56796 matches found
WSS最新版多处SQL注入直接获取数据三(官方demo演示及快速定位漏洞技巧)
简要描述: WSS最新版多处SQL注入直接获取数据三,官方demo演示,这里存在多处,对同一问题进行总结 详细说明: WSS最新版1.3.2,这里存在多处,并对此同一问题进行总结,以及快速查找同一问题全部漏洞 这里的漏洞没有任何权限限制,任何用户都能进行注入 漏洞分析: WooYun: WSS最新版某处SQL注入直接获取数据二(两处) WSS最新版某处SQL注入直接获取数据二(两处) 这个漏洞之前已经降到了漏洞的过程 因为全局过滤函数设计缺陷导致sql注入 if !functionexists"GetSQLValueString" function...
嘉缘人才系统4处SQL注入#2(demo测试)
简要描述: 嘉缘人才系统4处SQL注入。 官网demo测试。 详细说明: 嘉缘人才系统触屏版http://m.rccms.com。 第一处: http://m.rccms.com/co/company.php?id=1065 修改参数为id=1065 and,出现SQL错误。 http://m.rccms.com/co/company.php?id=1065%20and 修改参数为id=1065 and 1=1, 信息又出来了,基本可以确定这里存在SQL注入。...
某期刊投稿系统SQL注入漏洞
简要描述: RT 详细说明: 南京杰诺瀚期刊投稿系统存在SQL延迟注入漏洞,可获取数据库任意数据... 官网:http://www.025journal.com/ 案例: http://www.cjge-manuscriptcentral.com/tougao/GetInfo.aspx?type=getwkqi&value=1 http://www.lcmzxzz.com/tougao/GetInfo.aspx?type=getwkqi&value=1 http://gaojian.xhnj.com/tougao/GetInfo.aspx?type=getwkqi&value=1...
JEEBBS任意帐号密码重置附poc
简要描述: JEEBBS 某些小问题可导致任意帐号密码重置。漏洞的类型,难度不重要,关键是能造成什么影响才是最重要的 详细说明: 一、首先注册个帐号,虽然有些网站去掉了注册连接,但是register.jspx 文件还是存在的,直接访问可以注册帐号。 二、来到论坛的随便一个帖子里,找到举报的连接,虽然有些网站去掉了连接,但是通过 member/getreportpage.jspx?url=/sqzx/帖子ID.jhtml 去举报帖子。 三、由于举报的字符串没有经过过滤直接查询显示在后台位置,于维护-用户举报-举报详情-举报理由。形成存储型xss...
致远A8-m企业版v3.20SP1协同管理软件几个小问题打包
简要描述: 本次发现致远A8-m企业版v3.20SP1协同管理软件中的几个小问题,如下: 1.公文管理功能中的文件夹权限越权管理; 2.越权查看指定用户的待办业务(只能查看标题,内容无法访问); 3.指定后缀文件上传。 详细说明: 1.公文管理功能中的文件夹权限越权管理 在公文管理功能中,高权限的用户可以在文件夹的属性中指定该文件夹的访问权限。但是在操作过程中,用户可以通过修改链接中的关键参数实现对文件夹权限的控制。 下图为正常权限中用户对文件夹属性的访问截图 下图为修改关键参数截图,将参数中的false改为true即可激活相应的权限控制 下图为修改权限之后的访问截图...
汇文图书管理系统SQL注入
简要描述: 大量高校在使用该系统,测试了多个版本,都存在同样的问题。 详细说明: 看了下你们用户列表中的高校,基本上都用的是4.5或5.0版本的,都有同样的问题,找回密码处存在注入。 1 OPAC V4.5 测试站点:http://210.27.80.82/reader/redrmail.php 'or '1’=’1 时 和 ‘or ‘1’=’2 时返回不同,此处明显是存在注入的,是布尔型盲注。 拿出sqlmap跑跑,居然告诉我不能注入,不科学啊。反复修改参数试了几次,还是只能时间盲注,看来有时候神器也不好使。时间盲注就时间盲注吧,也比我自己动手快,尝试跑了下数据。 Sqlmap -r...
