56796 matches found
Photorange 1.0 iOS - File Inclusion Vulnerability
No description provided by source. Document Title: =============== Photorange v1.0 iOS - File Include Web Vulnerability References Source: ==================== http://www.vulnerability-lab.com/getcontent.php?id=1318 Release Date: ============= 2014-09-07 Vulnerability Laboratory ID VL-ID:...
KesionCMS X1 /KS_Data/KesionCMSX1.mdb 数据库发现漏洞
默认的数据库文件在KSData目录下的 KesionCMSX1.mdb,攻击者可以直接下载。漏洞利用过程访问地址http://127.0.0.1/KSData/KesionCMSX1.mdb !/usr/bin/env python coding=utf-8 test: import urllib2 from comm import cmdline from comm import generic pocinfo = 'VulId' : '1503', webvul的ID号 'Name' : 'KesionCMS X1 /KSData/KesionCMSX1.mdb 数据库发现漏洞...
Resin Application Server 4.0.36 代码泄露漏洞
No description provided by source...
Railo Remote File Include
No description provided by source. This module requires Metasploit: http//metasploit.com/download Current source: https://github.com/rapid7/metasploit-framework require 'msf/core' class Metasploit4 Msf::Exploit::Remote Rank = ExcellentRanking include Msf::Exploit::Remote::HttpClient include...
PHP Stock Management System 1.02 - Multiple Persistent Cross Site Scripting Vulnerabilities
No description provided by source. Exploit Title: Multiple Persistent Cross Site Scripting Vulnerabilities in PHP Stock Management System 1.02 Date: 25 Aug 2014 Exploit Author: Ragha Deepthi K R Vendor Homepage: http://www.posnic.com/ Software Link:...
PHP Stock Management System 1.02 - Multiple Vulnerabilty
No description provided by source. Exploit Title: PHP Stock Management System 1.02 - Multiple Vulnerabilty Date : 9-9-2014 Author : jsass Vendor Homepage: http://www.posnic.com/ Software Link: http://sourceforge.net/projects/stockmanagement/ Version: 1.02 Tested on: kali linux Twitter :...
EduSoho通用网络课堂产品任意删除第二发
简要描述: 厂商态度很好,修复速度真快。给了个测试站让帮忙测试下。所有我又来了 详细说明: 来看看小组发帖的地方。 http://t5.edusoho.cn/group/2/thread/7?page=1post-85 随便回复一条。 然后在删除的地方有了点问题。 抓个包看下。 如上。。在POST的url中存在评论的ID和会员的ID 而这两个参数都可以在帖子中获得 修改如下 发送数据 返回查看结果。 已经没了。。 漏洞证明: 来看看小组发帖的地方。 http://t5.edusoho.cn/group/2/thread/7?page=1post-85 随便回复一条。...
Zen Cart 1.5.3 - Multiple Vulnerabilities
No description provided by source. Title: Zen Cart 1.5.3 - CSRF & Admin Panel XSS Date: 09.07.14 Vendor: zen-cart.com Tested on: Apache 2.2 at Linux Contact: smashatdevilteam.pl 1 - CSRF - Delete admin GET profile stands for user id...
MyBB User Social Networks Plugin 1.2 - Stored XSS
No description provided by source. Exploit Title: User Social Networks MyBB Plugin 1.2 - Cross Site Scripting Google Dork: N/A Date: 05.09.2014 Exploit Author: Fikri Fadzil - [email protected] Vendor Homepage - N/A Software Link: http://mods.mybb.com/view/user-social-networks...
TP-LINK Model No. TL-WR841N / TL-WR841ND - Multiple Vulnerabilities
No description provided by source. Title: TP-LINK Model No. TL-WR841N / TL-WR841ND - Multiple Vulnerabilities Date: 30.06.14 Vendor: TP-LINK Affected versions: TL-WR841N / TL-WR841ND Tested on: Firmware Version - 3.13.27 Build 121101 Rel.38183n, Hardware Version - WR841N v8 00000000 at Linux...
TP-LINK Model No. TL-WR340G / TL-WR340GD - Multiple Vulnerabilities
No description provided by source. Title: TP-LINK Model No. TL-WR340G/TL-WR340GD - Multiple Vulnerabilities Date: 01.07.14 Vendor: TP-LINK Affected versions: TL-WR340G/TL-WR340GD Tested on: Firmware Version - 4.3.7 Build 090901 Rel.61899n, Hardware Version - WR340G v5 081520C2 at Linux Contact:...
ManageEngine Eventlog Analyzer Arbitrary File Upload
No description provided by source. This module requires Metasploit: http//metasploit.com/download Current source: https://github.com/rapid7/metasploit-framework require 'msf/core' class Metasploit3 Msf::Exploit::Remote Rank = ExcellentRanking include Msf::Exploit::Remote::HttpClient include...
