56796 matches found
大汉网络文件读取漏洞+读取管理员密码
简要描述: 大汉网络文件读取漏洞+读取管理员密码 详细说明: 漏洞Exp:/xxgk/jcmsfiles/jcms1/web1/site/zfxxgk/download/downannals.jsp?name=....//....//zfxxgk/subjectstyle.xml&webid=52&type=41&downname=a.txt 利用截图:...
骑士人才系统sql注射 无限制申请同一份简历
简要描述: 骑士人才系统sql注射 无限制申请同一份简历 详细说明: 代码: wapapply.php: $POST=arraymap"utf8togbk", $POST; $sql="select from ".table"personaljobsapply"." where resumeid=$POSTresumeid and jobsid=$POSTjobsid"; $row=$db-getone$sql; if$SESSION'utype'!=2 exit"个人会员请登录后申请职位"; elseif$row exit"您已经申请过此职位!"; else...
骑士人才系统 sql注入+越权修改任何人简历
简要描述: 骑士人才系统 sql注入+越权修改任何人简历 详细说明: wapuser.php: $setsqlarr'tradecn'=trim$POST'tradecn'?trim$POST'tradecn':exit"请选择期望行业"; $setsqlarr'districtcn'=trim$POST'districtcn'?trim$POST'districtcn':exit"请选择期望工作地区"; $setsqlarr'district'=trim$POST'district'; $setsqlarr'sdistrict'=trim$POST'sdistrict';...
PageAdmin CSRF漏洞#1
简要描述: PageAdmin CSRF漏洞可修改用户密码 详细说明: 密码修改功能没有做任何的校验: 漏洞证明: 密码修改功能没有做任何的校验: ht...
Discuz! 多个版本HTTP host头攻击漏洞
简要描述: 怎么没人提交此类漏洞?那就让我先来吧! 详细说明: http://drops.wooyun.org/papers/1383 首先向James Kettle致敬 下面以Discuz! X3.2为例,作个演示 漏洞证明: 以http://bbs.locojoy.com/为例, 1.易得其ip为 115.29.162.113 2.向hosts添加条目 115.29.162.113 www.evil.com 3.访问http://www.evil.com 找回密码,输入攻击目标的email,提交 4.受害人收到email...
BIWEB开源CMS V5.86存在SQL注射
简要描述: 0.0 新手彩笔第一次么么哒 详细说明: biweb/cases/include/index.inc.php 23行-50行 $arrWhere = array; $arrLink = array; $arrWhere = "pass='1'"; $typetitle = ''; if !empty$GET'typeid' $intTypeID = intval$GET'typeid'; $typeid = $intTypeID - 1; $typetitle = $arrMType$typeid'typetitle';...
PageAdmin CSRF漏洞#2
简要描述: PageAdmin CSRF漏洞可修改管理员密码 详细说明: 漏洞证明: https://images.seebug.org/upload/...
骑士CMS某新功能SQL注入
简要描述: 骑士CMS某新功能SQL注入 详细说明: http://demo.74cms.com/ 培训中心SQL注入。所以先注册一个培训中心的账号,然后去发不新课程, 课程名用:cname'/, 其他的随便填写。 然后使用用户的身份登录其申请课程: 随便填写: 提交即返回错误: 我们把其他说明改为: /,3,1, 200, concatuser,0x0a,version , 1, 1413525884 然后提交即成功。 这个时候用培训中心的账号,查看课程申请:...
大米CMS一处sql注入
简要描述: Rt 详细说明: 上次提交了一次,原因没说明白,,看了半天搞清楚了 \Web\Lib\Action\MemberAction.class.php文件中 147-163行 function modpage self::islogin; $aid = intval$REQUEST'aid'; if$POST $POST'status' =0; $POST'title' = htmlspecialchars$POST'title'; M'article'-where'damiuid='.$SESSION'damiuid'.' and aid='.$aid-save$POST;...
