56796 matches found
MyBB User Social Networks Plugin 1.2 - Stored XSS
No description provided by source. Exploit Title: User Social Networks MyBB Plugin 1.2 - Cross Site Scripting Google Dork: N/A Date: 05.09.2014 Exploit Author: Fikri Fadzil - [email protected] Vendor Homepage - N/A Software Link: http://mods.mybb.com/view/user-social-networks...
USB&WiFi Flash Drive 1.3 iOS - Code Execution Vulnerability
No description provided by source. Document Title: =============== USB&WiFi Flash Drive 1.3 iOS - Code Execution Vulnerability References Source: ==================== http://www.vulnerability-lab.com/getcontent.php?id=1316 Release Date: ============= 2014-09-15 Vulnerability Laboratory ID VL-ID:...
Joomla Spider Calendar <= 3.2.6 - SQL Injection
No description provided by source. !/usr/bin/env python -- coding:utf-8 -- from pocsuite.net import req from pocsuite.poc import Output, POCBase from pocsuite.utils import register class TestPOCPOCBase: vulID = '87242' version = '1' vulDate = '2014-08-31' author = 'anonymous' createDate =...
KesionCMS X1 /KS_Data/KesionCMSX1.mdb 数据库发现漏洞
默认的数据库文件在KSData目录下的 KesionCMSX1.mdb,攻击者可以直接下载。漏洞利用过程访问地址http://127.0.0.1/KSData/KesionCMSX1.mdb !/usr/bin/env python coding=utf-8 test: import urllib2 from comm import cmdline from comm import generic pocinfo = 'VulId' : '1503', webvul的ID号 'Name' : 'KesionCMS X1 /KSData/KesionCMSX1.mdb 数据库发现漏洞...
ChatSecure IM 2.2.4 iOS - Persistent XSS Vulnerability
No description provided by source. Document Title: =============== ChatSecure IM v2.2.4 iOS - Persistent Web Vulnerability References Source: ==================== http://www.vulnerability-lab.com/getcontent.php?id=1317 Release Date: ============= 2014-09-10 Vulnerability Laboratory ID VL-ID:...
Resin Application Server 4.0.36 代码泄露漏洞
No description provided by source...
Wordpress Bulk Delete Users by Email Plugin 1.0 - CSRF
No description provided by source. Exploit Title: Bulk Delete Users by Email, Wordpress Plugin 1.0 - CSRF Google Dork: N/A Date: 05.09.2014 Exploit Author: Fikri Fadzil - [email protected] Vendor Homepage - http://www.speakdigital.co.uk/ Software Link:...
WordPress Acento Theme (view-pdf.php, file param) - Arbitrary File Download
No description provided by source...
TP-LINK Model No. TL-WR340G / TL-WR340GD - Multiple Vulnerabilities
No description provided by source. Title: TP-LINK Model No. TL-WR340G/TL-WR340GD - Multiple Vulnerabilities Date: 01.07.14 Vendor: TP-LINK Affected versions: TL-WR340G/TL-WR340GD Tested on: Firmware Version - 4.3.7 Build 090901 Rel.61899n, Hardware Version - WR340G v5 081520C2 at Linux Contact:...
Wordpress WP Support Plus Responsive Ticket System 2.0 Plugin - Multiple Vulnerabilities
No description provided by source. Exploit Title: Wordpress WP Support Plus Responsive Ticket System 2.0 Plugin - Multiple Vulnerabilities Google Dork: N/A Date: 09.09.2014 Exploit Author: Fikri Fadzil - [email protected] Vendor Homepage - http://wpsuportplus.byethost7.com/ Softwar...
Joomla Spider Contacts 1.3.6 (index.php, contacts_id param) - SQL Injection
No description provided by source...
Atmail Webmail 7.2 - Multiple Vulnerabilities
No description provided by source. Title: Atmail Webmail =7.2 - Multiple XSS & FPD Date: 01.27.2014 Vendor: atmail.com Version: =7.2 Latest ATM, tested also on 7.1.1 Authors: Smash & Brag / smashatdevilteam.pl PoC: poczta.pl / demo.atmail.com 1. Cross Site Scripting a GET - viewmessageTabNumber...
Jenkins 1.578 - Multiple Vulnerabilities
No description provided by source. Affected Vendor: http://jenkins-ci.org/ Date: 03/09/2014 Discovered by: JoeV Type of vulnerability: CSRF and Command Execution Tested on: Windows 7 Version : 1.578 Description: Jenkins is susceptible to CSRF attack and command execution. Using groovy one can fir...
