Iwebsns最新版SQL注入第三枚

简要描述： Iwebsns最新版SQL注入第三枚 详细说明： 在wooyun上看到雨牛提了5个iwebsns的漏洞了（ WooYun: Iwebsns sql 第五枚。 ），我来捡捡漏儿吧，已对比，不重复，下载Iwebsns最新的1.1.0来看看。 为了使审核的大大们容易确认是否有重复，我先把存在漏洞的文件和注入参数分别写在这里：/action/event/eventimphoto.action.php photoid 下面看看漏洞是怎么产生的 /action/event/eventimphoto.action.php exeUpdate$sql; echo...

上海释锐教育软件某处通用型SQL注入

简要描述： 听说隔壁家老王又有儿子了。。。 详细说明： inurl:GroupSpace?groupId= http://www.ycyz.com.cn/bl/GroupSpace?groupId=group831000000001 http://zjyiz.zje.net.cn/bl/GroupSpace?groupId=group43000000044 http://www2.weiyu.sh.cn/bl35/GroupSpace?groupId=group56000000016...

KPPW最新版SQL注入漏洞三(SQL注入及越权操作各两处）

简要描述： KPPW最新版SQL注入漏洞三SQL注入及越权操作各两处），附脚本 详细说明： KPPW最新版SQL注入漏洞三SQL注入及越权操作各两处），附脚本 第一处SQL注入 文件/control/user/accountbasic.php: if$intUserRole === 2 ...... else $intAuthStatus = kekeauthfacclass::authcheck "realname", $gUid ; if isset$formhash&&kekezu::submitcheck$formhash if...

社工kesionCMS新网域名管理,腾讯企业邮箱

简要描述： 话不多说,看图 详细说明： 漏洞证明：...

KPPW最新版SQL注入漏洞二

简要描述： KPPW最新版SQL注入漏洞二 详细说明： KPPW最新版SQL注入漏洞二 文件/control/user/accountauth.php $arrAllowAuth = array'realname','enterprise','bank','mobile','email'; if $code&&inarray$code,$arrAllowAuth $code or $code = $keys '0'; $code or kekezu::showmsg $lang 'paramerror', "index.php?do=auth", 3, '', 'warning' ;...

shopex csrf脱裤 任意文件删除 文件写shell

简要描述： shopex csrf脱裤 任意文件删除 文件写shell 详细说明： 所有的漏洞缘由都是因为一个csrf引起的，那么我们来一个个看看： 安装最新版本的shopex： ctl.backup.php: function backup ifconstant'SAASMODE' exit; header"Content-type:text/html;charset=utf-8"; $params'sizelimit' = 1024; $params'filename' = $GET"filename"==""?date"YmdHis", time:$GET"filename";...

Iwebsns最新版SQL注入第一枚

简要描述： Iwebsns最新版SQL注入第一枚 详细说明： 在wooyun上看到雨牛提了5个iwebsns的漏洞了（ WooYun: Iwebsns sql 第五枚。 ），我来捡捡漏儿吧，已对比，不重复，下载Iwebsns最新的1.1.0来看看。 为了使审核的大大们容易确认是否有重复，我先把存在漏洞的文件和注入参数分别写在这里：/action/album/photouplflash.action.php sesscode 下面看看漏洞是怎么产生的/action/album/photouplflash.action.php 无关代码 //变量定义区...

TYTK /bmtd.do SQL注入漏洞

No description provided by source...

Iwebmall最新版SQL注入第一枚

简要描述： Iwebmall最新版SQL注入第一枚 详细说明： 看到wooyun上有人提了几个iweb的漏洞（ WooYun: iwebmall商城程序sql注入 ），我来捡捡漏儿吧，希望不要重复。官网下载最新v1.2来看看。 先把注入点拿出来：www.xxx.com/do.php?act=userfavoritedel，POST的内容中有个参数favorite，存在注入。 /action/user/favoritedel.action.php 无关代码 // 处理post变量 ifempty$POST $favoriteid = intvalgetargs'id'; else...

Wordpress 3.9.2 /wp-includes/formatting.php 跨站脚本漏洞

No description provided by source...

Wordpress CM Download Manager 2.0.0 /lib/controllers/CMdownloadController.php 代码执行漏洞

The code injection vulnerability has been found and confirmed within the software as an anonymous user. A successful attack could allow an anonymous attacker gains full control of the application and the ability to use any operating system functions that are available to the scripting environment...

