56796 matches found
Mozilla Firefox 3.6.16 mChannel Use-After-Free漏洞
漏洞分析 此漏洞是由于Mozilla Firefox的xul.dll在处理mChannel标签时,在OnChannelRedirect中对mChannel对象进行创建,但在随后调用Release释放,在释放对象过后没有对该指针进行标记,从而导致在随后的调用用中引用mChannel标签时,由于指针已经被释放,导致call地址不可读,从而引发漏洞,下面对此漏洞进行详细分析。 首先打开PoC,火狐浏览器崩溃,附加调试器,到达漏洞现场。 858.85c: Access violation - code c0000005 first chance First chance exceptions a...
Apple Safari file:// 任意代码执行漏洞
No description provided by source...
Apple OS X Software Update 命令执行漏洞
No description provided by source...
Safari Archive Metadata 命令执行漏洞
No description provided by source...
Drupal /xmlrpc.php 拒绝服务漏洞 poc
早在2012 年 12 月 17 日一些采用 PHP 的知名博客程序 WordPress被曝光存在严重的漏洞,该漏洞覆盖WordPress 全部已发布的版本(包括WordPress 3.8.1)。该漏洞的 WordPress 扫描工具也在很多论坛和网站发布出来。工具可以利用 WordPress 漏洞来进行扫描,也可以发起DDoS 攻击。经过测试,漏洞影响存在 xmlrpc.php 文件的全部版本。 Pingback 是三种类型的反向链接中的一种,当有人链接或者盗用作者文章时来通知作者的一种方法。可以让作者了解和跟踪文章被链接或被转载的情况。一些全球最受欢迎的 blog 系统比如...
Discuz 5.x 6.x 7.x 前台SQL注入漏洞一枚
简要描述: 自从补课补完了 感觉自己都完全荒废了。 睡觉 看电视 看小说。 唉。 得开始努力学习考大学 哦也。 看到map牛 发了几个dz7.2的 也看到还在更新 我也就看了看 前台注入一枚, 也都知道 如果ucenter 和 DZ 在一个裤里面的话就可以拿到uckey 拿到uckey了 然后……。 很简单的一个洞。 详细说明: http://download.discuz.net/Discuz/7.2/Discuz7.2SCGBK.zip 刚在官网下的这个。 首先说一下 这洞需要有权限发布投票才行 刚注册的会员是不能发布投票的 我看了下默认发布投票需要的权限...
Maccms asp版本SQL注入
简要描述: asp版本安全性有待加强 详细说明: /user/index.asp sub tg dim userid,Ip,Ly,sql,rsUV,rs userid = be"get","uid" : userid=chkSqluserid,true on error resume next if isNapplication"LyLastDelDate" then application"LyLastDelDate" = Date if isNumuserid and apppopularizestate=1 then Ip = getIP Ly= getReferer Set rs...
逐浪CMS SQL注入漏洞
简要描述: RT 详细说明: http://demo.zoomla.cn/user/UserShop/OrderList.aspx?menu=souch&souchtable=&souchkey= braid 密码:123456 1点左边的添加账单生成一个订单 2看下图 漏洞证明: 表:...
Symantec Endpoint Protection 11.x, 12.x - Kernel Pool Overflow
No description provided by source. Symantec Endpoint Protection 11.x, 12.x - Kernel Pool Overflow http://www.offensive-security.com Tested on Windows 7 http://www.offensive-security.com/vulndev/symantec-endpoint-protection-0day/ Authors: Matteo 'ryujin' Memelli & Alexandru 'sickness' Uifalvi at...
用友人力资源管理软件SQL注入漏洞(无需登录,影响所有版本)
简要描述: 详细说明: 用友软件: 涉及客户非常多。都是大型国企、银行、能源、金融重要单位。 举例如下: 大连银行 http://zpyc.bankofdl.com 顺德农商行 http://career.sdebank.com 中国海洋石油总公司 http://zhaopin.cnooc.com.cn 北京市建筑设计研究院 www.biad.com.cn:88/ 民生银行 http://ehr.creditcard.cmbc.com.cn 中国中铁 http://61.232.6.108/ ....等等单位 直接谷歌搜 inurl:hrss/login.jsp inurl:hrss/r...