ALCASAR <= 2.8.1 - Remote Root Code Execution Vulnerability
No description provided by source. !/usr/bin/env python -- coding: utf-8 -- ALCASAR = 2.8.1 Remote Root Code Execution Vulnerability Author: eF Date : 2014-09-12 URL : http://www.alcasar.net/ This is not a responsible disclosure coz' I have no sense of ethics and I don't give a fck. db 88...
TinyShop修复不当再次注入(全版本)
简要描述: 在修复http://www.wooyun.org/bugs/wooyun-2014-068153漏洞时候,处理不当,治标不治本。 详细说明: public static function getIP if isset$SERVER"HTTPXFORWARDEDFOR"$ip = $SERVER"HTTPXFORWARDEDFOR"; elseif isset$SERVER"HTTPCLIENTIP" $ip = $SERVER"HTTPCLIENTIP"; elseif isset$SERVER"REMOTEADDR" $ip = $SERVER"REMOTEADDR";...
大汉版通系统文件上传无限制getshell
简要描述: 虽然我知道在你们的概念里,所有的注入都认为只是一个漏洞 那好吧 那我今晚就给你们再爆一个上传漏洞(目前该系统没有爆出过上传漏洞),我就想看看 你们是不是也像对待注入一样,把所有上传漏洞也都认为只是一个漏洞,:) 详细说明: 该系统为:网站群访问统计系统(VC) 存在漏洞的文件 /vc/vc/index/oprupload.jsp 代码如下 None 保存为htm 便可直接上传任意文件, 解压的路径为:/vc/vc/htmlhttps://images.seebug.org/upload/shell/images/文件名 成功后如图: 漏洞证明:...
骑士人才系统SQL注入与意外收获
简要描述: 某二次开发系统的SQL注入和74CMS邮箱内容泄漏 详细说明: Google Hacker : inurl:indexgangweixx.php 扔Sqlmap里跑一下: 进后台,发现有SMTP功能: Burp抓个包,直接获取邮箱密码,发现邮箱做了[email protected]邮箱的自动转发: 漏洞证明:...
EduSoho通用网络课堂产品任意消息删除
简要描述: 在线学习网站,好不错的样子呢 详细说明: 最近在看游戏开发之类的,然后在一个网络课堂看公开课。 偶然的机会看到管理员给我发私信说写的代码中奖了,好开心的说。。 高兴之后,我就对URL的id参数比较感兴趣。。 又看到这个样式,好像是通用的,点进去看了下。 好吧,看到了成功案例。还省的去搜索引擎找了。 复制几个过来吧 泰课在线 www.taikr.com 开源力量 www.osforce.cn 小象学院 www.chinahadoop.cn 兄弟连云课堂 http://yun.itxdl.cn 云知梦 http://www.lampym.com 美课网...
万户OA 一处 无限制多参SQL注入
简要描述: sql注入 详细说明: 漏洞证明: 验证方式: 注入1:-u "http://222.178.221.54:7001/defaultroot/NameCardAction.do?delId=1&action=delperson" 注入2: -u"http://222.178.221.54:7001/defaultroot/NameCardAction.do?record=1&action=listLoad" 都能跑出数据的。 同样存在漏洞的地址 http://119.254.81.197:7001 http://61.191.17.216:7001...
Symantec Alert Management System Intel Alert Originator Service 缓冲区溢出漏洞
No description provided by source...
某通用在线考试系统可getshell、注册管理员等
简要描述: 某通用在线考试系统可getshell、注册管理员等 详细说明: 上海天柏信息科技有限公司的系统: 测试地址:http://www.timber2005.com/Productsy.html demo: http://exam1.timber2005.com/login.aspx 首先注册一个普通账号: 然后登陆: 之后直接访问: http://exam1.timber2005.com/system/systemconfig.aspx -======================================================= 这里有两个问题:...
Symantec Remote Management 3.0.2 缓冲区溢出漏洞
No description provided by source...
Trend Micro ServerProtect 5.58 缓冲区溢出漏洞
No description provided by source...
shop7z 商品列表处搜索型注入
简要描述: productlist.asp文件注入 详细说明: productlist.asp文件124-146 "" then sqlcondition = sqlcondition & " and kind like '"&kind&"%' or kind2 like '"&kind&"%' " end if if cx"" then sqlcondition = sqlcondition & " and good='1' " end if if hot"" then sqlcondition = sqlcondition & " and hot='1' " end if if...
shop7z 订单处注入
简要描述: orderlistshow.asp 文件注入 详细说明: orderlistshow.asp文件 70-75 dim sql4,rs4,id,num,pkid dim sql5,rs5,model,productname,price2,price,money,a,q,allmoney,allnum allmoney=0 allnum=0 sql4="select from xbillproduct where billid="&request.QueryString"id"&"" set rs4=conn.executesql4 漏洞证明:...
