56796 matches found
QiboCMS v7 /member/comment.php SQL注入漏洞
No description provided by source...
Qibo Blog 1.0 /blog/require/ajax/ol_module.php 本地文件包含漏洞
/blog/require/ajax/olmodule.phpif$step==2 $uid=$lfjuid; @include"template/space/module/$moduleid.php"; /ÐÂÔö¼ÓµÄÄ£¿éʹ֮¿ÉÒÔÍÏÀ/ //$ThisModule$moduleid=strreplace'class="head"','class="head" onMouseOver="Drag.inint;"',$ThisModule$moduleid; if!$ThisModule$moduleid...
某政府系统#注入漏洞一枚
简要描述: RT 详细说明: 山东农友软件公司官网:http://www.nongyou.com.cn/ 案例如下: /symItemManage/ItemForth.aspx?id=11 http://222.135.76.147:8200/symItemManage/ItemForth.aspx?id=11 http://222.135.127.190:7200/symItemManage/ItemForth.aspx?id=11 http://221.2.149.47:8200/symItemManage/ItemForth.aspx?id=11...
通达oa2013集团版注入+DBA
简要描述: 通达哦 详细说明: 官网demo登录: http://www.day900.com/ payload一起:...
通达OA2013集团版注入+root用户
简要描述: 通达可是很牛的哦 详细说明: 试用登录:http://www.day900.com/ payload:...
通达OA2013集团版SQL注入+root
简要描述: dd 详细说明: http://www.tongda2000.com/oa/group/ 试用登录 http://www.day900.com/ 注入点:...
53kf大量Memcached未授权访问
简要描述: 53kf大量memcached 未授权访问,泄露敏感信息 详细说明: 100多个地址,大量未授权访问,泄露敏感信息 漏洞证明: passport.53kf.com vip.53kf.com blog.53kf.com cx.53kf.com s.53kf.com v6.53kf.com zz.53kf.com 1.53kf.com 8.53kf.com t7.53kf.com t6.53kf.com t3.53kf.com t2.53kf.com t5.53kf.com t4.53kf.com t9.53kf.com t8.53kf.com t1.53kf.com...
通达oa2013集团版注入+root用户
简要描述: 通达很牛的哦 详细说明: demo试用:http://www.day900.com/ payload:...
53KF某重要站点任意文件读取
简要描述: 详细说明: 网站:tel.53kf.com controller可控 request: GET /external.php?controller=..%2f..%2f..%2f..%2f..%2f..%2f..%2f..%2f..%2f..%2f..%2f..%2f..%2f..%2f..%2f..%2fetc%2fpasswd%00web&style=61565627-4006633536-103387129 HTTP/1.1 User-Agent: Mozilla/5.0 Windows; U; Windows NT 6.1; en-US Accept: /...
Yonyou NC-IUFO /epp/LoginServerDo.jsp SQL注入漏洞
No description provided by source...
Yonyou NC-IUFO /epp/detail/publishinfodetail.jsp SQL注入漏洞
No description provided by source...
KingCms最新版(k9)注入1枚
简要描述: KingCms最新版(k9)注入1枚 详细说明: 朋友的公司想购买kingcms的授权,让我帮忙看下。发现kingcms很长一段时间没更新了,憋了一段时间放出了最新版的k92014-12-13更新,官网下下来学习一下。 在wooyun上看到了几个漏洞,如: WooYun: kingcms最新版sql注入漏洞 注入点:POST /apps/zhaopin/index.php HTTP/1.1 注入参数:where 问题文件在 /apps/zhaopin/index.php function create $u=new user;$u-authrole'zhaopin';...
强智科技教务管理系统SQL注射漏洞
简要描述: 男:问世间情为何物,只...女:一个大嘴巴子打上去,啪!去你妈逼的程序员还想找女朋友,活该死在代码上. 详细说明: 应乌云要求,五个案例! http://jwxt.hifa.edu.cn/jiaowu/jwxs/login.asp http://221.232.159.24/dhjw/jwxs/login.asp http://jiaowu.hustwenhua.net/jwxs/login.asp http://xscx.cmcedu.cn/jwxs/login.asp http://jwxt.hycgy.com:5000/jwxs/login.asp 登录的时候抓包 PO...