用友某系统任意命令执行可GETSHELL
简要描述: 用友某系统任意命令执行可GETSHELL 详细说明: 用友某系统任意命令执行可GETSHELL 漏洞证明: 命令执行: http://125.35.5.187/login!loginIndexPage.action...
AOL Desktop 9.6 RTX 缓冲区溢出漏洞
No description provided by source...
Adobe Reader 8.1.3 util.printf() 缓冲区溢出漏洞
No description provided by source...
国内某大型采编办公系统通杀Store XSS # 3 盲打后台
简要描述: 国内某大型采编办公系统通杀Store XSS 3 盲打后台 详细说明: 国内某大型采编办公系统通杀Store XSS 3 盲打后台 漏洞证明: 南京杰诺瀚软件科技有限公司 http://www.025journal.com google部分dork: inurl:CommonPage.aspx?Id= 例举部分用户案例名单: 传感技术学报 电子器件 电气电子教学学报 江苏农业学报 河海大学学报社科版 玻璃纤维 湘南学院学报 湘南学院学报(医学版) 成都信息工程学院报 浙江万里学院学报 大学教育科学 海相油气地质 中国脑血管病杂志 中国美容整形外科杂志 中国中西医结合皮肤性病学...
Discuz! 微信公众平台插件补丁绕过 越权删除数据库
简要描述: Discuz! 微信公众平台插件补丁绕过 越权删除数据库,完全可以绕过百度云waf 详细说明: 上一个漏洞发表的是getshell,结果插件响应迅速啊,今天就打了补丁,不得不说dz很给力 那么真的修复干净了吗: 再看代码: if !strpos$GET'mod','/' && !strpos$GET'mod','\' && !strpos$GET'ac','/' && !strpos$GET'ac','\' include DISCUZROOT.'./source/plugin/huxwx/mod/'.$GET'mod'.'/'.$GET'ac'.'.php';...
Apple QuickTime PICT PnSize 缓冲区溢出漏洞
No description provided by source...
Apple QuickTime TeXML Style Element Stack 缓冲区溢出漏洞
No description provided by source...
Apple Quicktime 7 Invalid Atom Length 缓冲区溢出漏洞
No description provided by source...
ALLPlayer 2.8.1 M3U 缓冲区溢出漏洞
No description provided by source...
AOL 9.5 Phobos.Playlist Import() Stack-based 缓冲区溢出漏洞
No description provided by source...
Altap Salamander 2.5 PE Viewer 缓冲区溢出漏洞
No description provided by source...
phpmywind水平权限漏洞一枚,可修改任意用户的任意资料包括密码
简要描述: phpmywind水平权限漏洞一枚,可修改任意用户的任意资料包括密码 详细说明: 经过简单审核发现phpmywind 存在一处任意用户资料更新漏洞包括密码 因为phpmywind的密码采用双md5加密,即使存在注入,也很难跑出密码,所以感觉注入漏洞危害性还不如密码重置这类的漏洞,这里我就验证下密码重置这个漏洞,其实是可以修改任意用户的所有资料信息。 出现逻辑问题的代码位于member.php的第601行,上下文分别是 //更新资料 elseif$a == 'saveedit' //检测数据完整性 if$password!=$repassword or$email==''...
yxcms host header attack 获取用户重置密码的token
简要描述: drops文档实例。利用HTTP host头攻击的技术。需要交互。 详细说明: 原理参考:http://drops.wooyun.org/papers/1383 else $setmes=in$POST'backname'; ifempty$setmes $this-error'填写信息不全'; switch $POST'type' case 'acc': if!Check::userName$setmes $this-error'非法账户名'; $info=model'members'-find"account='$setmes'",'email'; ifempty$inf...
