Discuz 7.x /include/discuzcode.func.php 代码执行漏洞

No description provided by source...

CA eTrust PestPatrol ActiveX Control 缓冲区溢出漏洞

No description provided by source...

BiWEB最新商城版XFF注入一枚

简要描述： BiWEB最新商城版XFF注入一枚 详细说明： 在wooyun上看到了有人提了BiWEB的一个XSS漏洞： WooYun: BIWEB商城版XSS盲打cookie ，也有人提了SQL注入，我也来找找它的漏洞吧。去官网下BiWEB商城版最新的5.8.4来看看。 看看用户登录处是怎么处理的。BiWEB首先对GET和POST进行了过滤，/config/filtrate.inc.php 这里就先不说这种过滤的脑残之处了。 继续往下看，判断用户是否可以正常登录的文件/user/login.php。 无关代码 if!empty$POST if...

某图书检索系统存在SQL注入

简要描述： RT 详细说明： 北京清大新洋科技有限公司 注入点：/opac/indexhotll.jsp?flh= 案例： mask 区域 1.http://.. /opac/indexhotll.jsp?flh= mask 区域 1.http://.. /opac/indexhotll.jsp?flh= mask 区域 1.http://.. /opac/indexhotll.jsp?flh= mask 区域 1.http://.. /opac/indexhotll.jsp?flh= mask 区域 1.http://.. /opac/indexhotll.jsp?flh= mask ...

DVD X Player 5.5 .plf PlayList 缓冲区溢出漏洞

No description provided by source...

EMC ApplicationXtender (KeyWorks) ActiveX Control 缓冲区溢出漏洞

No description provided by source...

ERS Viewer 2011 ERS File Handling 缓冲区溢出漏洞

No description provided by source...

Easy CD-DA Recorder PLS 缓冲区溢出漏洞

No description provided by source...

ERS Viewer 2013 ERS File Handling 缓冲区溢出漏洞

No description provided by source...

Free Download Manager 3.0 Torrent Parsing 缓冲区溢出漏洞

No description provided by source...

FeedDemon v3.1.0.1 缓冲区溢出漏洞

No description provided by source...

某OA系统存在SQL注入（sa权限）

简要描述： RT 详细说明： 前人也有提交过，我就拿几个案例来测试 海天OA官网：http://www.haitiansoft.com:8080/ 注入点： /Documents/OADocDisplayNewWindow.asp?OAID= 漏洞证明： 案例： http://180.166.7.94/Documents/OADocDisplayNewWindow.asp?OAID=1 http://124.65.69.14/Documents/OADocDisplayNewWindow.asp?OAID=1...

Fat Player Media Player 0.6b 缓冲区溢出漏洞

No description provided by source...

BiWEB最新商城版任意文件删除漏洞致重装

简要描述： BiWEB最新商城版任意文件删除漏洞致重装 详细说明： 在wooyun上看到了有人提了BiWEB的一个XSS漏洞： WooYun: BIWEB商城版XSS盲打cookie ，也有人提了SQL注入，我来找找其他的漏洞吧。去官网下BiWEB商城版最新的5.8.4来看看。 在修改用户资料处，上传执照图片时，使用unlink删除原来的文件，而删除的文件是用户可控的，而且没有过滤../等符号，也没有限制访问的目录，造成任意文件删除。 该CMS中有多处这种漏洞，如： /deal/adminu/modifyinfo.php /download/adminu/modifyinfo.php...

eZip Wizard 3.0 缓冲区溢出漏洞

No description provided by source...

php云人才系统csrf防护不当可刷钱

简要描述： php云人才系统csrf防护不当可刷钱 详细说明： 搜索了下$SESSION'pytoken' 一个有两个函数进行了调用 如下 function admin $r=$this-obj-getadminusershell; $this-registrs; if$POST if$POST'pytoken'!=$SESSION'pytoken' unset$POST'pytoken'; $this-obj-ACTlayermsg"来源地址非法！",3,$this-config'syweburl'; if!$SESSION'pytoken' $SESSION'pytoken' =...

PHP云人才系统SQL注入

简要描述： PHP云人才系统SQL注入，官网测试。 详细说明： PHP云人才系统 企业用户注册页面 编码转换导致的SQL注入: http://www.hr135.com/index.php?m=register&usertype=2 公司名称：錦 公司地址：,address=注入的SQL，这里用,address=concatuser,0x0a,version 如下图： 点击立即注册，注册成功后进入"企业信息页面",可以看到数据显示在"公司地址"里面, 如下图： 对应的代码为： model/register.class.php 63 function regsaveaction 64...

