56796 matches found
Linux Kernel 2.6.0 Sendpage Local 权限提升漏洞
No description provided by source. / Linux socksendpage NULL pointer dereference Copyright 2009 Ramon de Carvalho Valle This program is free software; you can redistribute it and/or modify it under the terms of the GNU General Public License as published by the Free Software Foundation; either...
HP System Management Homepage 7.1.2 Local 权限提升漏洞
No description provided by source...
Linux udev 1.4.1 Netlink Local 权限提升漏洞
No description provided by source...
Kloxo 6.1.6 Local 权限提升漏洞
No description provided by source...
Snort Back Orifice 2.4.3 Pre-Preprocessor 缓冲区溢出漏洞
No description provided by source...
Cyrus IMAPD pop3d popsubfolders USER 缓冲区溢出漏洞
No description provided by source...
AlienVault 4.6.1 OSSIM av-centerd 命令执行漏洞
No description provided by source...
ProFTPD 1.2 - 1.3.0 sreplace 缓冲区溢出漏洞
No description provided by source...
TurboMail正文存储型漏洞
简要描述: 对富文本格式的正文过滤不完善,导致正文存在xss 详细说明: 本地搭建TurboMail环境,并创建用户[email protected]和[email protected],然后利用账号[email protected]给[email protected]其发送邮件,邮件正文为 ,注意正文必须为html格式,不是纯文本格式。用户打开邮件即可触发漏洞。 漏洞证明:...
TinyShop SQL注入
简要描述: 未过滤,导致注入 详细说明: 问题出现在/protected/controllers/simple.php中: //捆绑商品数量 public function bundbuynum $id = Filter::intReq::args'id'; $num = Filter::intReq::args'num'; if$numwhere"id=$id"-find; if$bund//为了条件语句执行,$id要存在。 $goodsid = $bund'goodsid'; $products = $model-table"goods as go"-join"left join...
弱口令突破后台管理端 绕过客户端限制直接getshell
简要描述: jcms的漏洞比较多,做代码审计时发现了很多,先爆一个。 详细说明: 这里是某政府信息公开后台管理系统,地址为:http://xxgk.yuanan.gov.cn/gov/setup/index.html 没有做任何的防暴力破解的措施,这是破解出后台的弱口令 成功登录后台,见到license上传界面 将webshell后缀更改为licence,使用拦截工具绕过客户端校验 将licence后缀替换为jspx。 之前的jcms版本没有对文件后缀做任何限制,2010版jcms在代码中增加了黑名单校验。这里可以使用jspx文件来绕过。 getshell,见图: 漏洞证明:...
用友FE办公平台通用SQL注入
简要描述: 用友办公平台通用SQL注入 详细说明: 漏洞url /sys/sortListUI.jsp?searchKeyvalue=1&lx=1 poc: sqlmap -u "http://oa.shunhengli.com:9090/sys/sortListUI.jsp?searchKeyvalue=1&lx=1" 漏洞证明: sqlmap -u "http://oa.shunhengli.com:9090/sys/sortListUI.jsp?searchKeyvalue=1&lx=1" --dbs...
shopex485 最新后台拿webshell
简要描述: shopex485 最新后台拿webshell 详细说明: shopex485 最新后台拿webshell 测试版本:shopex485 日期:2014.8.25 漏洞证明: 页面管理-模板列表-模板文件管理,选择任意页面修改 保存两次,复制info.bak2.xml链接 http://127.0.0.1/shopex/shopadmin/index.php?ctl=system/tmpimage&act=recoverSource&p0=info.bak2.xml&p1=info.xml&p2=1354864820 info.xml修改为info.php...
YiDacms最新版漏洞大礼包
简要描述: YiDacms最新版漏洞大礼包 详细说明: 易达CMS 企业建站系统 当前最新版本是:YidaCms X3.2(20140718)版 这里我们主要看看后台比较严重的漏洞 关于xss和sql注入我们就不多讲了,后台的SQL注入很多都没有用全局过滤,导致sql注入 首先来看看第一处目录遍历,任意文件读取,拿shell: 文件/Yidacms/admin/adminfso.asp: ElseIf action = "Edit" then '读取文件 Dim FileAll FilePath = TrimRequest.Form"ThisDir" FileName =...
