IPFire Cgi Web Interface Authenticated Bash Environment Variable Code Injection exploit

No description provided by source. !/usr/bin/env python Exploit Title : IPFire = 2.15 core 82 Authenticated cgi Remote Command Injection ShellShock Exploit Author : Claudio Viviani Vendor Homepage : http://www.ipfire.org Software Link:...

Bash - CGI RCE (MSF) Shellshock Exploit

No description provided by source. This module requires Metasploit: http//metasploit.com/download Current source: https://github.com/rapid7/metasploit-framework require 'msf/core' class Metasploit3 Msf::Exploit::Remote Rank = ExcellentRanking include Msf::Exploit::Remote::HttpClient include...

PHPMyWind最新版SQL注入漏洞

简要描述： PHPMyWind 最新版V5.1 Beta 存在sql注入 详细说明： 文件:orderenter.php //初始化参数 $action = isset$action ? $action : ''; $shoppingcart = unserializeAuthCode$COOKIE'shoppingcart'; $orderinfo = unserializeAuthCode$COOKIE'orderinfo'; $totalprice = ''; $totalweight = ''; //商品运费 $r = $dosql-GetOne"SELECT postprice...

青果软件某系统存在通信敏感信息泄露漏洞

简要描述： 青果软件某系统存在敏感信息泄露 详细说明： 青果软件邮件系统 https://mail.kingosoft.com/ 存在OpenSSL心脏出血漏洞,导致敏感信息泄漏 漏洞证明： Connecting... Sending Client Hello... Waiting for Server Hello... ... received message: type = 22, ver = 0302, length = 66 ... received message: type = 22, ver = 0302, length = 770 ... received message...

wdlinux虚拟主机管理系统文件无访问验证直接建立数据库用户

简要描述： wdcpv2.5.10 文件无访问验证直接建立数据库账户 详细说明： wdcpv2.5.10 文件无访问验证mysql/adduser.php直接建立账户 截断修改数据包 挂载默认数据库 获得后台账户密码 漏洞证明： http://www.pclow.com:8080/mysql/adduser.php...

YXcms越权修改任意用户资料，获取任意用户密码

简要描述： YXcms建站系统修改用户资料时，对用户身份没有进行验证，导致越权操作 详细说明： 1、涉及版本YXcms1.2.6 2、下载地址：http://www.yxcms.net/ 系统演示地址：http://demo.yxcms.net/index.html 3、用户完善自己资料内容时，系统根据用户id在后台进行操作。但用户id的设置只是简单的数字，因此通过修改id，我们可以修改任意用户的资料信息。 漏洞证明： 1、登录系统，进入会员中心，在资料完善模块填写要修改的用户基本资料。 2、为了演示漏洞，我们注册了一个id为1的被攻击账户，抓包修改id为被攻击者的id，即为1。...

ESPCMS 权限限定绕过直接登录后台(DEMO站测试通过)

简要描述： ESPCMS 权限限定绕过直接登录后台 仅测试了 最新版本 然后demo测试进去看了一眼，别的什么也没做。 详细说明： 先看下 后台验证的代码 function softbase$adminpurview = false header"Content-Type: text/html; charset=utf-8"; $this-dbmysql; $this-commandinc; $this-systemfile; $this-cachedb; if $adminpurview $this-adminpurview; $this-sitelng = $this-getlng;...

hanweb jis /objectbox/selectx_search.jsp SQL注入漏洞

No description provided by source...

hanweb Jsearch /jsearch/objectbox/selectx_search.jsp SQL注入漏洞

No description provided by source...

hanweb jcms /selectx_search.jsp SQL注入漏洞

No description provided by source...

ZyXEL Prestig P-660HNU-T1 ISP 2.0 /cgi-bin/wzADSL.asp 信息泄漏漏洞

No description provided by source...