Discuz!某工具写文件导致getshell
简要描述: 就不告诉你们是什么工具,哼!害羞 详细说明: 产品名:Discuz!应用开发助手 安装量较高,此处分析此产品可getshell的一个部分。 创建应用处如下填写。 此处创建时他会存入数据库,进入下一步。 只需在 “普通页面嵌入脚本” 处 填入任意字符。 如xxx.class.php,填完直接下一步到导出插件包。 此时会在/data/develop/生成igetshell目录,目录下的xxx.class.php为插入的内容。 漏洞证明: 随便找了个站测试的,求不水表。...
Supesite 前台注入之四 (select) 及一个小问题。
简要描述: 集齐了supesite的 Select Update insert delete 注入 准备召唤神兽了。 详细说明: 小问题 supesite 备份数据库的路径为 data/backupSAS2n5/141007Pwok71Ei-1.sql backup随机字符/日期随机字符.sql 但是这样的在win apache下 很容易用短文件名找到 写个字典 141007声称类似的时间 然后枚举就行了。 注入 batch.common.php $name = empty$GET'name'?'':trim$GET'name'; $cid =...
CuuMall商城系统设计缺陷整站注射
简要描述: CuuMall商城系统设计缺陷整站注射 详细说明: http://demo.cuumall.com/index.php/home/detail/index?id=323 http://demo.cuumall.com/index.php/home/new/cxview/id/7 系统sql注入过滤: public function injectchecksql $badstr = "select|insert|update|delete|'|/||../|./|union|into|loadfile|outfile|mid|script"; $badArray = explo...
国内某大型采编办公系统通杀Store XSS # 1
简要描述: 国内某大型采编办公系统通杀Store XSS 1 详细说明: 国内某大型采编办公系统通杀Store XSS 1 漏洞证明: 南京杰诺瀚软件科技有限公司 http://www.025journal.com google部分dork: inurl:CommonPage.aspx?Id= 例举部分用户案例名单: 传感技术学报 电子器件 电气电子教学学报 江苏农业学报 河海大学学报社科版 玻璃纤维 湘南学院学报 湘南学院学报(医学版) 成都信息工程学院报 浙江万里学院学报 大学教育科学 海相油气地质 中国脑血管病杂志 中国美容整形外科杂志 中国中西医结合皮肤性病学杂志 中国麻风皮肤病...
国内某大型采编办公系统通杀Store XSS # 2 盲打后台
简要描述: 国内某大型采编办公系统通杀Store XSS 2 盲打后台 详细说明: 国内某大型采编办公系统通杀Store XSS 2 盲打后台 漏洞证明: 南京杰诺瀚软件科技有限公司 http://www.025journal.com google部分dork: inurl:CommonPage.aspx?Id= 例举部分用户案例名单: 传感技术学报 电子器件 电气电子教学学报 江苏农业学报 河海大学学报社科版 玻璃纤维 湘南学院学报 湘南学院学报(医学版) 成都信息工程学院报 浙江万里学院学报 大学教育科学 海相油气地质 中国脑血管病杂志 中国美容整形外科杂志 中国中西医结合皮肤性病学...
客客专业威客系统程序xss漏洞
简要描述: 参数完全没控制. 之前有个selfxss不给我审核过.. 详细说明: /control/user/shopsetting.php $shopname, 'shopslogans' =$shopslogans, 'seotitle' =$seotitle, 'seokeyword' =$seokeyword, 'seodesc' =$seodesc, ; $intRes = $objShopT-save$arrData,array'shopid'=$shopInfo'shopid'; unset$objShopT;...
骑士CMS存储型XSS两枚专打管理员
简要描述: 骑士CMS存储型XSS两枚专打管理员。 详细说明: 1. 首页招聘信息职位详情 在页面里面可以看到“举报” 点击举报,输入: 我要举报这个骗人的职位,这家公司是流氓什么什么什么什么什么" style="a:expre//ssionevalString.fromCharCode97,108,101,114,116,40,100,111,99,117,109,101,110,116,46,99,111,111,107,105,101,41" a=" 后台管理员进入举报列表页面即中招。 2. 每个页面都可以看到“我要建议”的那个图标,点击提交建议:...