某期刊投稿系统SQL注入漏洞
简要描述: RT 详细说明: 南京杰诺瀚期刊投稿系统存在SQL延迟注入漏洞,可获取数据库任意数据... 官网:http://www.025journal.com/ 案例: http://www.gjmzyfs.com/web/ViewAbstract.aspx?GaoHao=IJ20130428 http://www.cjge-manuscriptcentral.com/Web/ViewAbstract.aspx?GaoHao=wcbx12000102 http://www.lcmzxzz.com/Web/ViewAbstract.aspx?GaoHao=mz11001028...
Tipask官网存多处安全隐患导致可执行恶意代码(Getshell)
简要描述: 刚看到还有人提交关于tipask 注入绕过的漏洞,其实tipask官网存在诸多严重安全漏洞,并且存在多年!(由于官方迟迟不来乌云认领与处理,所以提交给互联网应急中心,毕竟这套产品影响众多企业) 详细说明: 原始漏洞信息请移步这里: https://forum.90sec.org/forum.php?mod=viewthread&tid=2974 后来有些tipask系统 去掉了悬赏设置,其实只是前台html去掉了而已,自己直接构造表单提交照样可以注入 之前就是通过上面我挖的漏洞注入取得的管理员帐户密码,进入后台sql into outfile 一句话的。 漏洞证明:...
用友NC-IUFO报表系统部分安全问题(影响多个大客户)
简要描述: 用友NC-IUFO报表系统存在用户信息泄漏,存在暴力破解的风险,另登录的验证码形同虚设,弱口令,登录之后利用系统功能获取webshell; 详细说明: 我们这里以wooyun厂商的忽略大王,中粮集团的报表平台为例; link: http://iufo.cofco.com/service/iufo/com.ufida.web.action.ActionServlet?action=nc.ui.iufo.login.LoginAction 1. 用户信息泄漏 link:...
YXCMS 1.2.6任意文件删除可Reinstall
简要描述: YXCMS 1.2.6任意文件删除 Reinstall 详细说明: 前人经验: http://wooyun.org/bugs/wooyun-2010-047226 产生漏洞文件: protected\apps\admin\controller\photoController.php protected\apps\member\controller\photoController.php 关键代码: if!empty$photos'photolist' $phoarr=explode',',$photos'photolist'; foreach $phoarr as $vo...
Qibo Menhu v5 /zhuangxiu/job.php SQL注入漏洞
/zhuangxiu/inc/job/postimg.phpforeach $FILES AS $key=$value $i=intsubstr$key,10; ifisarray$value $postfile=$value'tmpname'; $arrayname=$value'name'; $arraysize=$value'size'; else $postfile=$$key; $arrayname=$$key.'name'; $arraysize=$$key.'size'; if$ftype$i=='in'&&$arrayname...
Qibo Menhu v5 /hr/listperson.php 本地文件包含漏洞
No description provided by source...
srun /sms_show.php SQL注入漏洞
No description provided by source...
BiWEB最新门户版任意文件删除漏洞
简要描述: BiWEB最新门户版任意文件删除漏洞 详细说明: 在wooyun上看到了有人把biweb的shell拿到了: WooYun: BIWEB门户版Getwebshell漏洞 ,也有人提了其他漏洞,我也来找找它的漏洞吧。去官网下BiWEB门户版最新的5.8.3来看看。发现BiWEB有多处搜索,都存在注入漏洞。 在用户修改资料,上传执照图片时,使用unlink删除原来的文件,而删除的文件是用户可控的,而且没有过滤./和.\等目录跳转符号,也没有限制访问的目录,造成任意文件删除。 该CMS中有多处这种漏洞,如:这里就选上传执照图片/user/adminu/licence.php作简要分...
QiboCMS v7 /inc/splitword.php 后门
漏洞相关文件:/v7/inc/splitword.php?php / Powered by www.qibosoft.com...
齐博CMS 二次注入3
简要描述: 奇博地方门户V5.0,二次注入 详细说明: /news/js.php中 if$type=='hot'||$type=='com'||$type=='new'||$type=='lastview'||$type=='like' if$fid ifisnumeric$fid $SQL=" fid=$fid "; else $detail=explode",",$fid; $SQL=" fid IN ".implode",",$detail." "; else $SQL=" 1 "; if$type=='com' $SQL.=" AND levels=1 "; $ORDER='...