TinyShop V1.0.2 电子商务系统 SQL注入（gpc开启）

简要描述： TinyShop最新版SQL注入一枚。 简直被审核系统搞无语了，麻烦乌云加上时钟跟分钟好吗？不然早提交几小时几分钟的同学跟自动审核的人一起提交只有遭殃的份。 重复重复，重复你妹啊！ ps：亲 时间是通过审核的时间，请看漏洞ID区分先后顺序 当前时间：2014.7.10 11.44 详细说明： 上个漏洞厂商说不要一起发SQL注入了，下个版本会一起处理。现在来看看怎么处理的。 framework\lib\util\filterclass.php： 文件定义了过滤机制： public static function sql$str if getmagicquotesgpc $str...

TurboMail邮件系统伪造邮件漏洞,可实施邮件钓鱼

简要描述： TurboMail邮件系统存在邮件伪造漏洞，可实施邮件钓鱼攻击.. 详细说明： TurboMail邮件系统在发送邮件时没有对邮件协议的From字段进行有效验证，发件人可以伪造任意用户进行发送邮件，达到邮件欺骗攻击的目的，可以用来进行邮件钓鱼等。 TurboMail邮件系统下载链接：http://www.turbomail.org/download.html 测试环境：Win2003 + turbomailwin520.exe 漏洞证明： 本地安装Windows版本的TurboMail邮件系统...

Joomla Spider Contacts 1.3.6 /index.php SQL注入漏洞

No description provided by source...

eYou邮件系统手机端正文存储型XSS漏洞

简要描述： RT 详细说明： 桌面版虽然进行了过滤，但手机端却没有 正文没有过滤 弹窗 ipad版也是一样，而且不用打开邮件，登陆即中招。 漏洞证明： 见详细说明...

DESTOON前台getshell

简要描述： 如题。。 详细说明： \module\know\answer.inc.php 143 - 161行 case 'raise': //这个功能是 "知道功能" 悬赏的次数更新,因为默认只允许2次提高悬赏的次数 if$credit $credit dalert$L'lackcredit', 'goback'; $couldraise = $couldadmin;//是否是 "知道"发布的作者. if$item'process' != 1 $couldraise = false; if$item'raise' = $MOD'maxraise' $couldraise = false...

phpwind win服务器可被下载备份文件（主要提一下修复方案）

简要描述： 哎……不说其他的了，都懂得，只需要爆破几个数字。主要提一下修复方案吧。 详细说明： 不说其他的了。PW9-01/PW9-01.ZIP 只需要爆破3个数字，即可下载备份sql数据 漏洞证明：...

CuuMall免费开源商城系统 sql多处注入

简要描述： CuuMall免费开源商城系统 sql多处注入 详细说明： 直接看代码： SearchAction.class.php71-109: public function Exsearch $pinpai = $POST'pinpai'; $pr1 = $POST'pr1'; $pr2 = $POST'pr2'; $keyword = $POST'keyword'; if $pinpai == 0 $pinpai = ""; if $pinpai != "" $sql1 = "pinpai=".$pinpai." and "; else $sql1 = ""; if $pr1 !=...

DouPHP CSRF配合存储型XSS可盲打后台

简要描述： DouPHP 挺好的，不过还是有一些问题。 详细说明： None 这个点前台也是可以显示的。...

CuuMall免费开源商城系统 越权集合 和cookie泄露用户名密码

简要描述： CuuMall免费开源商城系统 越权集合 详细说明： CuuMall免费开源商城系统 越权可修改对方的 收货地址 个人信息 等等 这里我们举一个例子，修改个人信息 直接看代码： UserInfoAction.class.php:716-735 public function posteditpro $uid = $POST'uid'; $data'shen' = $POST'shen'; $data'shi' = $POST'shi'; $data'qu' = $POST'qu'; $data'sex' = $POST'sex'; $data'realname' =...

CuuMall最新版sql注入-3

简要描述： CuuMall免费网上商城系统基于企业级MVC技术架构，安全、稳定，可保证同时在线人数达10000人左右，能适应不同领域的公司企业，文件缓存机制、数据库缓存机制，保证系统稳定运行，多种功能以满足不同客户网上开店的需求。 详细说明： 在detailaction.php页面中 public function getgoodprv $coo = new Cookie ; if $coo-isset "goodprv" $prv = $coo-get "goodprv" ; $unprv = $prv ; $pro = new Model "produc" ; if 5 where...