YiDacms 最新版重置任意用户账户二及其他越权操作
简要描述: YiDacms 最新版重置任意用户账户,及其他越权操作 详细说明: 易达CMS 企业建站系统 当前最新版本是:YidaCms X3.2(20140718)版 之前发过一次重置任意用户密码的漏洞,但是只能修改成固定的密码,要是修改成任意密码的话,比较麻烦,需要md5明文密码后取10位作为信息密码,较麻烦。 这里我们直接输入任意明文密码,即可修改 来看看源代码: 文件/Yidacms/user/user.asp if request"yidacms"="password" Then set rs=server.createobject"adodb.recordset" useri...
JCMS /setup/opr_updatenewmenu.jsp 登录绕过漏洞
No description provided by source...
PHPOK 存储型 xss两处
简要描述: 前台功能存在存储型 xss,可攻击后台,获取管理员权限。 详细说明: 第一处xss漏洞: 留言功能。 后台的输出点有一处输出如下: 可以看出,我们留言的标题直接输出在 onclick 事件中了,可简单构造 '+alert1+',管理员删除留言时触发: 此时输出: 第二处xss漏洞: PHPOK 过滤 XSS 的函数如下: function safehtml$info if!$info return false; $tmp = "//isU"; $info = pregreplace$tmp,"",$info; //$info =...
TinyShop同一处盲注和存储型xss
简要描述: 参数未进行过滤,导致同一位置出现sql注入和可打后台存储xss。 详细说明: 先看看tinyshop如何处理传递的参数: /framework/lib/util/requestclass.php中 public static function get $num = funcnumargs; $args = funcgetargs; if$num==1 ifisset$GET$args0 ifisarray$GET$args0return $GET$args0; else return trim$GET$args0; return null; else if$num=2...
TinyShop 越权操作两处
简要描述: sql语句中的限定条件不足 详细说明: 问题一: 任意收货地址删除,/protected/controllers/ucenter.php中 public function addressdel $id = Filter::intReq::args"id"; $this-model-table"address"-where"id=$id"-delete;//where条件中没限定userid $this-redirect"address"; 问题二: 任意订单信息查询,在/protected/controllers/simple.php中 public function...
Innovaphone PBX Admin-GUI - CSRF Vulnerability
No description provided by source. Title: Innovaphone PBX Admin-GUI CSRF Impact: High CVSS2 Score: 7.8 AV:N/AC:M/Au:S/C:P/I:C/A:C/E:F/RL:U/RC:C Announced: August 21, 2014 Reporter: Rainer Giedat NSIDE ATTACK LOGIC GmbH, www.nsideattacklogic.de Products: Innovaphone PBX Administration GUI Affected...
IBM-Algorithmics-RICOS 4.7.0 /ricos470/Executer 信息泄漏漏洞
No description provided by source...
MTS MBlaze Ultra WiFi 107 /en/3g.asp 登录绕过漏洞
No description provided by source...
ManageEngine Password Manager MetadataServlet.dat SQL Injection
No description provided by source. This module requires Metasploit: http//metasploit.com/download Current source: https://github.com/rapid7/metasploit-framework require 'msf/core' require 'msf/core/exploit/filedropper' class Metasploit3 Msf::Exploit::Remote Rank = ExcellentRanking include...
JBRCMS /JBRCMS/Manager/ 登录绕过漏洞
No description provided by source...
Bitdefender-GravityZone 5.1.5.386 /webservice/CORE/downloadFullKitEpc 任意文件下载漏洞
No description provided by source...
TinyShop SQL注入2
简要描述: 参数未过滤,导致注入 详细说明: 问题出现在/protected/controllers/ucenter.php中: public function infosave $rules = array'name:required:昵称不能为空!','realname:required:真实姓名不能为空!','sex:int:性别必需选择!','birthday:date:生日日期格式不正确!','mobile:mobi:手机格式不正确','phone:phone:电话格式不正确'; $info = Validator::check$rules; ifisarray$info...