Wordpress Google Document Embedder 2.5.16 ~view.php SQL注入漏洞

No description provided by source...

Wordpress wpDataTables Plugin 1.5.3 文件上传漏洞

No description provided by source...

Wordpress wpDataTables Plugin 1.5.3 /wpdatatables.php SQL注入漏洞

wpdatatables.php // AJAX-handlers addaction 'wpajaxgetwdtable', 'wdtgetajaxdata' ; addaction 'wpajaxnoprivgetwdtable', 'wdtgetajaxdata' ; / Handler which returns the AJAX response / function wdtgetajaxdata $id = $GET'tableid'; $tabledata = wdtgettablebyid $id ; $columndata = wdtgetcolumnsbytablei...

汇文软件通用型手机图书馆掌上门户存在sql注入漏洞

简要描述： sql注入漏洞 详细说明： 手机图书馆门户是集掌上门户，掌上APP为一体的移动服务解决方案，在移动智能时代拉近读者与图书馆之间的距离。 By--汇文软件 很多高校都在用汇文的掌上图书馆，路人甲在用的时候也觉得确实很不错，但是手贱测试了下发现存在sql注射漏洞一枚，直接导致数据库泄露。 其实案例很多，谷歌关键字：intitle:手机OPAC 在乌云上搜索汇文也会有相关的案例，但是都没提及这个漏洞 漏洞证明： 我们就随便选一个吧，选谷歌结果第一个 地址：http://202.200.151.19:8081/m/info/newbook.action?clsNo=A img...

KPPW最新版SQL注入漏洞四(同一问题引发多处注入及越权含分析）

简要描述： KPPW最新版SQL注入漏洞四同一问题引发多处注入及越权） 详细说明： KPPW最新版SQL注入漏洞四同一问题引发多处注入及越权） 文件/control/user/accountreport.php $objReportT = keketableclass::getinstance'witkeyreport'; if isset $action switch $action case 'mulitDel' : if $ckb $objTaskT-del 'taskid', $ckb ; kekezu::showmsg '删除成功', $strUrl, NULL, NULL,...

uhome 设计接口缺陷 通篇xss 和一处存储型xss

简要描述： uhome 设计接口缺陷 通篇xss 和一处存储型xss 详细说明： 我下载了集成包: UCenter1.5.1/UCHome2.0/Discuz!7.2 集成安装包 直接看代码： admincpdoing.php: ifsubmitcheck'batchsubmit' includeonceSROOT.'./source/functiondelete.php'; if!empty$POST'ids' && deletedoings$POST'ids' cpmessage'dosuccess', $POST'mpurl'; else...

U-mail邮件系统又一getshell

简要描述： U-mail邮件系统某处处理不当，导致getshell 详细说明： 版本：U-Mail for Windows V9.8.57 测试帐号：[email protected] 测试主机：windows server 2003+IIS6 windows主机配置都为邮件系统默认配置 首先需要获取用户的UserID，因为其缓存目录路径为 umail\WorldClient\html\client\cache\userid\ 获取用户id的接口为...

汇文手机客户端 绕过密码获取用户个人信息及相关操作

简要描述： 登录认证方式token设计缺陷 导致不用密码即可获取用户个人信息 涉及范围：http://www.libsys.com.cn/huiwenappcenter2.php 该json下的所有院校机构都受影响 详细说明： 登录认证token的生成方式在binding客户端盛成生，并且与密码无关，只与账户名和学校名有关 账户名为学校提供 学校名为 http://www.libsys.com.cn/huiwenappcenter2.php 下学校名（包含【图书馆】三个字的将【图书馆】去除） 漏洞证明： 该token与密码无关...

某图书馆书目检索系统存在通用型SQL注入

简要描述： 某图书馆书目检索系统存在通用型SQL注入 详细说明： 汇文图书馆数目检索系统存在SQL注入 注入点doctype 谷歌搜索关键字：inurl:/opac/search.php，影响范围很大 1、访问http://120.195.143.181:9090/opac/search.php 发现搜索有多处参数，于是提交时抓包 GET...