CuuMall免费开源商城系统 XSS盲打后台

简要描述： CuuMall免费开源商城系统 XSS盲打后台，这里的xss 是管理员必看的地方，所以很直接，就贴出来，虽然过滤的 但是还能绕过去！！ 详细说明： 我们调到前台咨询建议： 下来我们去后台查看： 漏洞证明：...

CuuMall 最新版本sql注入一枚

简要描述： CuuMall 最新版本sql注入一枚 详细说明： 感觉 CuuMall 的官网文件是不是被人改动了 还是本身就是个bug，不多说了 直接看代码 DetailsAction.class.php282-313 public function addpru $coo = new Cookie ; if $coo-isset c "GUESTCOOK" ."mall-m-name" $this-assign "waitSceond", 3 ; $this-assign "jumpUrl", "APP/Home/login" ; $this-error "请登录后收藏商品" ; ex...

CuuMall最新版sql注入-2

简要描述： CuuMall免费网上商城系统基于企业级MVC技术架构，安全、稳定，可保证同时在线人数达10000人左右，能适应不同领域的公司企业，文件缓存机制、数据库缓存机制，保证系统稳定运行，多种功能以满足不同客户网上开店的需求。 详细说明： 在文件 carAction.class.php中： public function getmallcar $getmallcar = new MallcarAction ; $arr = $getmallcar-redcar ; $car = new Model "produc" ; $i = 0; foreach $arr as $key =...

CuuMall sql注入漏洞

简要描述： CuuMall sql注入漏洞 为啥要提出来 因为这里的逻辑和刚才那个不一样 刚才那个我怀疑是别人改了官网的下载文件，然而这个地方 就完全不一样了 详细说明： 直接看代码： CarHeaderAction.class.php51-67: public function setaddmallcar $id = $GET'id'; $id = strireplace "%7c", "|", $id ; $pram = explode "|", $id ; $id = $pram0."|".urldecode $pram1 ; $setmallcar = new...

CuuMall最新版sql注入（可买任意商品，任意刷钱，想干啥就干啥）

简要描述： CuuMall免费网上商城系统基于企业级MVC技术架构，安全、稳定，可保证同时在线人数达10000人左右，能适应不同领域的公司企业，文件缓存机制、数据库缓存机制，保证系统稳定运行，多种功能以满足不同客户网上开店的需求。 详细说明： // 获取某个Cookie值 static function get$name $value = $COOKIEC'COOKIEPREFIX'.$name; $value = unserializebase64decode$value; return $value; 获取cookie操作，只是做了一次base解码。 再来看cookie的账号登陆：...

PHPSHE SQL注入

简要描述： 默认配置验证绕过 详细说明： /include/plugin/payway/ebank/Receive.php中 ebankmd5 默认为空 ，可以生成sign绕过 include'../../../../common.php'; $cachepayway = cache::get'payway'; $payway = unserialize$cachepayway'ebank''paywayconfig'; $key = $payway'ebankmd5'; //默认为空 $void =trim$POST'void'; $vpmode =trim$POST'vpmode';...

Coremail手机端存储型XSS漏洞

简要描述： 脑洞开了一下，就发现一枚XSS漏洞 详细说明： 我们学校的内部邮箱是coremail的。 登陆之后，右上角设置-修改个人资料 改成这个 保存。给另一个人发邮件 收信人从手机端登陆时，会弹窗 产生漏洞的原因是手机Web端没有过滤发件人的名字 这样的话攻击就很简单了，我只要把自己的名字修改成payload，给任意一个人发邮件，就可以拿到cookie了。 漏洞证明：...