某政府系统一处SQL注入
简要描述: RT 详细说明: 山东农友软件公司官网:http://www.nongyou.com.cn/ 案例如下: http://61.133.119.187:8091/symItemView/ItemFourth.aspx?id=1 http://222.135.76.147:8200/symItemView/ItemFourth.aspx?id=1 http://222.135.127.190:7200/symItemView/ItemFourth.aspx?id=1 http://221.2.149.47:8200/symItemView/ItemFourth.aspx?id=1...
TurboMail 6.0.0 /nicknamelogin.jsp 登录绕过漏洞
No description provided by source...
某通用型建站系统SQL注射之四
简要描述: 某通用型建站系统SQL注射之四 详细说明: 某通用型建站系统SQL注射之四。 源码:XYCMS教育培训机构网站源码 v5.1 http://down.chinaz.com/soft/30486.htm 注入点:dirurl.asp?id= 可谷歌搜索:inurl:dirurl.asp?id= 实例证明: http://www.nbjbtsyey.com/dirurl.asp?id=12 http://www.zhusiarts.com/dirurl.asp?id=21 http://www.jd19s.com/dirurl.asp?id=23...
KingCms最新版前台又GetShell
简要描述: KingCms最新版前台又GetShell 详细说明: 朋友的公司想购买kingcms的授权,让我帮忙看下。发现kingcms很长一段时间没更新了,憋了一段时间放出了最新版的k92014-12-13更新,官网下下来学习一下。 在wooyun上看到了几个漏洞,如: WooYun: kingcms最新版sql注入漏洞 只需要普通用户就可以完成getshell 问题出在这里:/apps/block/manage.php function edit $u=new user;$u-authrole'blockedit'; ifempty$POST'name'...
某政府系统两处注入打包
简要描述: RT 详细说明: 山东农友软件公司官网:http://www.nongyou.com.cn/ 和这个漏洞 WooYun: 某政府系统三处注入打包 是同一文件的但是不是同一目录下的注入,不知道算不算重复啊 第一处: http://61.133.119.187:8091/symItemView/ItemSixth.aspx?id=1 http://222.135.76.147:8200/symItemView/ItemSixth.aspx?id=1 http://222.135.127.190:7200/symItemView/ItemSixth.aspx?id=1...
某高校综合管理系统MSSQL注入漏洞
简要描述: 一处严重的SQL注入漏洞 详细说明: 多用于高校的ANMAI综合管理系统存在一处SQL注入漏洞 上海安脉计算机科技有限公司 SQL注入点: /Asset/House/HouseInfoView.aspx?houseid=1 其中houseid参数存在注入 以下工具自动化采集案例5枚: http://218.22.96.74:8899//Asset/House/HouseInfoView.aspx?houseid=1 http://www.qs2fz.com:8080/Asset/House/HouseInfoView.aspx?houseid=1...
Apabi图书系统多个参数MSSQL注入漏洞
简要描述: 详细说明: 厂商: http://gw.apabi.com/ 北京方正阿帕比技术有限公司 SQL注入点: /netlinkhandler.asp?lang=gb&DocGroupID=&FieldID=&FieldName=Creator&FieldType=1&QueryValue=&Repeatable=True 其中:DocGroupID、FieldID这2个参数都是存在SQL注入的 互联网自动采集案例5枚:...
Apabi数字资源平台系统SQL注入漏洞
简要描述: 乌云是目前最大的漏洞平台,只要你知道的系统、网站,它们的漏洞都可以从乌云上找到,所以乌云的漏洞库是一笔无形的巨大财富 Apabi数字资源平台系统是一个用户量很大的图书馆系统。 详细说明: 由北京方正阿帕比技术有限公司开发的数字资源平台系统存在一处mssql注入。 SQL注入点: /dir.asp?lang=gb&DocID= 其中DocID存在注入漏洞 互联网自动采集案例: http://202.117.122.44/dlib/dir.asp?lang=gb&DocID=2660...