Cmseasy建站系统csrf获取管理权限后台getshell
简要描述: Cmseasy建站系统csrf获取管理权限后台getshell 详细说明: 在修改管理密码处存在csrf漏洞 http://localhost/cmseasy/uploads/index.php?case=table&act=edit&table=user&id=1&admindir=admin&site=default post:...
程氏舞曲CMS最新版v3.5存储型XSS
简要描述: 绕过过滤再来一发。。 详细说明: 问题页面:发表文章 news.php : $news'cscontent'=$this-CsdjSkins-uhtml$this-input-post'cscontent'; //内容 过滤代码: function uhtml$str $farr = array "/\s+/", //过滤多余的空白 "/?/isU", //过滤 ona-zA-Z+\s=^/isU", //过滤javascrīpt的on事件 ; $tarr = array " ", " ", "\1\2", ; $str = pregreplace...
用友TurboCRM存在基于时间的SQL盲注(sa权限)
简要描述: 暴东西有点慢。但是权限还挺高啊 详细说明: login/forgetpswd.php出的问题 漏洞证明: 界面 http://220.178.27.116:8001/login/forgetpswd.php?ClearS=1&loginname=1 当前数据库turbocrm70 http://www.kdlian.com:8001/login/forgetpswd.php?ClearS=1&loginname=1 当前用户sa https://images.seebug.org/upload/201408/07000059107c8c789b448073eb205a3c...
Finecms大众版 v2.3.4前台getshell(一定条件)
简要描述: 愉快地打脸打脸打脸,厂商你真的考虑周到了吗? 我已不在乎你是否忽略,给多少rank,我是来宣传我们团队的:parsec.me 详细说明: 依旧是finecms用户头像上传部分:/member/controller/Account.php 412行: public function upload // 大众版头像上传处理 2014-6-15 if !isset$GLOBALS'HTTPRAWPOSTDATA' exitfunctionexists'iconv' ? iconv'UTF-8', 'GBK', '环境不支持' : 'The php does not support'...
某政务智能搜索引擎第三方组件漏洞导致任意盘符目录浏览+后台默认口令
简要描述: 某政务智能搜索引擎第三方组件漏洞导致任意盘符目录浏览+后台默认口令; 详细说明: 爱觅桔智能搜索引擎是中科汇联自主研发的“提供知识的搜索引擎”,首创知识图谱关联、百姓体匹配、智能引导、自定义框计算等特色搜索服务功能,采用语义理解技术、机器学习技术,实现智能搜索、文档搜索、多媒体搜索功能。 漏洞一:第三方组件调用未进行授权访问 网站调用了jquery 显示本地文件的插件 jQuery File Tree: 文件分别为 jquery.js jquery核心库 jqueryFileTree.js (jqueryFileTree核心库) jqueryFileTree.jsp...
YouYax 5.4.1 /lib/ContentAction.php SQL注入漏洞
No description provided by source...
深澜软件漏洞SrunDisk注入漏洞三
简要描述: RT 详细说明: 文件:\userinfo.php includeonce"kernel/eidolon.class.php"; $eidolon=new Eidolon"templets/userinfo.html"; includeonce"kernel/member.class.php"; $member=new Member; if$res=$member-searchByName$GET"username",0,"" foreach$res as $v extract$v,EXTROVERWRITE; $eidolon-parseBlock"main";...
逐浪CMS SQL注入
简要描述: 逐浪cms最新版sql注入 详细说明: 访问 http://demo.zoomla.cn/User/login.aspx test123 111111 登录 然后访问 http://demo.zoomla.cn/User/PrintServer/Project/ProjectList.aspx 在关键字处输入 1' and select @@version0-- 点击搜索 输入 1' and select dbname0-- 主要代码如下 protected void SearchClickobject sender, EventArgs e string keyWord =...