深澜Srun 3000 安全认证网络管理计费系统客户端拒绝服务漏洞

简要描述： 深澜Srun 3000 安全认证客户端存在拒绝服务漏洞 详细说明： 导致拒绝服务问题的函数是sub4015C0 如上， v9 = strtolconst char &v19, 0, 16 strtol函数将V19转换成有符号数后赋值给v9，而v9为无符号数。在将有符号数转换为无符号数时没有加验证，因此如果v19为字符串“-1”，转换后的v9就会变成0xFFFFFFFF，接下来的字符串拷贝操作strncpy&Src, v15, v9;就会导致拷贝长度出错，从而导致拒绝服务的产生。 漏洞证明： 无。...

U-Mail最新版任意文件下载漏洞

简要描述： 下载了最新版的umail，发现漏洞还不少，不过上wooyun一搜索，都是以前大牛提交过了，只好另找一个了。任意文件下载，泄露系统重要敏感信息，还可导致可下载任意用户的全部邮件。u-mail的使用量就不说了，可以参考： http://www.wooyun.org/bugs/wooyun-2010-061859 详细说明： 问题出现的位置是在图片预览的地方...

图书检索系统通用SQL注射

简要描述： RT 详细说明： 北京清大新洋科技有限公司:http://www.infosea.com.cn/ 存在注入参数:flh 看案例如下： http://211.86.195.15:8086/opac/hot.jsp?flh=A%25&rq=7&wxlx=zyk http://211.86.225.3:8090/opac/hot.jsp?flh=A%25&rq=7&wxlx=zyk http://218.241.174.148:8070/opac/hot.jsp?flh=A%25&rq=7&wxlx=zyk...

BiWEB最新企业版绕过过滤注入漏洞打包

简要描述： BiWEB最新企业版绕过过滤注入漏洞打包 详细说明： 看到pandas提交的BiWEB的漏洞 WooYun: BIWEB企业版多处SQL注入 ，在search.php里找到了几个注入漏洞，我也来凑下热闹。去官网下BiWEB企业版最新的5.8.6来看看。 BiWEB对用户输入进行了全局过滤，但是这种过滤方法比较NC，这个漏洞就是来绕过全局过滤的。先来看看这个全局过滤方法吧/config/filtrate.inc.php...

BiWEB最新企业版字符型注入一枚

简要描述： BiWEB最新企业版字符型注入一枚 详细说明： 看到pandas提交的BiWEB的漏洞 WooYun: BIWEB企业版多处SQL注入 ，在search.php里找到了几个注入漏洞，我也来凑下热闹。去官网下BiWEB企业版最新的5.8.6来看看。...

KesionCMS最新版本可伪造任何人发表评论

简要描述： KesionCMS最新版本可伪造任何人发表评论 详细说明： 1.首先登陆官网的一个demo http://demo.kesioncms.com 2.随便找一条贴子发表评论 这里就找到了管理员更新的一篇文章 url:http://demo.kesion.com/html/xwpd/gn/2629.html 3.发表评论.得到请求的url...

BiWEB最新企业版绕过过滤注入一枚

简要描述： BiWEB最新企业版绕过过滤注入一枚 详细说明： 看到pandas提交的BiWEB的漏洞 WooYun: BIWEB企业版多处SQL注入 ，在search.php里找到了几个注入漏洞，我也来凑下热闹。去官网下BiWEB企业版最新的5.8.6来看看。 注入点在http://xxx.com/emaillist/cancelmail.php?umail=1&token=，其中umail=1存在注入漏洞 先来看看BiWEB是怎么处理防注入的。首先BiWEB对用户输入进行了全局过滤filtrate.inc.php...

wss项目管理系统XSS

简要描述： wss项目管理系统XSS 详细说明： 漏洞证明：...

ECStore开源网店系统任意文件修改漏洞可拿shell

简要描述： 模板编辑中的文件编辑功能，对可编辑的文件限制不严，导致可以修改系统中存在的任意文件 详细说明： 文件编辑功能中选择要修改的文件，这里选图片（模板文件也可以），然后上传图片时将filename参数设置为网站的任意php文件，如/index.php或/config/config.php，将图片内容设置为shell内容。。。。 post数据如下： POST /index.php/shopadmin/index.php?app=site&ctl=adminexplorertheme&act=saveimage HTTP/1.1 Host: shop.xxx.com...