Doyo建站最新版本存在CSRF越权修改管理员密码(赠送后台getshell漏洞)
简要描述: Doyo建站最新版本存在CSRF越权修改管理员密码赠送后台getshell漏洞 详细说明: 我们在后台 看见修改资料,能够在不知道管理员密码的情况下直接修改 那么我们抓下包看看 None 用菜刀连接下...
某数字资源平台系统mssql注入
简要描述: mssql注入 详细说明: 厂商: http://gw.apabi.com/ 北京方正阿帕比技术有限公司 SQL注入点: /tree/deeptree.asp?DocGroupID=2&hide=1&CategoryTypeID=1 其中DocGroupI存在注入 报错: Microsoft OLE DB Provider for SQL Server 错误 '80040e14' ' where a.CategoryID ' or a.CategoryTypeID in select CategoryTypeID from DocGroup where DocGroupID=...
阿帕比数字资源平台系统mssql注入
简要描述: 一处mssql的注入 详细说明: 厂商: http://gw.apabi.com/ 北京方正阿帕比技术有限公司 用户量比较多: SQL注入点: /AddMyFavourite.asp?lang=gb&DocID= 其中DocID存在sql注入 互联网自动采集案例5枚: http://ebook.nwu.edu.cn/AddMyFavourite.asp?lang=gb&DocID=1 http://dlib.gsjtxy.edu.cn/dlib/AddMyFavourite.asp?lang=gb&DocID=1...
某校园建站系统同一文件多处sql注入漏洞
简要描述: sql 详细说明: 使用量非常多 http://www.dlwsxx.com/ws2004/model/login1.asp http://www.fzjcxx.cn/ws2004/model/login1.asp http://www.nxyancgjzx.com/ws2004/model/login1.asp http://www.sgtjb.com/ws2004/model/login1.asp http://www.sdwhys.com/ws2004/model/login1.asp...
云锁最新版1.4.121防护可绕过
简要描述: RT 最新版一处设计缺陷 详细说明: 去云锁官网查看了下今天出的新版本: 适合:Windows 2003/Windows 2008/Windows 2012 支持:IIS、Apache 版本:win1.4.121 更新:2015-3-23 存在一处设计缺陷,默认配置打开还是不检测POST和cookie传递的参数。 另外对请求中的header完全没有防护,导致可注入获取敏感数据 漏洞证明: 直接看看危害吧: 1.默认配置对POST请求很多防护没被勾选导致注入: 2.请求中的header头字段完全没有防护: 把所有防护都打开 配置一个请求的header中获取ip的注入为例:...
KingCms最新版(k9)文件写入导致GetShell
简要描述: KingCms最新版(k9)文件写入导致GetShell 详细说明: 朋友的公司想购买kingcms的授权,让我帮忙看下。发现kingcms很长一段时间没更新了,憋了一段时间放出了最新版的k9,官网下下来学习一下。 在wooyun上看到了几个漏洞,如: WooYun: kingcms最新版sql注入漏洞 一般的会员就可以实现GetsShell 问题出在这里:/user/managetemplate.php //编辑文件 function edit $u=new user;$u-authrole'templateedit';...
云锁最新版1.3.191防护规则绕过
简要描述: 绕了几周终于绕过去了,真的不容易,求首页 执着是一种态度 详细说明: 测试的是windows下的win1.3.191最新版 存在两个问题: 1.默认配置对POST和cookie没防护,有防护的功能默认勾上呗 2.防护规则可被/123/这种形式绕过 漏洞证明: 还是配置一个注入环境: 1.先试下//发现被云锁拦截了:...
53KF一处通用注入通杀旗下大部分域名
简要描述: RT 详细说明: 案例如下: http://www3.53kf.com/zdydbgg2.php?styleid=103458019&companyid=62748324&dbggtype=2 http://www22.53kf.com/zdydbgg2.php?styleid=103766842&companyid=70818335&dbggtype=2 http://www17.53kf.com/zdydbgg2.php?styleid=106052692&companyid=72028138&dbggtype=2...