Qibo Menhu /2shou/post.php SQL注入漏洞
No description provided by source...
金蝶各系统的一些各漏洞集合
简要描述: title 详细说明: title 漏洞证明: 也不想单个提交了! 一次性吧~ 1.任意文件下载/读取 问题出在这里: http://waf2.kingdee.com:6888/waf2help/fileUploadDemo/download.do?&method=initalize&conversationid=null&filename=/etc/passwd filename参数可控 另外可以读取到/root/.bashhistory文件,里面是服务器架设过程啊! 网站路径什么都泄露了~ 没有深入。 删除.bashhistory文件! 限制文件类型~ 限制文件下载。...
SrunDisk /user_space.php 任意文件下载漏洞
No description provided by source...
QiboCMS v7 /ewebeditor/ckfinder/plugins/fileeditor/codemirror/contrib/php/js/net.php 后门
/ewebeditor/ckfinder/plugins/fileeditor/codemirror/contrib/php/js/net.php?php errorreporting7; //设定错误讯息回报的等级 obstart; //打开缓冲区,当缓冲区激活时,所有来自PHP程序的非文件头信息均不会发送,而是保存在内部缓冲区。为了输出缓冲区的内容,可以使用obendflush或flush输出缓冲区的内容。 $mtime = explode' ', microtime; $starttime = $mtime1 + $mtime0; @settimelimit0;...
逐浪政府版储存XSS两枚
简要描述: 就是XSS,尼玛,我背叛360了,太坑了 详细说明: 通过工具进行编码后插入XSS代码,构成储存型XSS 漏洞证明: http://gov.zoomla.cn/Comments/CommentFor.aspx?Currentpage=1&ID=4 img src="https://images...
BiWEB最新门户版XFF注入一枚
简要描述: BiWEB最新门户版XFF注入一枚 详细说明: 在wooyun上看到了有人把biweb的shell拿到了: WooYun: BIWEB门户版Getwebshell漏洞 ,也有人提了其他漏洞,我也来找找它的漏洞吧。去官网下BiWEB门户版最新的5.8.3来看看。 看看用户登录处是怎么处理的。BiWEB首先对GET和POST进行了过滤,/config/filtrate.inc.php 这里就先不说这种过滤的脑残之处了。 继续往下看,判断用户是否可以正常登录的文件/user/login.php。 无关代码 if!empty$POST if...
74cms v3.5.1 后台验证码绕过(可爆破)
简要描述: 20141112 最新版 详细说明: 验证码设计缺陷导致后台可爆破登陆 漏洞证明: 后台登陆抓包,设定字段,验证码可重复使用: 进入后台:...
某OA系统SQL注射漏洞(SA权限)
简要描述: RT 详细说明: 海天OA存在一处sql注入 海天OA官网:http://www.haitiansoft.com:8080/ 前人也有提交过我就不写那么多案例了,下面就用5个案例来做安全测试! SQL注入点: /ZhuanTi/FolderDetails.asp?OAID= 案例: http://180.166.7.94/ZhuanTi/FolderDetails.asp?OAID=25 http://oa.tjfsu.edu.cn/ZhuanTi/FolderDetails.asp?OAID=25...
BiWEB最新商城版任意文件上传getshell
简要描述: BiWEB最新商城版任意文件上传getshell 详细说明: 在wooyun上看到了有人提了BiWEB的一个XSS漏洞: WooYun: BIWEB商城版XSS盲打cookie ,也有人提了SQL注入,我来找找其他的漏洞吧。去官网下BiWEB商城版最新的5.8.4来看看。 在用户修改资料时,有一个上传执照图片的点,分析一下这个上传是不是会有任意文件上传的问题呢? 上传点在这里/user/adminu/licence.php 分析一下上传代码 无关代码 if $SERVER"REQUESTMETHOD" == "POST" //图片上传 if...
cmseasy官网论坛discuz未更新可被注入
简要描述: cmseasy官网论坛(http://www.cmseasy.org)Discuz! 7.2未更新可被注入 详细说明: cmseasy官网论坛是Discuz! 7.2,有一个没打补丁的漏洞 参考链接: WooYun: Discuz7存在一处SQL注射漏洞(无需登录即可触发)...