HybridAuth 2.2.2 /hybridauth/config.php 命令执行漏洞
No description provided by source...
YiDacms 最新版SQL注入漏洞二处
简要描述: YiDacms 最新版SQL注入漏洞二处 详细说明: 易达CMS 企业建站系统 当前最新版本是:YidaCms X3.2(20140718)版 文件/Yidacms/user/usermessage.asp 第一处SQL注入: None 在update时,shuaiwebuserzhuangtai和shuaiwebuseradmin没有使用全局过滤filterStr函数,导致SQL注入。 漏洞证明: 第一处SQL注入证明: 这里我们打印一下SQL语句。 存在此用户,email显示在了接收账户处 用户不存在,无法发送信息...
逐浪cms多出存储型XSS(劫持cookie可以利用)
简要描述: RT 详细说明: 看着大家都在挖注入,发现官网的测试站点也开始变态了,单引号都直接纳入非法注入检测。 于是无奈之下就,看看都加都不关注的xss,防注入做得确实不错,但是这个跨站漏洞就是坑爹啊、 第一处:OA办公系统 http://demo.zoomla.cn/Mis/OA/ 第二处:社区互动 http://demo.zoomla.cn/User/UserZone/Default.aspx 漏洞证明: 用OA系统办公系统打比方吧。 首先我注册俩个账号分别为zaizai和zaizai1、 1、用户zaizai1给用户zaizai发送一份邮件,标题处存在xss漏洞。...
Air Transfer Iphone 1.3.9 - Multiple Vulnerabilities
No description provided by source. Exploit Title: Air Transfer Iphone v1.3.9 -Remote crash, Broken Authentication file download and Memo Access. Date: 08/23/2014 Author: Samandeep Singh SaMaN - @samanL33T Vendor Homepage:http://www.darinsoft.co.kr/subhtmls/airtransferguide.html...
Kesion网校培训系统注入漏洞
简要描述: rt。 详细说明: kesion网校平台,商业收费版,不提供下载。 demo站点:http://e.kesion.com 注册登陆,http://e.kesion.com/user/course/MyCourseOrder.aspx,我的订单,3个框框都无过滤,可注入: 课程名称处search型注入:test%' and @@version0 and '%'=' SQL server 2000 起止时间也可以注入。 最新版应该是2.6,老版本的还有一处注入: 官网的一个案例:http://www.weekedu.com/...
frcms 多处注入 (demo成功)
简要描述: rt 详细说明: 在plus/onlinepay/alipaynotify.php中 $signtype = "MD5"; //加密方式 不需修改 $alipay = new alipaynotify$partner,$securitycode,$signtype,$inputcharset,$transport; //构造通知函数信息 $verifyresult = $alipay-notifyverify; //计算得出通知验证结果 $dingdan = $outtradeno; //获取支付宝传递过来的订单号 $total =...
HybridAuth install.php PHP Code Execution
No description provided by source. This module requires Metasploit: http//metasploit.com/download Current source: https://github.com/rapid7/metasploit-framework require 'msf/core' class Metasploit3 Msf::Exploit::Remote Rank = ManualRanking application config.php is overwritten include...
MyBB 1.8 Beta 3 - Multiple Vulnerabilities
No description provided by source. Title: MyBB 1.8 Beta 3 - Cross Site Scripting & SQL Injection Google Dork: intext:"Powered By MyBB" Date: 15.08.2014 Author: DemoLisH Vendor Homepage: http://www.mybb.com/ Software Link: http://www.mybb.com/downloads Version: 1.8 - Beta 3 Contact: [email protected]...
Solaris 8.0 dtspcd 堆溢出漏洞
No description provided by source...
Samba 3.0.24 lsa_io_trans_names 堆溢出漏洞
No description provided by source...
Solaris 8.0 LPD 命令执行漏洞
No description provided by source...
Solaris sadmind 命令执行漏洞
No description provided by source...
Solaris in.telnetd TTYPROMPT 缓冲区溢出漏洞
No description provided by source...
Solaris 8.0 ypupdated 命令执行漏洞
No description provided by source...