某学校综合管理系统通用SQL注入漏洞影响众多学校
简要描述: 某学校综合管理系统通用SQL注入漏洞影响众多学校 详细说明: 系统名称:学校综合管理平台 厂商:上海安脉计算机科技有限公司 关键字:版权所有:上海安脉计算机科技有限公司 系统架构:ASPX+MSSQL 漏洞文件:OA/repair/staticStat.aspx 注入参数:seldep 枚举部分案例: http://anmai.net:81/OA/repair/staticStat.aspx http://jwxx.am.jsedu.sh.cn/ANMAI/OA/repair/staticStat.aspx...
YXcms1.2.7 刷账户预存款余额
简要描述: YXcms1.2.7 刷账户预存款余额 详细说明: 问题存在于protested/apps/member/controller/shopcarController.php 只判断了数目不能为负,但没有判断价格不能为负。 访问链接http://127.0.0.1/YXcmsApp1.2.7/index.php?r=member/shopcar/caradd post: 'code' = int 1 'name' = int 1 'price' = float -100 'num' = int 1 就向购物车里塞了一个负数价格的商品。 生成订单然后支付,就可以刷余额了。...
齐博cms所有产品发现后门
简要描述: 在另一个地方又发现后门了,敢不放后门吗? 还有,压缩包下载下来的时候,360直接报有phpshell,360都看不下去了 = = 详细说明: 齐博cms整站系统 后门文件 ../hack/upgrade/admin.php CRC32 28510105 以及剩下的存在于博客系统 下载系统 考试系统 黄页系统 新闻媒体系统 图片系统 视频系统 知道系统 企业系统 B2B系统 等等(反正官网所有的下载包里都有这个后门)文件在 ../hack/upgrade/admin.php CRC32 5101A2EE...
KingCms最新版(k9)查看、修改所有用户所有信息
简要描述: KingCms最新版(k9)查看、修改所有用户所有信息 详细说明: 朋友的公司想购买kingcms的授权,让我帮忙看下。发现kingcms很长一段时间没更新了,憋了一段时间放出了最新版的k9,官网下下来学习一下。 在wooyun上看到了几个漏洞,如: WooYun: kingcms最新版sql注入漏洞 这里越权涉及到两个方面。 0x00:先来看看如果查看所有会员信息。 问题文件在/api/conn.php $get=$GET; ifempty$get'jsoncallback' exit'非法提交!'; $jsoncallback=$GET'jsoncallback';...
qibo通杀csrf+存储xss+分析明文账号密码进后台+成功getshell
简要描述: csrf+xss+成功getshell以整站系统为例 详细说明: 后台无csrf防御,首先,看下全局过滤。全局过滤目录结构admin/index.php-admin/global.php-inc/common.inc.php这里是重点 None cookie=VGxWUVoIVz5QVwAGBlVQXFYABQRVUQJTAlVdWwMCA1RRBA8FBgdaBA==638eb521ba mymd5 'VGxWUVoIVz5QVwAGBlVQXFYABQRVUQJTAlVdWwMCA1RRBA8FBgdaBA==638eb521ba','127.0.0.1' 得:...
cmseasy 存储xss+csrfgetshell
简要描述: 存储xss可打管理员,因为一个有趣的pregreplace函数特性造成getshell。 详细说明: 用官方的demo测试了一遍 官网shell地址:http://test.cmseasy.cn/celive/include/config.inc.php 流程: (1)在bbs发帖。 (2)管理员审核帖子时触发 (3)getshell?(可以用一个csrf getshell,但是此csrf需要登陆过celive,最好的方法就是打到cookie或者修改管理员的密码,然后自己登陆后台getshell) 存储xss位置: 在文件bbs/add-archive.php下...
xpshop商城管理系统储存型XSS,可盲打后台(demo演示+浏览器通杀)
简要描述: xss 详细说明: WooYun: xpshop商城管理系统储存型XSS,可盲打后台 继续来 首先来到demo演示地址注册个账号:http://etp.xpshop.cn/ 然后随便选个东西加入购物车 这里有个订单附言,我们插入XSS语句:"/ 然后提交,提示提交成功 接下来点击查看订单后,成功弹窗 https://images.seebug.org/upload/201503/15212340546e8f2f021b77...