Discuz! x某功能越权漏洞#1

简要描述： RT 详细说明： 问题出现在个人相册处： 首先我本地搭建个最新版的dz 1.先用test账号上传个图片进行权限设置 - 自己可见 2.用test111账号查看test账号的相册内容 显示加密 http://localhost/dz3.2wwwroot/home.php?mod=space&uid=2&do=album&id=1 album&id=1 显示的是加密相册的id 记录下来 3.随便去发帖 - 选择图片 - 审查元素 - 将111111 https://images.seebug.org/upl...

PHPOK结合CSRF(GET型) - GETSHELL

简要描述： PHPOK 输入过滤做的还是不错的，输入参数都做了 addslashes 转义； addslashes 在某些场景起不到安全防护作用，这里借PHPOK举个栗子。 详细说明： getshell利用的是include方法过滤不严的缺陷，代码如下： 文件 framework/www/paymentcontrol.php ：submit方法 function submitf $rs = $this-authcheck; ... $payment = $this-get'payment','int'; ... // 取数据库表 qingganpayment 的数据 $paymentrs...

MyBB 1.8.2 /inc/class_core.php 代码执行漏洞

No description provided by source...

qibocms b2b /news/js.php SQL注入漏洞

No description provided by source...

Mybb 1.8.1 /report.php 跨站脚本漏洞

No description provided by source. !/usr/bin/env python coding: utf-8 import re from pocsuite.net import req from pocsuite.poc import POCBase, Output from pocsuite.utils import register from termcolor import cprint class TestPOCPOCBase: vulID = '1629' version = '1' author = 'chensy @ Knownsec'...

南京苏亚星备课系统SQL注入

简要描述： 某通用型备课系统SQL注入 详细说明： 厂商：南京苏亚星资讯科技开发有限公司 网络备课系统 ErrorCode参数没有过滤，导致注射。 这边需要说明是与这个案例参数相同，但是系统不同，当前数据库也是不同的。 WooYun: 某通用型校园校务系统SQL注入 5个案例证明通用性 http://www.scyahyez.com/Merak/public/asp/ErrorMsg/ShowError.asp?ErrorCode=30004...

Discuz! x某功能越权漏洞#2

简要描述： RT 详细说明： 继上一个越权再来一个 求不忽略 - - 1.用test111号码新建一个相册上传个图片做测试 如： 我们可以获取相册ID为2 http://localhost/dz3.2wwwroot/home.php?mod=space&uid=3&do=album&id=2 album&id=2 相册ID 2.用test号 去上传图片 然后将 【选择相册】参数改成test111号的 保存后 成功 发现相册被改 漏洞证明： 继上一个越权再来一个 求不忽略 - - 1.用test111号码新建一个相册上传个图片做测试 如： 我们可以获取相册ID为2...

Zoomla X2.0 /User/UserZone/School/Download.aspx 任意文件下载漏洞

No description provided by source...

ECStore开源网店系统任意文件读取漏洞

简要描述： 后台模板编辑功能可越权查看系统文件 详细说明： file参数对../未做过滤，导致可以跨目录读取文件 测试url：http://shop.xxx.com/index.php/shopadmin/index.php?app=site&ctl=adminthemewidget&act=preview&theme=ecstore&file=../../../../../etc/passwd 漏洞证明：...

某OA系统存SQL注入（SA权限）

简要描述： RT 详细说明： 海天OA存在一处sql注入 海天OA官网：http://www.haitiansoft.com:8080/ 注入： /VOEmailCaoGao.asp?StartDate=8 案例： http://180.166.7.94/VOEmailCaoGao.asp?StartDate=8 http://oa.tjfsu.edu.cn/VOEmailCaoGao.asp?StartDate=8 http://vos.tjufe.edu.cn/VOEmailCaoGao.asp?StartDate=8...

BiWEB最新商城版绕过过滤字符型注入一枚

简要描述： BiWEB最新商城版绕过过滤字符型注入一枚 详细说明： 在wooyun上看到了有人提了BiWEB的一个XSS漏洞： WooYun: BIWEB商城版XSS盲打cookie ，也有人提了SQL注入，我来找找其他的漏洞吧。去官网下BiWEB商城版最新的5.8.4来看看。 注入点在http://192.168.0.107/brand/list.php?brandid=1，其中brandid存在注入漏洞 先来看看BiWEB是怎么处理防注入的。首先BiWEB对用户输入进行了全局过滤filtrate.inc.php filtrateData方法的实现见下面 /...