某通用型毕业论文管理系统存在SQL注射(无需登录,无视waf,无视防火墙,影响众多高校系统)
简要描述: 无需账号登陆(因为可以自己任意加),无视waf(因为数据加密),秒加管理员(因为管理员权限最大)。。。。 详细说明: 前期回顾: WooYun: 某通用型毕业论文管理系统存在SQL注射(无视waf,影响众多高校) 实际上sid参数经解密直接带入了查询,但是大部分页面都是有验证,于是我找呀找,终于找到了一处 /LoginRole.aspx 1,首先看下LoginRole类,都包含了哪些函数 .........//部分源代码省略 protected void PageLoadobject sender, EventArgs e; // Properties protected...
BiWEB最新门户版搜索注入多枚
简要描述: BiWEB最新门户版搜索注入多枚 详细说明: 在wooyun上看到了有人把biweb的shell拿到了: WooYun: BIWEB门户版Getwebshell漏洞 ,也有人提了其他漏洞,我也来找找它的漏洞吧。去官网下BiWEB门户版最新的5.8.3来看看。发现BiWEB有多处搜索,都存在注入漏洞。 看看搜索处是怎么处理的。BiWEB首先对GET和POST进行了过滤,/config/filtrate.inc.php 这里就先不说这种过滤的脑残之处了。 继续往下看,BiWEB有所有搜索处都存在同样的注入问题。举一例来说。/trade/search.php 无关代码 if...
cmseasy后台暴力破解验证码绕过
简要描述: cmseasy后台暴力破解验证码绕过 详细说明: cmseasy 后台登陆请求为: submit=%E6%8F%90%E4%BA%A4&username=admin&password=admin123§156§&expire=&verify=7v111e7&submit=+%E7%99%BB+%E9%99%86+ 清空cookie,服务端就不会验证验证码了。导致暴力破解后台。 漏洞证明:...
php后台验证码绕过暴力破解
简要描述: php后台验证码绕过暴力破解 详细说明: 最新版 登陆请求为: username=admin&password=admin88&authcode=adaa&loginsub=&pytoken=e474ef35609b 验证码使用一次没有销毁,可以一直使用导致后台暴力破解。 漏洞证明:...
大汉网络多个系统高危SQL注入(2个)
简要描述: 大汉网络多个系统高危SQL注入(2个) 详细说明: 经测试,发现jcms xxgk jis lm jbook jphoto jget jearch等系统存在高危SQL注入 漏洞文件为 /workflow/objectbox/selxgroupuserlist.jsp?groupid=1&changetype=1 /workflow/objectbox/selectxgroupuserlist.jsp?groupid=1&changetype=1 /workflow/objectbox/selectxgrouplist.jsp?groupid=1&changetype=1...
强智教务系统通用型文件上传(getshell)
简要描述: 任意上传getshell 详细说明: 看见前人提交了一个 WooYun: 强智教务系统通杀Getshell提权服务器内网渗透 ,我也来提交一下。。。 1,任意文件上传 漏洞文件 /jwgl/jxjh/JxjhXGBc.asp 部分源码如下: 文件上传 - 长沙市强科技发展有限责任公司·版权所有 0 then '如果出错 select case upfile.err case 1 Response.Write "你没有上传数据呀???是不是搞错了??" case 2 Response.Write "你上传的文件超出我们的限制,最大10M" end select else %...
某OA系统SQL注射漏洞(SA权限)
简要描述: RT 详细说明: 海天OA存在一处sql注入 海天OA官网:http://www.haitiansoft.com:8080/ 前人也有提交过我就不写那么多案例了,下面就用5个案例来做安全测试! SQL注入点: /ZhuanTi/OALoadlink.asp?OAID= 漏洞证明: 案例: http://180.166.7.94/ZhuanTi/OALoadlink.asp?OAID=1 http://oa.tjfsu.edu.cn/ZhuanTi/OALoadlink.asp?OAID=1...