Syslog LogAnalyzer 3.6.5 - Stored XSS (Python Exploit)
No description provided by source. !/usr/bin/env python coding: utf-8 import os import syslog from pocsuite.net import req from pocsuite.poc import POCBase, Output from pocsuite.utils import register class TestPOCPOCBase: vulID = '87249' ssvid version = '1.0' author = 'coc' vulDate = '' createDat...
SolarWinds Storage Manager Authentication Bypass
No description provided by source. This module requires Metasploit: http//metasploit.com/download Current source: https://github.com/rapid7/metasploit-framework require 'msf/core' class Metasploit3 Msf::Exploit::Remote Rank = ExcellentRanking include Msf::Exploit::Remote::HttpClient include...
EduSoho通用网络课堂产品任意消息删除
简要描述: 在线学习网站,好不错的样子呢 详细说明: 最近在看游戏开发之类的,然后在一个网络课堂看公开课。 偶然的机会看到管理员给我发私信说写的代码中奖了,好开心的说。。 高兴之后,我就对URL的id参数比较感兴趣。。 又看到这个样式,好像是通用的,点进去看了下。 好吧,看到了成功案例。还省的去搜索引擎找了。 复制几个过来吧 泰课在线 www.taikr.com 开源力量 www.osforce.cn 小象学院 www.chinahadoop.cn 兄弟连云课堂 http://yun.itxdl.cn 云知梦 http://www.lampym.com 美课网...
TinyShop修复不当再次注入(全版本)
简要描述: 在修复http://www.wooyun.org/bugs/wooyun-2014-068153漏洞时候,处理不当,治标不治本。 详细说明: public static function getIP if isset$SERVER"HTTPXFORWARDEDFOR"$ip = $SERVER"HTTPXFORWARDEDFOR"; elseif isset$SERVER"HTTPCLIENTIP" $ip = $SERVER"HTTPCLIENTIP"; elseif isset$SERVER"REMOTEADDR" $ip = $SERVER"REMOTEADDR";...
骑士人才系统SQL注入与意外收获
简要描述: 某二次开发系统的SQL注入和74CMS邮箱内容泄漏 详细说明: Google Hacker : inurl:indexgangweixx.php 扔Sqlmap里跑一下: 进后台,发现有SMTP功能: Burp抓个包,直接获取邮箱密码,发现邮箱做了[email protected]邮箱的自动转发: 漏洞证明:...
大汉版通系统文件上传无限制getshell
简要描述: 虽然我知道在你们的概念里,所有的注入都认为只是一个漏洞 那好吧 那我今晚就给你们再爆一个上传漏洞(目前该系统没有爆出过上传漏洞),我就想看看 你们是不是也像对待注入一样,把所有上传漏洞也都认为只是一个漏洞,:) 详细说明: 该系统为:网站群访问统计系统(VC) 存在漏洞的文件 /vc/vc/index/oprupload.jsp 代码如下 None 保存为htm 便可直接上传任意文件, 解压的路径为:/vc/vc/htmlhttps://images.seebug.org/upload/shell/images/文件名 成功后如图: 漏洞证明:...
Trend Micro ServerProtect 5.58 EarthAgent_exe 缓冲区溢出漏洞
No description provided by source...
某通用在线考试系统可getshell、注册管理员等
简要描述: 某通用在线考试系统可getshell、注册管理员等 详细说明: 上海天柏信息科技有限公司的系统: 测试地址:http://www.timber2005.com/Productsy.html demo: http://exam1.timber2005.com/login.aspx 首先注册一个普通账号: 然后登陆: 之后直接访问: http://exam1.timber2005.com/system/systemconfig.aspx -======================================================= 这里有两个问题:...
shop7z 商品列表处搜索型注入
简要描述: productlist.asp文件注入 详细说明: productlist.asp文件124-146 "" then sqlcondition = sqlcondition & " and kind like '"&kind&"%' or kind2 like '"&kind&"%' " end if if cx"" then sqlcondition = sqlcondition & " and good='1' " end if if hot"" then sqlcondition = sqlcondition & " and hot='1' " end if if...
shop7z投票处post 注入
简要描述: vote.asp 详细说明: vote.asp 14-22 if rad"" and request.cookies"votestat""Y" then sql="update ediaocha2 set shuliang=shuliang+1 where id="&rad 'response.write sql 'response.end conn.executesql votenews="1" response.cookies"votestat"="Y" end if % 漏洞证明: F:\sqlmappython sqlmap.py -u...