TinyShop SQL注入一枚

简要描述： 20140926 详细说明： 因为是支付，会查询订单状态，要先创建一个订单。 /protected/controllers/payment.php中 paybalance函数 totalfee变量 //余额支付方式，服务器端处理 public function paybalance $sign = Req::post'sign';//从post中获取sign $args = Req::post; unset$args'sign'; $totalfee = Req::post'totalfee';//直接从post获取 $attach =...

TinyShop SQL注入一枚

简要描述： 20140926 详细说明： /protected/controllers/payment.php中 callback 函数 public function callback //从URL中获取支付方式 $paymentid = Filter::intReq::get'paymentid'; $payment = new Payment$paymentid; $paymentPlugin = $payment-getPaymentPlugin; //先获取一个支付方式，默认只有余额支付 ，id为1 。。。 //执行接口回调函数 $callbackData =...

TinyShop SQL注入一枚

简要描述： 20140926 详细说明： 这次这个还是在payment里，是异步callback时候，有类似问题，其实我不想分开交的，其实不想分开交，怕有重复过不了。 /protected/controllers/payment.php中 asynccallback function asynccallback //从URL中获取支付方式 $paymentid = Filter::intReq::get'paymentid'; $payment = new Payment$paymentid; $paymentPlugin = $payment-getPaymentPlugin;...

xdcms网上订餐系统存在SQL注入漏洞（无需登录）

简要描述： xdcms网上订餐系统sql注入漏洞 详细说明： xdcms网上订餐系统用户注册处存在sql注入漏洞，直接暴露出绝对路径及sql注入信息 http://demo.xdcms.cn/ 订餐系统演示版 用户注册，在注册名处存在sql注入 漏洞证明：...

某OA系统通用SQL注入（SA权限）

简要描述： RT 详细说明： 海天OA存在一处sql注入 海天OA官网：http://www.haitiansoft.com:8080/ 前人也有提交过我就不写那么多案例了，下面就用5个案例来做安全测试！ SQL注入点： /include/user/treedata.asp?bumenid=70 漏洞证明： 案例 http://180.166.7.94/include/user/treedata.asp?bumenid=70 http://oa.tjfsu.edu.cn/include/user/treedata.asp?bumenid=70...

BiWEB最新商城版注入一枚（无视全局过滤）

简要描述： BiWEB最新商城版注入一枚（无视全局过滤） 详细说明： 看wooyun上看到了有人提了BiWEB的一个XSS漏洞： WooYun: BIWEB商城版XSS盲打cookie ，我来找找其他的漏洞吧。去官网下BiWEB商城版最新的5.8.4来看看。 在用户操作订单的时候有个SQL注入漏洞，error-based blind 失败，bool-based blind成功，下面是分析产生过程及注入证明。 BiWEB首先对GET和POST进行了过滤，/config/filtrate.inc.php 这里就先不说这种过滤的脑残之处了。...

phpems在线考试模拟系统sql注入

简要描述： 擦 详细说明： 没学过面向对象，看不懂代码，完全黑盒出来的 漏洞证明： demo测试...

某OA系统通用SQL注入（SA权限）

简要描述： RT 详细说明： 海天OA存在一处sql注入 海天OA官网：http://www.haitiansoft.com:8080/ 前人也有提交过我就不写那么多案例了，下面就用5个案例来做安全测试！ SQL注射点： /ZhuanTi/OAWordDocDisplay.asp?OAID=1 漏洞证明： 案例： mask 区域 1.http://.. /ZhuanTi/OAWordDocDisplay.asp?OAID=1 mask 区域 1.http://.. /ZhuanTi/OAWordDocDisplay.asp?OAID=1 mask 区域 1.http://../oa...

强智教务管理信息系统任意文件下载致多所学校沦陷打包部分学校（赤裸裸的sa）

简要描述： RT 详细说明： 关键字：版 权:长沙市强智科技发展有限责任公司·版权所有 这只是我搜索的部分网站。 http://58.18.213.238/jwgl/public/download.asp?filename=../jwjs/conn/connstring.asp. http://jiaowu.hustwenhua.net/public/download.asp?filename=../jwjs/conn/connstring.asp...

用友FE协作办公系统FILE协议文件读取漏洞(通杀全版本)

简要描述： 用友FE协作办公系统某处协议处理接口未过滤file://协议，导致任意文件读取漏洞,通杀全版本 详细说明： web.xml有如下配置： ProxyServletUtil fe.witmanage.service.ProxyServletUtil ProxyServletUtil /ProxyServletUtil ProxyServletUtil.java源码如下: / / public void doGetHttpServletRequest request, HttpServletResponse response throws ServletException,...

