WooYun: kingcms最新版sql注入漏洞 问题出在这里：/api/conn.php 先首需要说明的是，这里的目录遍历与文件读取并不是因为服务器配置不当等引起的，而是该cms的某些函数没过过滤+使用不当引起的。 0x00：先来看看如何目录遍历的。 无关代码 $get=$GET;...