ThinkSAAS存储型跨站(2处)

简要描述： ThinkSAAS过滤不严导致存储型跨站。可攻击任意用户包括管理员 详细说明： ThinkSAAS对javascript伪协议进行了过滤，但我们可以利用编码巧妙绕过，导致了以下漏洞的产生。 漏洞证明： 1、涉及版本：thinksaas2.2-beta 2、由于浏览器解析不同，此漏洞的测试环境为Chrome和IE，对Firefox无效。 漏洞一： 3、登录系统，在文章模块发布文章，在文章内容中添加超链接，链接路径为：javascriptalert/xss/ 4、拦截请求，系统会自动添加http协议，将超链接href中的http://去掉...

ThinkSAAS存储型跨站

简要描述： ThinkSAAS存在存储型跨站，可攻击任意用户或盲打管理员，盗取用户cookie等等 详细说明： ThinkSAAS对文章内容过滤不严，导致存在存储型的Flash跨站。由于Flash文件可以执行任意脚本，利用此漏洞我们可以盗取任意用户包括管理员的cookie信息，或进行其它恶意攻击。 漏洞证明： 1、涉及版本：thinksaas2.2-beta 2、登录系统，在文章模块发布文章，在内容处选择插入视频并输入flash文件路径。 3、拦截请求，将标签的allowscriptaccess属性值改为always 4、其它用户登录系统，查看文章时，漏洞触发：...

BiWEB最新商城版2处注入漏洞打包

简要描述： BiWEB最新商城版2处注入漏洞打包 详细说明： 在wooyun上看到了有人提了BiWEB的一个XSS漏洞： WooYun: BIWEB商城版XSS盲打cookie ，也有人提了SQL注入，我来找找其他的漏洞吧。去官网下BiWEB商城版最新的5.8.4来看看。 注入点是http://xxxx.com/product/list.php?typeid=1，其中typeid存在多处注入漏洞。 第一处注入存在于/product/include/list.inc.php中的$objWebInit-getNavRouteInfo$GET'typeid'语句中；...

某管理系统通用型SQL注入

简要描述： 某管理系统通用型SQL注入 详细说明： 厂商：南京苏亚星资讯科技开发有限公司 资源库管理系统 搜索引擎关键字：帮助 正在读取数据... 注册用户 系统用户 用户名: 密码: 南京苏亚星资讯科技开发 有一部分是内网使用，好不容易找到5个案例。...

BiWEB最新商城版注入又一枚

简要描述： BiWEB最新商城版注入又一枚 详细说明： 在wooyun上看到了有人提了BiWEB的一个XSS漏洞：http://wooyun.org/bugs/wooyun-2010-049745，也有人提了SQL注入，我来找找其他的漏洞吧。去官网下BiWEB商城版最新的5.8.4来看看。...

Yidacms v3.2 /Yidacms/user/user.asp 远程密码修改漏洞

No description provided by source...

CMSEasy 5.5 /lib/default/archive_act.php SQL注入漏洞

No description provided by source...

汇文手机图书馆不用密码获取用户信息

简要描述： 生成认证token，只用用户名即可获取用户信息 详细说明： 将用于认证的token的生成方式在客户端实现且生成方式与密码无关 影响院校列表 http://www.libsys.com.cn/huiwenappcenter2.php 漏洞证明： import java.io.UnsupportedEncodingException; import java.math.BigInteger; / Created by snail on 14-11-23. / public class LibToken public static String makeTokenString s...

phpok sql注入一枚

简要描述： phpok4.2.083，刚下的 详细说明： 1.safekey固定，导致加密函数可逆 2.使用固定的safekey加密后发起攻击请求，加密内容在代码中解密，绕过了过滤 /install/index.php中 $content = filegetcontentsROOT."config.php"; //查找替换 $content = pregreplace'/$config"db"\"file"\s=\s'|"a-zA-Z0-9-\'|";/isU','$config"db""file" = "'.$dbconfig'file'.'";',$content;...

CMSEasy v5.5 /celive/live/header.php SQL注入漏洞

No description provided by source...