大汉版通系统文件上传无限制getshell

简要描述： 这系统貌似还没有人提交getshell的. 详细说明： 有些国家部委也在用这系统， @南京大汉网络有限公司 你们看着办吧. 0x01 漏洞的文件 /lm/sys/opruploadimg.jsp 造成漏洞的部分代码 ifaction.equals"upload" //构造上传类，传入上传的路径 CommonUploadFile upload = new CommonUploadFile strDictionary; upload.setMnLimitsize50; //设置文件总大小 upload.setMnFilesize10; //设置单个文件大小...

OsClass 3.4.1 (index.php, file param) - Local File Inclusion

No description provided by source...

Bash Environment Variables Code Injection Exploit

No description provided by source...

CuuMall最新版任意文件包含

简要描述： CuuMall免费网上商城系统基于企业级MVC技术架构，安全、稳定，可保证同时在线人数达10000人左右，能适应不同领域的公司企业，文件缓存机制、数据库缓存机制，保证系统稳定运行，多种功能以满足不同客户网上开店的需求。 详细说明： //执行应用程序 static public function exec // 是否开启标签扩展 $tagOn = C'APPPLUGINON'; // 项目运行标签 if$tagOn tag'apprun'; //创建Action控制器实例 $group = defined'GROUPNAME' ? GROUPNAME.C'APPGROUPDEP...

Nucom ADSL ADSLR5000UN ISP Credentials Disclosure

No description provided by source. !/usr/bin/perl Exploit Author: Sebastián Magof Hardware: Modem Nucom ADSL R5000UNv2 Software Version: R5TC008 Vulnerable file: guidewan.html location: http://gateway/telecomGUI/guidewan.html Bug: ISP usr+pwd disclosure Type: Local Date: 24/09/2014 Vendor Homepag...

某通用教育系统#SQL注入#

简要描述： 教育系统，危害很大啊 详细说明： 1.通用程序的介绍 1、建站程序类型：JSP+Oracle 2、漏洞类型：SQL注入 3、注入参数：blogId 4、危害程度：高危 8、涉及厂商：上海释锐教育软件有限公司 9、厂商网站：http://threeoa.com/ 10、是否拥有源代码分析：暂无 12、inurl:space?blogId= 13、是否默认配置：是 14、枚举案例【应乌云的要求，枚举5例】： http://www.threeoa.com/ 附官网一枚 http://www.hshsh.pudong-edu.sh.cn/...

Joomla Spider Form Maker <= 3.4 - SQLInjection

No description provided by source. !/usr/bin/env python -- coding:utf-8 -- from pocsuite.net import req from pocsuite.poc import Output, POCBase from pocsuite.utils import register class TestPOCPOCBase: vulID = '87285' version = '1' vulDate = '2014-09-07' author = 'anonymous' createDate =...

Cart Engine 3.0 - Multiple Vulnerabilities

No description provided by source. === Details === Quantum Leap Advisory: http://www.quantumleap.it/cart-engine-3-0-multiple-vulnerabilities-sql-injection-reflected-xss-open-redirect/ Affected Product: Cart Engine Version: 3.0 === Executive Summary === SQL Injection: Using a specially crafted HTT...

Wordpress All In One WP Security Plugin 3.8.2 - SQL Injection

No description provided by source. Advisory ID: HTB23231 Product: All In One WP Security WordPress plugin Vendor: Tips and Tricks HQ, Peter, Ruhul, Ivy Vulnerable Versions: 3.8.2 and probably prior Tested Version: 3.8.2 Advisory Publication: September 3, 2014 without technical details Vendor...

Fast Image Resizer 098 - Local Crash Poc

No description provided by source. !/usr/bin/perl Title : Fast Image Resizer 098 Local Crash Poc Author: Niko Tested: Windows XP SP3 En Apps : http://adionsoft.net/fastimageresize/FastImageResizer098.exe EAX 00000000 ECX 010422F8 EDX 00000000 EBX 00000000 ESP 0012F658 EBP 00000000 ESI 010421A8 ED...

Advantech WebAccess dvs.ocx GetColor Buffer Overflow

No description provided by source. This module requires Metasploit: http//metasploit.com/download Current source: https://github.com/rapid7/metasploit-framework require 'msf/core' class Metasploit3 Msf::Exploit::Remote Rank = NormalRanking include Msf::Exploit::Remote::BrowserExploitServer def...