万户OA 一处 无限制多参SQL注入
简要描述: sql注入 详细说明: 漏洞证明: 验证方式: 注入1:-u "http://222.178.221.54:7001/defaultroot/NameCardAction.do?delId=1&action=delperson" 注入2: -u"http://222.178.221.54:7001/defaultroot/NameCardAction.do?record=1&action=listLoad" 都能跑出数据的。 同样存在漏洞的地址 http://119.254.81.197:7001 http://61.191.17.216:7001...
ecshop最新版csrf 下载数据库
简要描述: 太阳底下 详细说明: 测试版本,最新的2.7.4 beta1 目测2.7.3所有版本也都没有token 没有新鲜事。翻了好几遍厂商漏洞列表,确实没看到有人提过。 备份数据库的功能。 请求如下:有一个token的字段,但是默认为空,服务端也没有检查该字段,直接为空就可以请求成功。 同样,厂商采用了使用referer的方式来防御csrf,只要为空就可以绕过。可以说是这种防御是没有效果的。 构造好exp,管理员点击之后,在web目录下生成用户可控文件名的sql文件。可以直接下载。 漏洞证明: https://images.seebug.org/upload/201409/12165...
Symantec System Center Alert Management System hndlrsvc_exe 远程命令执行漏洞
No description provided by source...
Symantec Endpoint Protection Manager 12.1 远程命令执行漏洞
No description provided by source...
Symantec System Center Alert Management System xfr_exe 命令执行漏洞
No description provided by source...
Symantec Remote Management 3.0.2 缓冲区溢出漏洞
No description provided by source...
Trend Micro ServerProtect 5.58 缓冲区溢出漏洞
No description provided by source...
Symantec Alert Management System Intel Alert Originator Service 缓冲区溢出漏洞
No description provided by source...
shop7z 订单处注入
简要描述: orderlistshow.asp 文件注入 详细说明: orderlistshow.asp文件 70-75 dim sql4,rs4,id,num,pkid dim sql5,rs5,model,productname,price2,price,money,a,q,allmoney,allnum allmoney=0 allnum=0 sql4="select from xbillproduct where billid="&request.QueryString"id"&"" set rs4=conn.executesql4 漏洞证明:...
ecshop最新版后台文件包含+csrf利用
简要描述: 文件包含,需要截断 详细说明: 看到这个漏洞给中危了还就看了下。 WooYun: ECSHOP跨站+后台文件包含=Getshell 只测试了2.7.3一个版本和最新的2.7.4 beta1 代码:admin/index.php 644行 None 漏洞证明:...
shop7 价格处注入
简要描述: price.asp 文件注入 详细说明: price.asp文件 96行 if kind"" then sql="select pkid,model,productname,smallpicpath,price1,price"&session"customkind"&",kindname,pipai,addtime from viewproduct where kind like '"&kind&"%' and updown='1' order by pkid desc" else sql="select...
phpyun多漏洞组合写shell(有条件限制)
简要描述: phpyun多漏洞组合写shell有条件限制 详细说明: 1. Phpyun的后台基本都有token。 之所以说基本,是因为还漏掉了一个关键的地方。 Phpyun的管理员帐号密码都在phpyunadminuser表中。 用上面的方法进行备份,是没有token的 限制条件 http://wooyun.org/bugs/wooyun-2014-064004 感谢u神 然后如下。 2. 好的,再来说如果实现上面这个get的问题。 我们注册一个企业用户。 然后在添加一个表情,然后修改图片属性,地址。...
JIS /selx_userlist.jsp SQL注入漏洞
No description provided by source...
shop7z 一出sql注入
简要描述: 注入 详细说明: Lipinshow.asp 文件id参数没有过滤导致注入 漏洞证明:...
Discuz! 7.x csrf+存储xss(富文本)脱裤(2处)和后台sql(root getshell)(附带exploit)
简要描述: Discuz! 7.x csrf xss富文本脱裤和后台sqlroot getshell,这回个真的给你们发一个实实在在的xss,美包包!!!,求加精! 详细说明: 今天审核了一下dz 7系列的内容,发现富文本一处代码,可绕过进行xss 首先我们看一下这个富文本绕过,直接看代码: diszuscode.func.php:305-317: function parseaudio$url, $width = 400, $autostart = 0 $ext = strtolowersubstrstrrchr$url, '.', 1, 5; switch$ext case 'mp3...
cmseasy 管理员身份 后台缓存配置文件,没有过滤一个字符导致getshell(3)
简要描述: cmseasy 管理员身份 后台缓存配置文件,没有过滤一个字符导致getshell3 哥就是要找完所有后台shell,让你们后台无处可找,呵呵.......... 详细说明: 直接看代码: unionadmin.php:lines:123-138: if front::post'submit' &&$this-manage-vaild $this-manage-filter$this-Exc; $this-manage-addbefore$this; $this-manage-savebefore; $path = ROOT.'/config/union.php';...
php云人才系统 小漏洞一步步getshell(后台)
简要描述: php云人才系统 小漏洞一步步getshell,这里包含了php与mysql交互时候的特性(也算一个漏洞),还有phpyun自身图片的验证机制问题,等等,步骤比较艰辛,本来想在这里搞一个csrf呢,找了半天没有找到,到时找到一大堆xss,这里就不利用xss了,且看分析 详细说明: 首先我们做一个小测试: 对于mysql存储来说,建站者都会给每一个字段设置长度,然后当我们插入进去的数据长度超过了设置的长度,那么mysql是不会报错,然而会自然截断存储,这个就给我们编写程序的人留下了隐患。 利用场景分析...