KingCms最新版(k9)注入3枚打包
简要描述: KingCms最新版(k9)注入3枚打包 详细说明: 朋友的公司想购买kingcms的授权,让我帮忙看下。发现kingcms很长一段时间没更新了,憋了一段时间放出了最新版的k92014-12-13更新,官网下下来学习一下。 在wooyun上看到了几个漏洞,如: WooYun: kingcms最新版sql注入漏洞 注入点:POST /apps/store/index.php HTTP/1.1 注入参数:where 问题文件在 /apps/store/index.php 当$cmd分别为store,news,product时,分别会有三个漏洞,这里以$cmd=store为例进行说...
某通用型系统SQL注入
简要描述: 某通用型系统SQL注入 详细说明: 某通用型系统SQL注入。 CMS:XYCMS加盟店企业建站系统v1.6 注入:showpro.asp?id= 可谷歌到大量注入站点: 案例: http://www.chinamota.com/showpro.asp?id=358 http://www.wanliyiliao.com/showpro.asp?id=1278 http://www.math-mark.com/showpro.asp?id=83 http://www.xuanlusi.com/ShowPro.asp?id=140...
大汉政府信息公开多处SQL注入(附100个案例)
简要描述: 大汉政府信息公开多处SQL注入附100个案例 详细说明: 不同系统,不同文件,真的重复了么? 漏洞证明: webservice漏洞,漏洞存在于 /xxgk/services/WSSynchronize?wsdl WSSynchronize服务的多个方法,多个参数存在严重漏洞,且该漏洞普遍存在,如 wsGetWeb wsGetColumnStyle wsSynchronize wsSynchronizeWithPath 上述方法的多个参数均存在漏洞,这里随便选取一个方法(wsSynchronize)进行测试 用WSockExpert v0.7抓包,并保存为wooyun.txt...
MCMS 3.1.3 最新版sql注入与任意文件读取
简要描述: rt 详细说明: 先看看任意文件读取。 上次提交的这个 WooYun: mcms v3.1.0 sql注入+任意文件读取。 厂商的做法是 $wx=new weixin; $GET = H::sqlxss$GET; $POST = H::sqlxss$POST; ........... function responsemsg global $dbm,$C; $postStr = $GLOBALS"HTTPRAWPOSTDATA"; if!empty$postStr $postObj = simplexmlloadstring$postStr,...
某学校综合管理系统通用SQL注入漏洞
简要描述: 某学校综合管理系统通用SQL注入漏洞 详细说明: 系统名称:学校综合管理平台 厂商:上海安脉计算机科技有限公司 关键字:版权所有:上海安脉计算机科技有限公司 系统架构:ASPX+MSSQL 漏洞文件:OA/usecar/carStat.aspx 注入参数:startdate 枚举部分案例: http://anmai.net:81/OA/usecar/carStat.aspx http://jwxx.am.jsedu.sh.cn/ANMAI/OA/usecar/carStat.aspx http://bssyxxgl.eicbs.com/OA/usecar/carStat.as...
某学生综合管理系统通用SQL注入漏洞
简要描述: 某学生综合管理系统通用SQL注入漏洞 详细说明: 系统名称:学校综合管理平台 厂商:上海安脉计算机科技有限公司 关键字:版权所有:上海安脉计算机科技有限公司 系统架构:ASPX+MSSQL 漏洞文件:STManage/SystemManage/MaterialSetting.aspx 注入参数:hidmaterid 枚举部分案例: http://anmai.net:81/ http://jwxx.am.jsedu.sh.cn/ANMAI/ http://bssyxxgl.eicbs.com/ http://cjzx.am.jsedu.sh.cn/...
xpshop商城管理系统储存型XSS,可盲打后台#2(demo演示+浏览器通杀)
简要描述: xss 详细说明: http://wooyun.org/bugs/wooyun-2015-0101571/trace/72e031e551be9369419de37fb75f49cb 继续额 先来到demo演示地址注册个账号:http://etp.xpshop.cn/ 然后随便选个东西加入购物车 等全部提交完以后我们直接查看订单 有个留言,在留言的地方插入:"/ 返回后查看订单成功弹窗 https://images.seebug.org/upload/201503/152211316698d18a588feb3a397b...