shop7z投票处post 注入
简要描述: vote.asp 详细说明: vote.asp 14-22 if rad"" and request.cookies"votestat""Y" then sql="update ediaocha2 set shuliang=shuliang+1 where id="&rad 'response.write sql 'response.end conn.executesql votenews="1" response.cookies"votestat"="Y" end if % 漏洞证明: F:\sqlmappython sqlmap.py -u...
shop7 价格处注入
简要描述: price.asp 文件注入 详细说明: price.asp文件 96行 if kind"" then sql="select pkid,model,productname,smallpicpath,price1,price"&session"customkind"&",kindname,pipai,addtime from viewproduct where kind like '"&kind&"%' and updown='1' order by pkid desc" else sql="select...
phpyun多漏洞组合写shell(有条件限制)
简要描述: phpyun多漏洞组合写shell有条件限制 详细说明: 1. Phpyun的后台基本都有token。 之所以说基本,是因为还漏掉了一个关键的地方。 Phpyun的管理员帐号密码都在phpyunadminuser表中。 用上面的方法进行备份,是没有token的 限制条件 http://wooyun.org/bugs/wooyun-2014-064004 感谢u神 然后如下。 2. 好的,再来说如果实现上面这个get的问题。 我们注册一个企业用户。 然后在添加一个表情,然后修改图片属性,地址。...
ecshop最新版csrf 下载数据库
简要描述: 太阳底下 详细说明: 测试版本,最新的2.7.4 beta1 目测2.7.3所有版本也都没有token 没有新鲜事。翻了好几遍厂商漏洞列表,确实没看到有人提过。 备份数据库的功能。 请求如下:有一个token的字段,但是默认为空,服务端也没有检查该字段,直接为空就可以请求成功。 同样,厂商采用了使用referer的方式来防御csrf,只要为空就可以绕过。可以说是这种防御是没有效果的。 构造好exp,管理员点击之后,在web目录下生成用户可控文件名的sql文件。可以直接下载。 漏洞证明: https://images.seebug.org/upload/201409/12165...
Symantec Endpoint Protection Manager 12.1 远程命令执行漏洞
No description provided by source...
Trend Micro ServerProtect 5.58 EarthAgent_exe 缓冲区溢出漏洞
No description provided by source...
Symantec System Center Alert Management System xfr_exe 命令执行漏洞
No description provided by source...
Symantec System Center Alert Management System hndlrsvc_exe 远程命令执行漏洞
No description provided by source...
ecshop最新版后台文件包含+csrf利用
简要描述: 文件包含,需要截断 详细说明: 看到这个漏洞给中危了还就看了下。 WooYun: ECSHOP跨站+后台文件包含=Getshell 只测试了2.7.3一个版本和最新的2.7.4 beta1 代码:admin/index.php 644行 None 漏洞证明:...
cmseasy 后台csrf缓存配置文件可导致getshell(2)
简要描述: cmseasy 管理员身份 后台缓存配置文件,没有过滤一个字符导致getshell2 详细说明: 直接到: 然后我们分析代码: websiteadmin.php:lines:25-43: function editwebsiteaction chkpw'websiteedit'; if front::post'submit' $var = front::$post; $path = ROOT.'/config/website/'.front::$post'path'.'.php'; $contenttmp =...
PHPOnlineChat 3.0 /canned_opr.php 跨站脚本漏洞
No description provided by source...
Discuz! 7.x csrf+存储xss(富文本)脱裤(2处)和后台sql(root getshell)(附带exploit)
简要描述: Discuz! 7.x csrf xss富文本脱裤和后台sqlroot getshell,这回个真的给你们发一个实实在在的xss,美包包!!!,求加精! 详细说明: 今天审核了一下dz 7系列的内容,发现富文本一处代码,可绕过进行xss 首先我们看一下这个富文本绕过,直接看代码: diszuscode.func.php:305-317: function parseaudio$url, $width = 400, $autostart = 0 $ext = strtolowersubstrstrrchr$url, '.', 1, 5; switch$ext case 'mp3...