74cms(20141027)全局xss防护考虑不完善可被绕过

简要描述： 74cms20141027全局xss防护考虑不完善可被绕过 详细说明： 防护代码就不贴出来了， 代码中只考虑了 新建标签的情况 或者在a img之类的标签节点中。 但是没有考虑下面这种的情况 Var xx=”qiyeid”; 这样的话，我们就可以这样利用 Var xx=”qiyeid”;eval‘documnet.writejs 8进制编码’// 漏洞证明： 正好找到了一处存储xss。 直接贴利用方法 先来注册一个企业帐号 http://localhost/74/user/company/companyinfo.php?act=companyprofile...

齐博CMS 二次注入2

简要描述： 奇博门户v5.0 二次注入 详细说明： shop\member\address.php elseif$action=="postnew" $db-query"INSERT INTO $preaddress uid ,orderusername ,orderphone ,ordermobphone ,orderemail ,orderqq ,orderpostcode ,orderaddress VALUES '$lfjuid', '$orderusername', '$orderphone', '$ordermobphone', '$orderemail',...

cmseasy设计逻辑缺陷可以不花钱买东西

简要描述： cmseasy设计逻辑缺陷可以不花钱买东西 详细说明： archiveact.php: function ordersaction $this-view-aid = trimfront::get'aid'; if front::post'submit' $this-orders = new orders; $row = $this-orders-getrow"","adddate DESC"; //vardumptime; if$row'adddate' && time - $row'adddate' view-user'userid' ?...

齐博CMS 二次注入

简要描述： 齐博门户二次注入 详细说明： shop\join.php中 if$action=="postnew" //自定义字段的合法检查与数据处理 $Moduledb-checkpost$fielddb,$postdb,'';//跟踪 joinpost; unset$idarray; checkpost函数中 function checkpost$fielddb,&$postdb,$rsdb='' foreach$fielddb AS $key=$rs .................省略 else ifisarray$postdb$key...

某通用型校园校务系统SQL注入

简要描述： boom!!! 详细说明： 厂商：南京苏亚星资讯科技开发有限公司 校务系统输入任意用户名、密码，点击登录，报错的url存在注入漏洞 搜索引擎的案例如下： ErrorCode参数存在注入 http://www.sdwhys.com/SM2005/public/asp/ErrorMsg/ShowError.asp?ErrorCode=30004 http://www.zjnksyzx.com:8801/SM2005/public/asp/ErrorMsg/ShowError.asp?ErrorCode=30004...

某OA系统SQL注射漏洞（SA权限）

简要描述： RT 详细说明： 海天OA存在一处sql注入 海天OA官网：http://www.haitiansoft.com:8080/ 前人也有提交过我就不写那么多案例了，下面就用5个案例来做安全测试！ SQL注入点： /ZhuanTi/OAZTDocDisplayNewWindow.asp?OAID= 漏洞证明： 案例： mask 区域 1.http://.. /ZhuanTi/OAZTDocDisplayNewWindow.asp?OAID=1 mask 区域 1.http://.. /ZhuanTi/OAZTDocDisplayNewWindow.asp?OAID=1 mask ...

ThinkSNS第二弹 － SQL注入

简要描述： ThinkSNS漏洞系列第二弹，某处处理不当导致SQL注入 详细说明： 漏洞点出现在Comment Widget里： \addons\widget\CommentWidget\CommentWidget.class.php:138 / 添加评论的操作 @return array 评论添加状态和提示信息 / public function addcomment // 返回结果集默认值 $return = array 'status' = 0, 'data' = L 'PUBLICCONCENTISERROR' ; // 获取接收数据 $data = $POST; // 安全过滤...

KesionCMS网校平台漏洞包（官方demo测试）

简要描述： 11个漏洞10个忽略 我也没打算好到哪去 但是洞总归是要提交的.. 详细说明： 官网demo地址：http://me.kesion.com/ 注册账户后登陆个人会员后台管理中心 1.个人基本信息处的真实姓名 未对xss代码过滤 写入代码看效果 当然这是个人后台 但并不是selfxss 个人空间主页访问可以触发该xss脚本 2.个人空间设置处 空间公告 可以写入xss代码 访问个人主页看效果 3.用户个人空间处写博文 博文标题直接写入xss 看效果 i...

用友IDC网关路由器弱口令

简要描述： 用友网站华为路由器使用弱口令。 详细说明： http://yonyou.com/en/login.html 可以使用默认用户名huawei和密码huawei登录. 漏洞证明：...

Joomla MacGallery 1.5 /index.php 任意文件下载漏洞

No description provided by source...

Hanweb-jis /jis/objectbox/selx_list.jsp SQL注入漏洞

No description provided by source...