某通用型校园校务系统SQL注入之二
简要描述: boom!!! 详细说明: 厂商:南京苏亚星资讯科技开发有限公司 漏洞位于:/SM2005/jiaoshi/InfoSet/Left.asp?id= id参数没有过滤,导致注射。 直接访问http://www.sdwhys.com/SM2005/jiaoshi/InfoSet/ 有个越权报错,查看源代码可以拼接成注入链接 百度关键字:/SM2005 列举5个案例证明通用性: http://www.sdwhys.com/SM2005/jiaoshi/InfoSet/Left.asp?id=0 Place: GET Parameter: id Type: stacked...
某通用型毕业论文管理系统存在SQL注射(无视waf,影响众多高校)
简要描述: 无视waf,无视防火墙,随意执行sql语句 详细说明: 南京先极科技有限公司开发的一套毕业设计(论文)智能管理系统 官网:http://www.changedu.com/ 谷歌搜索 intitle:毕业设计(论文)智能管理系统 枚举一些影响案例: http://bysj.jwc.sjtu.edu.cn/ 上海交通大学毕业设计论文智能管理系统 http://202.119.81.120:8080/ 南京理工大学毕业设计(论文)管理系统 http://bylw.hhu.edu.cn/ 河海大学毕业设计(论文)智能管理系统...
74cms(20141112)一处越权
简要描述: 一处越权可操作别人简历 详细说明: 这个漏洞后来想了下是高危,为什么呢? 可以将任意账户的简历(resumeid)发送给任意公司发布的职位(jobid),造成混乱。 wapapply.php: elseif $act == 'applyadd' $POST=arraymap"utf8togbk", $POST; $sql="select from ".table"personaljobsapply"." where resumeid=".intval$POST"resumeid"." and jobsid=".intval$POST"jobsid"."";...
博文非书资料管理系统SQL注入漏洞
简要描述: 详细说明: 厂商:http://www.metadata.com.cn/ 杭州麦达电子有限公司版权所有 产品:博文非书资料管理系统 Google收录: /poweb/videoindex.do?status=vaffshow&cid= 注入参数cid and 1=1 返回正常 and 1=2 返回空白 漏洞证明: 【免责声明:以下为漏洞报告非利用方式,仅供证明漏洞未获取任何有效数据,案例仅供国家互联网应急中心测试使用,其它人不可利用漏洞进行恶意破坏,否则后果自负,漏洞在厂商确认后均做打码处理,感谢您的支持与理解!】 五个实例:...
通达T9 oa系统sql注射12处打包(demo站点root权限)
简要描述: T9智能管理平台是基于B/S架构,灵活、稳定、安全、高性能的办公系统。采用自主研发的引擎技术,提供强大的工作流和公文流程管理功能,可完全根据客户需求定制办公门户平台。 详细说明: 测试地址 http://t9.go2oa.com/t9/core/frame/webos/index.jsp 测试帐号及密码 oa/无 注入1: 漏洞分析: url: http://t9.go2oa.com/t9/t9/core/funcs/message/weixunshare/act/T9WeiXunShareAct/getWeiXunById.act postdata: wxid=110'...
phpwind可绕过验证码继续暴力破解用户(demo演示)
简要描述: 帮过我的人,从不敢忘。打击我的人,感谢你们! 详细说明: 首先来到phpwind的官网看看,发现phpwind已经更新到9.0了,官网也是用的最新的程序 然后来到登陆的地方可以看到,网站有验证码限制(心凉了半截) 然后随便选个账号登陆看看,输入错误以后会发现有登陆次数的限制(彻底感觉无望了。。) 这里我以为他是封IP的,对IP做了限制的,但是我不死心啊,换了一个账号随便登陆一下发现原来是对账号做限制而不是ip(心热了半截) 既然登陆限制解决了,那就好办多了,对验证码的绕过我还是比较有信心的,先抓个包看看吧,发现用户名和密码全部明文传输,而且验证码的包是可以抓到的...
Another Wordpress Classifieds Plugin - SQL Injection
No description provided by source. Exploit Title: Another Wordpress Classifieds Plugin sql injection and Cross Site Scripting Author: dill download: https://wordpress.org/plugins/another-wordpress-classifieds-plugin/Client Webpage: http://awpcp.com/ SQL injection Details: The parameter...