万户oa SQL注入漏洞
简要描述: sql注入 详细说明: -u “http://222.178.221.54:7001/defaultroot/DossierBorrowAction.do?record=1&action=load” --dbms="Microsoft SQL Server" 存在漏洞的地址 http://119.254.81.197:7001 http://61.191.17.216:7001 http://219.136.247.248:7001 http://222.178.221.54:7001 漏洞证明:...
cmseasy 管理员身份 后台缓存配置文件,没有过滤一个字符导致getshell(3)
简要描述: cmseasy 管理员身份 后台缓存配置文件,没有过滤一个字符导致getshell3 哥就是要找完所有后台shell,让你们后台无处可找,呵呵.......... 详细说明: 直接看代码: unionadmin.php:lines:123-138: if front::post'submit' &&$this-manage-vaild $this-manage-filter$this-Exc; $this-manage-addbefore$this; $this-manage-savebefore; $path = ROOT.'/config/union.php';...
shop7z 一出sql注入
简要描述: 注入 详细说明: Lipinshow.asp 文件id参数没有过滤导致注入 漏洞证明:...
Maccms V8 最新版SQL注入(无视GPC)
简要描述: 官网刚下的程序,确认不重复。利用起来特别有意思。 详细说明: 苹果CMS使用be函数来获取参数 function be$mode,$key,$sp=',' iniset"magicquotesruntime", 0; $magicq= getmagicquotesgpc; switch$mode case 'post': $res=isset$POST$key ? $magicq?$POST$key:@addslashes$POST$key : ''; break; case 'get': $res=isset$GET$key ?...
PHPYUN 3.1 /wap/member/model/index.class.php SQL注入漏洞
No description provided by source...
U-mail一处SQL注入+任意文件删除
简要描述: U-mail一处SQL注入+任意文件删除 详细说明: oletterpaper.php 1.sql注入: if ACTION == "letterpaper-set" $url = makelink "option", "view", "letterpaper" ; $lpid = gss $POST'id' ; .... if $lpid $lpinfo = $Widget-getoneletterpaper "id=".$lpid, "", 0 ; 没啥好分析的,直接上exp...
万户网络 无条件SQL注入
简要描述: 详细说明: 验证地址: -u "http://222.178.221.54:7001/defaultroot/GovDocumentDossierAction.do?id=1&flag=sendFile" --dbms="Microsoft SQL Server" 存在漏洞地址: http://119.254.81.197:7001 http://61.191.17.216:7001 http://219.136.247.248:7001/ http://222.178.221.54:7001 漏洞证明: 由于是 延时盲注 数据出来较慢 我就不截图了,您可以自己验证下。...
JIS /selx_userlist.jsp SQL注入漏洞
No description provided by source...
PHPSHE关键位置CSRF+后台注入 可获取管理员帐号密码
简要描述: PHPSHE关键位置CSRF+后台注入 可获取管理员帐号,密码。 没找到,别的有什么好利用的。。唉 详细说明: Csrf 先看了一下incude/function/global.func.php这个文件 里面有防护csrf和添加token的函数,个人感觉不错。 不过貌似就写好了函数一次也没用过。 管理员添加的页面中 http://localhost/admin.php?mod=admin&act=add 我们来添加一个管理员 抓包 Post了如上数据 infoadminname=wooyun&adminpw=wooyun&pesubmit=提+交 我们来构造下 None 效果...
DevExpress 13.2.8 /FileManagerComponent.aspx 目录穿越漏洞
No description provided by source...
用友CRM注入漏洞(无需登录通杀所有版本)
简要描述: 用友某系统注入漏洞,无需登录,通杀所有版本 详细说明: 用友TurboCRM存在通用sql注入。 http://crm.varsal.com.cn:8081/login/login.php 如下图找到找回密码页 访问 http://crm.varsal.com.cn:8081/login/changepswd.php?orgcode=1&loginname=system 输入信息抓包 POST /login/changepswd.php?orgcode=1&loginname=system HTTP/1.1 Host: crm.varsal.com.cn:8081...
php云人才系统 小漏洞一步步getshell(后台)
简要描述: php云人才系统 小漏洞一步步getshell,这里包含了php与mysql交互时候的特性(也算一个漏洞),还有phpyun自身图片的验证机制问题,等等,步骤比较艰辛,本来想在这里搞一个csrf呢,找了半天没有找到,到时找到一大堆xss,这里就不利用xss了,且看分析 详细说明: 首先我们做一个小测试: 对于mysql存储来说,建站者都会给每一个字段设置长度,然后当我们插入进去的数据长度超过了设置的长度,那么mysql是不会报错,然而会自然截断存储,这个就给我们编写程序的人留下了隐患。 利用场景分析...
cmseasy 框架注入可通过swf文件进行xss 跨后台也可绕过360直接xss
简要描述: cmseasy 框架注入 可通过swf文件进行xss 跨后台 也可绕过360 直接xss 详细说明: 直接进入注册页面,然后发送数据包 url: http://192.168.10.70/CmsEasy5.5UTF-820140818/uploads/index.php?case=user&act=register postdata:...