某论文授权提交系统SQL注入漏洞
简要描述: 是论文授权提交系统 这个影响危害性我不用多说。。 全国应该有不少大学在用。 详细说明: 我这里举了个例子 漏洞验证: 访问:http://210.44.126.14/TASi/submitstep1.asp?action=master&lang=gb 在姓名和学号处输入xx' and user0--可以爆出数据库用户名 输入xx' and @@version0--可以爆出数据库版本信息 注意在验证时,如果出现用户已注册,请将xx换成其他数字或字母...
PHPYun 3.1 /model/class/action.class.php SQL注入漏洞
No description provided by source...
逐浪CMS某处SQL注入一枚
简要描述: 逐浪最新版 注入一枚 详细说明: 最新版默认是可以注册用户的 http://demo.zoomla.cn/User/login.aspx 注册用户 我这里用的是 test123 111111 登录 然后访问 demo.zoomla.cn/User/UserZone/AddStructure.aspx 主要代码是 protected void Button1Clickobject sender, EventArgs e if base.Request.QueryString"ID" != null int iD =...
UCHOME 2.0 /source/cp_privacy.php SQL注入漏洞
No description provided by source...
eyou /php/bill/print_addfeelog.php SQL注入漏洞
No description provided by source...
YXcms 7.7 /memberApi.php SQL注入漏洞
No description provided by source...
逐浪CMS最新版本从暴力注入到后台大面积SQL注入合集(验证码设计不当)
简要描述: RT 详细说明: 问题有两个: 1.验证码设计不当可暴力猜解后台管理员账户密码; 2.后台多处注入漏洞(搜索处)可获取各种敏感信息。 漏洞证明: 1.验证码设计不当 逐浪后台地址:http://demo.zoomla.cn/Admin/login.aspx 一开始是没有验证码的,所以我爆破,但是发现会提示验证码错误。 填上验证码抓包继续对密码字段爆破,发现可以爆破成功。 成功进入后台: 2.大面积的SQL注入漏洞: a.首先是商品管理搜索处 sqlmap identified the following injection points with a total of 0...
PHPDisk F-Core v1.1 曲折实现的二次注入
简要描述: 发现二次注入比较明显,由于不报错,加上注入点位置比较奇葩,利用起来颇费周折 可能是技术不过关没有想到更好的利用办法了 详细说明: 二次注入是在ajax.php中发生的 主要流程是uploadcloud时在写入的内容,在saveas时被读取,但是没有进行过滤,造成了二次注入 来具体看看代码,首先是uploadcloud case 'uploadCloud': $folderid = intgpc'folderid','P',0; $folderid = $folderid ? $folderid : -1; $data = trimgpc'data','P','';...
CmsEasy最新版5.5_UTF-8_20140802绕过四次补丁继续SQL注入
简要描述: CmsEasy最新版5.5UTF-820140802绕过四次补丁继续SQL注入 详细说明: CmsEasy最新版5.5UTF-820140802,前面被雨神饶了三次 WooYun: cmseasy绕过补丁SQL注入一枚 WooYun: 继续绕过cmseasy补丁继续注入 WooYun: 持续绕过cmseasy两次补丁继续注入 最新的里面也修复了,但是修复不完整,这是第四次补丁了 继续绕过,进行SQL注入 来看看文件:archiveact.php function respondaction includeonce ROOT . '/lib/plugins/pay/'...
XDNET /newsinfo.asp SQL注入漏洞
No description provided by source...
Weilian /product.asp SQL注入漏洞
No description provided by source...
Timee /NewsView.asp SQL注入漏洞
No description provided by source...
Shellcode Linux x86 - chmod (777 /etc/passwd & /etc/shadow), Add New Root User (ALI/ALI) & Execute /
No description provided by source. / Exploit Title: Shellcode Linux x86 chmod777 /etc/passwd and /etc/shadow && Add new root user ALI with password ALI for ssh && Execute /bin/sh Date: 4/8/2014 Exploit Author: Ali Razmjoo Tested on: kali-linux-1.0.4-i386 3.7-trunk-686-pae 1 SMP Debian 3.7.2-0+kal...
FreeDisk v1.01 iOS - Multiple Vulnerabilities
No description provided by source. Document Title: =============== FreeDisk v1.01 iOS - Multiple Web Vulnerabilities References Source: ==================== http://www.vulnerability-lab.com/getcontent.php?id=1287 Release Date: ============= 2014-08-01 Vulnerability Laboratory ID VL-ID:...