Maccms V8 最新版SQL注入(无视GPC)
简要描述: 官网刚下的程序,确认不重复。利用起来特别有意思。 详细说明: 苹果CMS使用be函数来获取参数 function be$mode,$key,$sp=',' iniset"magicquotesruntime", 0; $magicq= getmagicquotesgpc; switch$mode case 'post': $res=isset$POST$key ? $magicq?$POST$key:@addslashes$POST$key : ''; break; case 'get': $res=isset$GET$key ?...
万户网络 无条件SQL注入
简要描述: 详细说明: 验证地址: -u "http://222.178.221.54:7001/defaultroot/GovDocumentDossierAction.do?id=1&flag=sendFile" --dbms="Microsoft SQL Server" 存在漏洞地址: http://119.254.81.197:7001 http://61.191.17.216:7001 http://219.136.247.248:7001/ http://222.178.221.54:7001 漏洞证明: 由于是 延时盲注 数据出来较慢 我就不截图了,您可以自己验证下。...
php云人才系统 框架注入+存储型xss 跨后台
简要描述: php云人才系统 框架注入+存储型xss 跨后台 详细说明: 我们来到phpyun的好友新鲜事,发一个状态 看看效果如何: 我们去后台也看看是否跨后台了,看朋友圈: 完美执行 再看一个跨后台的,虽然有些鸡肋,我们去申请友情链接: https://images.seebug...
cmseasy 后台csrf缓存配置文件可导致getshell(2)
简要描述: cmseasy 管理员身份 后台缓存配置文件,没有过滤一个字符导致getshell2 详细说明: 直接到: 然后我们分析代码: websiteadmin.php:lines:25-43: function editwebsiteaction chkpw'websiteedit'; if front::post'submit' $var = front::$post; $path = ROOT.'/config/website/'.front::$post'path'.'.php'; $contenttmp =...
PHPYUN 3.1 /wap/member/model/index.class.php SQL注入漏洞
No description provided by source...
PHPSHE关键位置CSRF+后台注入 可获取管理员帐号密码
简要描述: PHPSHE关键位置CSRF+后台注入 可获取管理员帐号,密码。 没找到,别的有什么好利用的。。唉 详细说明: Csrf 先看了一下incude/function/global.func.php这个文件 里面有防护csrf和添加token的函数,个人感觉不错。 不过貌似就写好了函数一次也没用过。 管理员添加的页面中 http://localhost/admin.php?mod=admin&act=add 我们来添加一个管理员 抓包 Post了如上数据 infoadminname=wooyun&adminpw=wooyun&pesubmit=提+交 我们来构造下 None 效果...
DevExpress 13.2.8 /FileManagerComponent.aspx 目录穿越漏洞
No description provided by source...
万户oa SQL注入漏洞
简要描述: sql注入 详细说明: -u “http://222.178.221.54:7001/defaultroot/DossierBorrowAction.do?record=1&action=load” --dbms="Microsoft SQL Server" 存在漏洞的地址 http://119.254.81.197:7001 http://61.191.17.216:7001 http://219.136.247.248:7001 http://222.178.221.54:7001 漏洞证明:...
PHPOnlineChat 3.0 /canned_opr.php 跨站脚本漏洞
No description provided by source...
KPPW开源威客系统 存储型XSS
简要描述: KPPW开源威客系统 存储型XSS 详细说明: 我们先来注册一个帐号 然后发布商品 然后下一步进行抓包 在添加的图片这修改下。 如下图 漏洞证明: 效果如下 img src="https://images.seebug.org/upload/201409/101153106cbd62d0b3d1a03469abfe0312111211.png" alt="图片6.png" width="600" onerror="javascript:er...
cmseasy 框架注入可通过swf文件进行xss 跨后台也可绕过360直接xss
简要描述: cmseasy 框架注入 可通过swf文件进行xss 跨后台 也可绕过360 直接xss 详细说明: 直接进入注册页面,然后发送数据包 url: http://192.168.10.70/CmsEasy5.5UTF-820140818/uploads/index.php?case=user&act=register postdata:...