某OA系统SQL注射漏洞（SA权限）

简要描述： RT 详细说明： 海天OA存在一处sql注入 海天OA官网：http://www.haitiansoft.com:8080/ 前人有提交过，就不写那么多案例了，下面就用5个案例来做安全测试！ SQL注入点： /flow/BiaoDanDangAn.asp?BiaoDanID= 漏洞证明： 案例： mask 区域 1.http://.. /flow/BiaoDanDangAn.asp?BiaoDanID=1 mask 区域 1.http://.. /oa/flow/BiaoDanDangAn.asp?BiaoDanID=1 mask 区域 1.http://...

Hanweb-jcms /jcms/workflow/objectbox/selectx_list.jsp SQL注入漏洞

No description provided by source...

Hanweb-xxgk /xxgk/workflow/objectbox/selectx_list.jsp SQL注入漏洞

No description provided by source...

Joomla FaceGallery 1.0 /index.php SQL注入漏洞

No description provided by source...

BiWEB最新企业版XFF注入一枚

简要描述： BiWEB最新企业版XFF注入一枚 详细说明： 看到pandas提交的BiWEB的漏洞 WooYun: BIWEB企业版多处SQL注入 ，pandas在search.php里找到了几个注入漏洞，我也来凑下热闹。去官网下BiWEB企业版最新的5.8.6来看看。 看看用户登录处是怎么处理的。BiWEB首先对GET和POST进行了过滤，/config/filtrate.inc.php 这里就先不说这种过滤的脑残之处了。 继续往下看，判断用户是否可以正常登录的文件/mcenter/class/mcenter.class.php，若登录成功，则执行下面的代码（测试时请先注册一个用户）。...

全国高校某数字化校园统一认证平台一键获取管理员权限

简要描述： 数字化校园统一认证平台，进入之后，可以管理高校所以其他任意系统，如OA办公系统，图书馆系统，教务系统，多媒体平台等。一个权限认证绕过，可导致整个内网数据沦陷。 详细说明： 前言：此漏洞属猜解绕过，无技术含量，但影响大。 因为通用型，我们这里找了一个示例站点来作范例， 四川航天职业技术学院 http://220.167.53.63:8023/zfca/ 这个链接官网主页上面有，所以容易找到。 下面看图示： 我们这里直接常用思路，找回密码试试 这里没有密保手机和邮箱，只有试尝试密保问题找回咯，填入admin吧！...

PHPEMS注入一处(Demo测试成功)

简要描述： 过滤不严导致的注入 详细说明： 看文件 /app/exam/app.php 272-286行 public function lesson $action = $this-ev-url3; $page = $this-ev-get'page'; switch$action case 'ajax': switch$this-ev-url4 case 'questions': $number = $this-ev-get'number'; if!$number$number = 1; $questid = $this-ev-getCookie'questype'; $knowsi...

万户ezOFFICE一处任意文件操作

简要描述： 万户ezOFFICE一处任意文件操作 详细说明： 其实标题可以写“万户ezOFFICE又一处任意文件上传可getshell，无上传限制”，考虑到对厂商的影响，所以标题写的隐晦一点。 万户ezOFFICE又一处任意文件上传可getshell wooyun上面报了很多万户的文件漏洞，尤其是“北京方便面”和“瘦蛟舞”提交的较多。 今天审计的这个点，wooyun上现在还没人提交。 对应文件： \defaultroot\public\jsp\multiuploadfile.jsp 出现问题的代码如下： String...

逐浪CMS2个文件两个注入5处问题代码 另附其他注入绕过方式

简要描述： 厂商目前在安全方面已经下狠功夫了，虽然很多都参数化了以及数据类型的转换 但是难免会有遗漏，还望继续努力 详细说明： 注入点一 ： 文件 User/UserZone/StructView.aspx 参数：ID 后台代码片段： None 漏洞证明： 注入一 注入二...

Joomla-FaceGallery 1.0 /index.php 任意文件下载漏洞

No description provided by source...

ThinkSNS第一弹 － SQL注入

简要描述： ThinkSNS漏洞系列第一弹，某处处理不当导致SQL注入 详细说明： 漏洞点出现在Comment Widget里： \addons\widget\CommentWidget\CommentWidget.class.php:138 / 添加评论的操作 @return array 评论添加状态和提示信息 / public function addcomment // 返回结果集默认值 $return = array 'status' = 0, 'data' = L 'PUBLICCONCENTISERROR' ; // 获取接收数据 $data = $POST; // 安全过滤...

ecshop过滤不严导致上万网店可被getshell（需一定条件）

简要描述： 我这里测试的是v2.7.3 和v2.7.4版本,都成功,目测其他版本也可以getshell 详细说明： 1.includes/libmain.php过滤不严导致XSS 看代码 function visitstats if isset$GLOBALS'CFG''visitstats' && $GLOBALS'CFG''visitstats' == 'off' return; $time = gmtime; / 检查客户端是否存在访问统计的cookie / $visittimes = !empty$COOKIE'ECS''visittimes' ?...