Adobe Reader 9.3.4 CoolType SING Table "uniqueName" Stack 缓冲区溢出漏洞
No description provided by source...
ActiveFax (ActFax) 4.3 Client Importer 缓冲区溢出漏洞
No description provided by source...
ACDSee 9.0 XPM File Section 缓冲区溢出漏洞
No description provided by source...
ABBS Audio Media Player .LST 缓冲区溢出漏洞
No description provided by source...
Adobe Collab.collectEmailInfo() 缓冲区溢出漏洞
No description provided by source...
Adobe Reader 9.1 Collab.getIcon() 缓冲区溢出漏洞
No description provided by source...
activePDF WebGrabber 3.8 ActiveX Control 缓冲区溢出漏洞
No description provided by source...
Adobe Flash Player "Button" 远程代码执行漏洞
No description provided by source...
DOYO通用建站系统存储型XSS漏洞
简要描述: DOYO通用建站系统存储型XSS漏洞 详细说明: 商品购买页面,用户提交订单: 管理员查看订单: 其他字段的格式验证使用的是JS,所以很容易绕过: 漏洞证明: 商品购买页面,用户提交订单: 管理员查看订单: img src="https://images.seebug.org/upload/201410/0814282850847a269c2afaa8e0f2f19539a87e28.jpg" alt="2.jpg" width="600" onerro...
A-PDF WAV to MP3 v1.0.0 缓冲区溢出漏洞
No description provided by source...
KesionCMS cookie泄露用户名和密码和存储xss
简要描述: KesionCMS cookie泄露用户名和密码和存储xss 详细说明: 我注册一个,如图: 这里看到了没有直接就是用户名和密码 而且这个密码居然是简单的MD5加密了一下 到这里还没有完,那么我们怎么样去搞到这个cookie,而且是大批量的,这里就要用到xss 我们找到一个频繁触发的地方,我们到问答系统那边找到一个存储xss 我们查看一下这个问题: 漏洞证明:...
PHPMyWind某处设计失误导致7-8处SQL注入
简要描述: PHPMyWind某处设计失误导致7-8处SQL注入 详细说明: 经过简单审核发现phpmywind的一个漏洞集群,其实是设计原因导致的,总共会导致8处SQL注入,涉及的文件有两个分别是order.php 和 orderenter.php。漏洞核心在于$orderinfo在传输值的时候没有经过SQL注入的过滤。详述如下: 首先进入order.php,该页面用于填写商品订单信息,这里就生成了一个$orderinfo这个变量。 if$action == 'save' //检测数据完整性 if$username == '' or $truename == '' or...
thinksaas2.2beta 越权修改置顶删除任意小组帖子
简要描述: 已经被很多前辈找过很多了。但是越权这种类型没有统一一次性的防御方案。只能在每个操作的点进行权限验证,一旦出现遗漏就会存在问题。ps:thinksaas厂商比较友好开放,所以来凑个热闹。 详细说明: 这次出问题的点在groupapp的topicmove.php 没有进行权限验证,所以用户可以将任意帖子移动到任意小组当中。这样子看起来危害不是很大,不过后来想到可以将任意帖子移动到自己建立的小组中进行编辑,删除,置顶,加精等操作,之后再移动回以前的小组,从而实现了对任意帖子的任意操作。在任意小组发表置顶贴之类的操作。相当于具有了所有小组管理员的一个权限。 这里采用test12...
hdwiki二次注入
简要描述: 2014年10月11日 官网下的程序 二次注入 详细说明: model/comment.class.php control/comment.php 两个文件 report函数 使用方法 打开http://localhost/index.php?comment-view-1 登陆用户名 输入评论 uid在cookie就能找的到 ',1236789,1, 'admin','1','0','自己的uid','admin','xxx',select concatusername,0x20,password from wikiuser where uid=1,236789,1 例如...