Sun Solaris sadmind adm_build_path() 缓冲区溢出漏洞
No description provided by source...
frcms 注入一枚 。
简要描述: 无视gpc。 详细说明: 在plus/count/count.php中 if$ccome=='' $ccome="网址输入或收藏夹打开"; $cpage=$SERVER"HTTPREFERER"; $cyear=date'Y';$cmonth=date'm';$cday=date'd';$chour=date'H'; $ctime=date'Y-m-d H:i:s';$cweek=date'w'; $cwhere=trimgetipfrom$cip; $date=date"Y-m-d"; $rss = $db-getone"SELECT cip FROM...
php云人才系统存储型跨站多处
简要描述: 前台过滤不严,绕过防护跨站 详细说明: 再次发现phpyunCMS存储型跨站2枚,可能存在多处 漏洞代码位于 /phpyun/friend/model/index.class.php 第一处是: function saveaction//xss if$this-uid=='' $this-obj-ACTlayermsg "请先登录!", 8; iftrim$POST'title'=="" $this-obj-ACTlayermsg "标题不能为空!", 8; $data'title'=$POST'title'; $data'cid'=int$POST'cid';...
easytalk存储型XSS
简要描述: easytalk对用户提交数据过滤不严导致存储型跨站,利用该漏洞,攻击者可以盗取用户cookie或者进行其它攻击。 详细说明: 1、涉及版本EasyTalk x2.5 2、EasyTalk开源微博系统对投票模块的投票说明字段设置不严谨,导致存储型FLASH跨站,由于FLASH可以执行javascript脚本,利用此漏洞,攻击者可以加载本地脚本,盗取用户cookie以及其它信息。 漏洞证明: 1、登录系统,进入工具--》投票广场--》发起投票,发起投票时,添加投票说明,在说明字段选择添加flash...
frcms 注入 (可改任意用户密码 demo成功)#1
简要描述: rt。 详细说明: 在api/uc.php中 define'APIRETURNFORBIDDEN', '-2'; define'UCCLIENTROOT', FRROOT.'/ucclient'; includeonceFRROOT.'/api/apiconfig.php'; ifdefined'INUC' exit'Invalid Request'; else errorreporting0; setmagicquotesruntime0; !isset$db&&$db=connectdb; defined'MAGICQUOTESGPC' ||...
frcms 重装系统
简要描述: 重装了 之后 可以轻松getshell。 详细说明: 在install/index.php中 header"Content-Type: text/html; charset=$lang"; foreachArray'GET','POST','COOKIE' as $request foreach$$request as $k = $v $$k = runmagicquotes$v; function runmagicquotes&$svar if!getmagicquotesgpc if isarray$svar foreach$svar as $k = $v $svar$k...
phpyun设计缺陷可用别的账户money付款,清空别的账户money为0
简要描述: 后台在处理订单的时候,直接获取cookie中的uid,此uid可以伪造成他人的uid,导致可用他人的money付款。 经过测试,虽然自己并不能获得支付成功的积分,但是可以扣除他人账户余额。 详细说明: 漏洞文件\api\tenpay\index.php: $sql=$db-query"select from ".$dbconfig"def"."companyorder where orderid='$POSTdingdan'"; $row=mysqlfetcharray$sql; //通过订单编号获取点单价格 $userid=int$COOKIE'uid';...
Umail最新版SQL注入(续)
简要描述: 看到路人甲大神频频发威,..... 详细说明: File: client\pab\module\ocontact.php Line: 371 if ACTION == "contact-del" $contactids = gss $POST'contactids' ; // 未过滤 if !$contactids dumpjson array "status" = TRUE, "message" = "" ; $result = $PAB-delContactByID $userid, $contactids, 0 ;//跟踪该方法 if $result dumpjson...
ClamAV Milter 0.92.2 Blackhole-Mode 远程代码执行漏洞
No description provided by source...
VirtualBox 3D Acceleration Virtual Machine Escape
No description provided by source. This module requires Metasploit: http//metasploit.com/download Current source: https://github.com/rapid7/metasploit-framework require 'msf/core' require 'rex' class Metasploit3 Msf::Exploit::Local Rank = AverageRanking DEVICE = '\\.\VBoxGuest'...