用友致远A6协同管理高危漏洞二
简要描述: 用友致远A6协同管理高危漏洞二 详细说明: 该漏洞泄露了当前登录用户(所有登录的)的SessionID; 利用泄露的SessionID即可登录该用户,包括管理员,进入后getshell毫无压力 /yyoa/ext/https/getSessionList.jsp 部分代码 \r\n"; outXML += "\r\n"; // outXML += "\r\n"; // outXML += "\r\n"; outXML += "\r\n"; out.printlnoutXML; % 从上面的代码可知,当cmd参数为getAll时,便可获取到所有用户的SessionID 例如:...
某用户量较大的综合管理系统mssql注射漏洞
简要描述: 大量学生综合系统使用安脉的。 详细说明: 厂商: 上海安脉计算机科技有限公司 http://www.anmai.net/ SQL注射点: /oa/news/updateAffiche.aspx?id=1 其中id参数存在sql注射 互联网自动采集案例5枚: http://zhgl.w25z.cn/ANMAI/oa/news/updateAffiche.aspx?id=1 http://www.jukui.com/ANMAI/oa/news/updateAffiche.aspx?id=1...
大汉政府信息公开多处SQL注入一(附100个案例)
简要描述: 大汉政府信息公开多处SQL注入一附100个案例 详细说明: 依然是webservice漏洞,漏洞存在于 /xxgk/services/WSSyncxxgk?wsdl 该WSSyncxxgk服务的多个方法,多个参数存在严重漏洞,且该漏洞普遍存在。 wsGetWeb getClientIpAxis wsGetColumn wsGetColumnStyle wsSynchronize wsSynchronizeWithPath wsSync 上述方法的多个参数均存在漏洞,随便选取一个方法进行测试 /xxgk/services/WSSyncxxgk?wsdl wsGetColumn方...
KingCms最新版(k9)越权操作可轻松GetShell#2
简要描述: KingCms最新版(k9)越权操作可轻松GetShell2 详细说明: 朋友的公司想购买kingcms的授权,让我帮忙看下。发现kingcms很长一段时间没更新了,憋了一段时间放出了最新版的k9,官网下下来学习一下。 在wooyun上看到了几个漏洞,如: WooYun: kingcms最新版sql注入漏洞 来看看这次shell是如何发生的吧,此漏洞一共涉及到两个大的问题,一个是越权修改后台配置,另一个是文件上传导致GetShell 0x00:先来看第一个问题 问题文件在/user/manage.php function upconfig $u=new...
KingCms最新版(k9)越权添加管理员
简要描述: KingCms最新版(k9)越权添加管理员 详细说明: 朋友的公司想购买kingcms的授权,让我帮忙看下。发现kingcms很长一段时间没更新了,憋了一段时间放出了最新版的k9,官网下下来学习一下。 在wooyun上看到了几个漏洞,如: WooYun: kingcms最新版sql注入漏洞 这里可越权添加管理员。 问题文件在/user/manage.php 0x00:先来看看获得相关权限的绕过方法吧 Kingcms使用 $u=new user; $u-authrole'admin';...
KingCms最新版(k9)注入#1
简要描述: KingCms最新版(k9)注入1 详细说明: 朋友的公司想购买kingcms的授权,让我帮忙看下。发现kingcms很长一段时间没更新了,憋了一段时间放出了最新版的k92014-12-13更新,官网下下来学习一下。 在wooyun上看到了几个漏洞,如: WooYun: kingcms最新版sql注入漏洞 注入点:POST /apps/loupan/manage.php HTTP/1.1 注入参数:where 问题文件在 /apps/loupan/manage.php function create $u=new user;$u-authrole'loupan'; $db=n...
某用户量较大的学生综合管理系统sql注射漏洞
简要描述: 详细说明: 厂商: 上海安脉计算机科技有限公司 http://www.anmai.net/ 看了一下官网,用户量巨大啊,我就截图给看看: SQL注入点: /oa/document/DocCheckView.aspx?id=1 其中id参数存在sql注入 “/”应用程序中的服务器错误。 字符串 '' 之前有未闭合的引号。 互联网自动采集案例: http://www.anmai.net:81...