对康盛创想一服务商的测试过程
简要描述: 对康盛创想的一次渗透,真是给力,好像走路掉坑里去了,起身发现竟然是掉钱坑里去了。那么问题来了,能给闪电? 详细说明: 闲来没事逛了逛discuz的主站,随便点了点点进了购买服务里面去了, 发现了一个邮箱[email protected],作为对邮箱比狗还敏感的我顺手打了mail.comsenz-service.com,跳出来了腾讯企业邮箱的登陆口,看来康盛就是用的企鹅的企业邮箱,然后我又习惯性的把域名放到demon里面去了,尼玛,恶习啊,扫出来了一个二级域名pm.comsenz-service.com 访问了一下,是个dz 3.1的论坛...
ThinkSNS SQL注射一枚(无视WAF)
简要描述: 开发时候发现的。 详细说明: apps/page/Lib/Action/DiyAction.class.php 192行: public function doCopyTemplate $id = intval $POST 'id' ; $page = $POST 'page'; $channel = $POST 'channel'; $databaseData = D 'Page' -getPageInfo $page, $channel ; $result = $this-checkRole $databaseData 'manager', $databaseData ;...
Supesite 前台注入 #2 (Insert)
简要描述: Insert 无视GPC 装supesite会有ucenter 如果在一个裤的话 可以尝试把uckey注入出来 然后…… 详细说明: 来看看全局文件 if!getmagicquotesgpc $GET = saddslashes$GET; $POST = saddslashes$POST; $COOKIE = saddslashes$COOKIE; 判断gpc 是否开启 如果没有开启 就对get post cookie 转义 这里没有对files转义。 在batch.upload.php中 elseif !empty$POST //如果POST不为空 //编辑标题...
UCenter存在多处CSRF(可备份数据、删除应用、删除管理员等)
简要描述: UCenter存在多处CSRF(可备份数据、删除应用、删除管理员等) 详细说明: UCenter有很多处没有判断formhash啊……都可以CSRF…… 漏洞证明: 1 删除应用 formhash为空,成功提交 2 删除管理员 formhash为空,成功删除 3 备份数据 无formhash,目录名可控 img src="https://images.seebug.org/upload/201410/041241325af3f4ef84e017e7a80...
Supesite 前台注入 #3 (Delete)
简要描述: Delete 如果ucenter和supesite在一个裤的话 可以尝试把uckey注入出来 然后…… 详细说明: 在cp.php中 $ac = empty$GET'ac' ? 'profile' : trim$GET'ac'; ifinarray$ac, array'index', 'news', 'profile', 'credit', 'models' includeonceSROOT.'./source/cp'.$ac.'.php'; 包含进来 在source/cpnews.php中 ifempty$itemid //这里让$itemid 不为空...
PHPOK最新版前台SQL注入漏洞(可直接获取管理员密码)
简要描述: PHPOK最新版前台某功能存在SQL注入漏洞,可直接UNION注入获取管理员密码 详细说明: PHPOK4.1最新版(2014-08-18更新) 官网:http://www.phpok.com/phpok.html 官网演示站点:http://demo.phpok.com 这里先整理下PHPOK系统的前台数据处理流程: /framework/api/apicontrol.php = /framework/phpokcall.php = /framework/model/data.php PHPOK系统在前台获取“文章总数”的功能实现上存在SQL注入漏洞。...
大汉网络Jcms二次上传Getshell
简要描述: 大汉网络Jcms二次上传Getshell. 详细说明: 这段程序漏洞的逻辑比较复杂, 下面代码分析:jcms/m5e/module/oprupdatemodule.jsp ... ... //上传文件 CommonUploadFile upload = new CommonUploadFile strTemp ,null; upload.uploadFilerequest; String strFileName = upload.getAllFileName; quehiddenvalue = upload.getFormValue"quehiddenvalue";...