XCloner Wordpress/Joomla! Plugin - Multiple Vulnerabilities
No description provided by source. Title: XCloner Wordpress/Joomla! backup Plugin v3.1.1 Wordpress v3.5.1 Joomla! Vulnerabilities Author: Larry W. Cashdollar, @larry0 Date: 10/17/2014 Download: https://wordpress.org/plugins/xcloner-backup-and-restore/ Download:...
Binary File Descriptor Library (libbfd) - Out-of-Bounds Crash
No description provided by source. Many shell users, and certainly a lot of the people working in computer forensics or other fields of information security, have a habit of running /usr/bin/strings on binary files originating from the Internet. Their understanding is that the tool simply scans t...
Croogo 2.0.0 - Multiple Stored XSS Vulnerabilities
No description provided by source. Croogo 2.0.0 Multiple Stored XSS Vulnerabilities Vendor: Fahad Ibnay Heylaal Product web page: http://www.croogo.org Affected version: 2.0.0 Summary: Croogo is a free, open source, content management system for PHP, released under The MIT License. It is powered...
Mac OS X Mavericks IOBluetoothHCIUserClient Privilege Escalation
No description provided by source. / pwn.c, by @rpaleari and @joystick This PoC exploits a missing sign check in IOBluetoothHCIUserClient::SimpleDispatchWL. Tested on Mac OS X Mavericks 10.9.4/10.9.5. Compile with: gcc -Wall -o pwn,.c -framework IOKit / include stdio.h include string.h include...
Belkin n750 jump login Parameter Buffer Overflow
No description provided by source. """ Source: https://labs.integrity.pt/articles/from-0-day-to-exploit-buffer-overflow-in-belkin-n750-cve-2014-1635/ A vulnerability in the guest network web interface of the Belkin N750 DB Wi-Fi Dual-Band N+ Gigabit Router with firmware F9K1103WW1.10.16m, allows ...
MS Office 2007 and 2010 - OLE Arbitrary Command Execution
No description provided by source. Full exploit: http://www.exploit-db.com/sploits/35216.rar CVE-2014-6352 OLE Remote Code Execution Author Abhishek Lyall - abhilyallatgmaildotcom, infoataslitsecuritydotcom Advanced Hacking Trainings - http://training.aslitsecurity.com Web -...
DotNetNuke DNNspot Store 3.0.0 Arbitary File Upload
No description provided by source. Exploit Title: DotNetNuke DNNspot Store UploadifyHandler.ashx = 3.0.0 Arbitary File Upload Date: 23/01/2014 Author: Glafkos Charalambous Version: 3.0.0 Vendor: DNNspot Vendor URL: https://www.dnnspot.com Google Dork: inurl:/DesktopModules/DNNspot-Store/ root@kal...
Windows TrackPopupMenu Win32k NULL Pointer Dereference
No description provided by source. This module requires Metasploit: http://metasploit.com/download Current source: https://github.com/rapid7/metasploit-framework require 'msf/core' require 'msf/core/post/windows/reflectivedllinjection' require 'rex' class Metasploit3 Msf::Exploit::Local Rank =...
某学科竞赛系统存在SQL注入漏洞
简要描述: RT 详细说明: 南京先极科技有限公司的学科竞赛系统存在SQL注入漏洞 前人也有提交这个公司的,我就写5个案例 注入连接:MoreNews.aspx?NewsType=DongTai 案例: mask 区域 1.http://.. /xkjs/MoreNews.aspx?NewsType=TongZhi mask 区域 1.http://.. /js/MoreNews.aspx?NewsType=TongZhi mask 区域 1.http://.. /xkjs/MoreNews.aspx?NewsType=TongZhi mask 区域 1.http://...
HP Data Protector EXEC_INTEGUTIL Remote Code Execution
No description provided by source. This module requires Metasploit: http//metasploit.com/download Current source: https://github.com/rapid7/metasploit-framework require 'msf/core' class Metasploit3 Msf::Exploit::Remote Rank = GreatRanking include Msf::Exploit::Remote::Tcp include...