ClassApps SelectSurvey.net - Multiple SQL Injection Vulnerabilities

No description provided by source. Exploit Title: Multiple SQL Injection Vulnerabilities in SelectSurvey.net Google Dork: intitle:SelectSurvey Date: Sep 03 2014 Vendor Homepage: https://www.classapps.com/ Software Link: https://www.classapps.com/SelectSurveyNETOverview.asp Version: 4.124.004 Test...

Seafile-server &lt;= 3.1.5 - Remote DoS

No description provided by source. Exploit Title: ccnet-server remote DoS assert seafile-server = 3.1.5 Date: Sep 4, 2014 Exploit Author: retset Vendor Homepage: seafile.com Software Link: https://bitbucket.org/haiwen/seafile/downloads/seafile-server3.1.4win32.tar.gz Version: seafile-server 3.1.4...

LittleSite 0.1 'file' Parameter Local File Include Vulnerability

No description provided by source. source: http://www.securityfocus.com/bid/43495/info LittleSite is prone to a local file-include vulnerability because it fails to properly sanitize user-supplied input. An attacker can exploit this vulnerability to obtain potentially sensitive information and to...

Livefyre LiveComments Plugin - Stored XSS

Title : Stored XSS in Livefyre LiveComments Plugin CVE : 2014-6420 Vendor Homepage : http://livefyre.com Software Link : http://web.livefyre.com/streamhub/liveComments Version : v3.0 Author : Brij Kishore Mishra Date : 03-Sept-2014 Tested On : Chrome 37, Ubuntu 14.04 Description : This plugin...

Onlineon E-Ticaret Database Disclosure Exploit

No description provided by source. !/usr/bin/env python -- coding:cp1254 -- Title : Onlineon E-Ticaret Database Disclosure Exploit .py dork : inurl:"default.asp?git=sepet" Author : ZoRLu / [email protected] / [email protected] Home : http://milw00rm.com / its online Download :...

Glype 1.4.9 - Cookie Injection Path Traversal LFI

No description provided by source. ------------------------------------------------------------------------ Glype proxy cookie jar path traversal allows code execution ------------------------------------------------------------------------ Securify, September 2014...

Glype 1.4.9 - Local Address Filter Bypass

No description provided by source. ------------------------------------------------------------------------ Glype proxy local address filter bypass ------------------------------------------------------------------------ Securify, September 2014...

Joomla Face Gallery 1.0 - Multiple vulnerabilities

No description provided by source. Exploit Title : Joomla Face Gallery 1.0 Multiple Vulnerabilities Exploit Author : Claudio Viviani Vendor Homepage : https://www.apptha.com Software Link : https://www.apptha.com/downloadable/download/sample/sampleid/150 Dork Google: inurl:option=comfacegallery...

GNU bash Environment Variable Command Injection

No description provided by source. Exploit Database Note: The following is an excerpt from: https://securityblog.redhat.com/2014/09/24/bash-specially-crafted-environment-variables-code-injection-attack/ Like “real” programming languages, Bash has functions, though in a somewhat limited...

ZyXEL Prestig P-660HNU-T1 ISP Credentials Disclosure

No description provided by source. !/usr/bin/perl Exploit Author: Sebastián Magof Hardware: ZyXEL Prestig P-660HNU-T1 Vulnerable file: wzADSL.asp location: http://gateway/cgi-bin/wzADSL.asp Bug: ISP usr+pwd disclosure Type: Local Date: 22/09/2014 Vendor Homepage: http://www.zyxel.com/ Version:...

WS10 Data Server SCADA Exploit Overflow PoC

No description provided by source. Exploit Title: WS10 Data Server SCADA Exploit Overflow PoC Date: 09/23/2014 Author: Pedro Sánchez Version: 1.83 English Tested on: Windows 7 embedded. Notified the vendor, vendor never responded. In the new version this PoC stops working Vendor: Novus...