逐浪cms某处越权加注入
简要描述: 某处越权,but有注入点。。。 详细说明: http://demo.zoomla.cn/app/addTemplate.aspx后台管理,应用推送添加模板处。 js跳转,你能信? app/addTemplate.aspx %@ page language="C" autoeventwireup="true" inherits="manageAPPAddAPP, AppWebcin4d2pk" enableEventValidation="false" viewStateEncryptionMode="Never" %...
逐浪CMS任意文件下载(官方DEMO演示)
简要描述: 目前试了最新的逐浪CMS2 x2.0可以,然后官网的DEMO也可以 详细说明: Config/ConnectionStrings.config为数据库连接文件,当然,整站都可以下载,只要换下就得了 http://demo.zoomla.cn/user/iServer/FiServerInfo.aspx?menu=filedown&filepath=//Config//ConnectionStrings.config referrer: http://demo.zoomla.cn/user/iServer/FiServer.aspx 漏洞证明:...
ZSDT /zsdt_cont.asp SQL注入漏洞
No description provided by source...
Video WiFi Transfer 1.01 - Directory Traversal Vulnerability
No description provided by source. Document Title: =============== Video WiFi Transfer 1.01 - Directory Traversal Vulnerability References Source: ==================== http://www.vulnerability-lab.com/getcontent.php?id=1288 Release Date: ============= 2014-08-02 Vulnerability Laboratory ID VL-ID:...
qibocms内容管理系统Getshell(有环境限制)
简要描述: 详细说明: 0x01 简介 齐博CMS前身是2003年所创建的PHP168网站管理系统,它是国内主流CMS系统之一,曾多次被新浪网、腾讯网、凤凰网等多家大型IT媒体报道。齐博CMS目前已有数以万计的用户在使用,覆盖政府、 企业、科研教育和媒体等各个领域。 其中通过关键字批量搜索,统计有26w多条记录 inurl:bencandy 遍及大量企业、政府、教育等等单位: 0x02 漏洞分析 在member\special.php中 if$job=='editsp'||$job=='addsp' if$step==2 //echo 'aaaaa'; if!$postdbtitle...
FengCms交互式Getshell
简要描述: 小问题组合造成。 详细说明: 首先我们来留言这。 http://10.10.10.1/messageadd.html 图中 内容 那个框中具体如下 产品型号 : wooyun - 1 " onmouseover="c=new...
金蝶旗下某业务通讯监控系统命令执行
简要描述: title 详细说明: null 漏洞证明: 万恶的struts2框架~ 金蝶已经差不多补全了!但是还是有一些没有被注意到。 问题出在: http://comm.youshang.com/login.do 图片为域名对应IP: 已shell:...
DZ论坛X系列貌似存在的通用漏洞
简要描述: 用户发帖时可以刷论坛积分。仅限于回贴有积分奖励的论坛,不过大部分貌似都存在这种漏洞 详细说明: 发帖时保存为草稿,前台后台都不显示,然后进入草稿可以回帖,回帖有奖励的论坛就会获得积分,回帖完了以后直接发表就能获得积分。 漏洞证明: 发帖时保存为草稿,前台后台都不显示,然后进入草稿可以回帖,回帖有奖励的论坛就会获得积分,回帖完了以后直接发表就能获得积分。 img src="https://images.seebug.org/upload/201407/310934...
Tccms sql注入获得管理账号密码
简要描述: 直接看到/app/model/attackAction.class.php这个文件 public function initLogHacker /get/ foreach$GET as $key=$value if !inarray$key, array'ac','a','c','do'//防止控制器和方法命名不规范被过滤 $this-StopAttack$key,$value,"get",$this-getfilter; $GET$key = StringUtil::safereplace$value; $GET$key =...
逐浪cms sql注入漏洞2
简要描述: rt. 详细说明: 在线聊天功能都有,你敢信. 会员中心.在线聊天查找好友:http:demo.zoomla.cn/user/usertalk/SelectFrient.aspx,按昵称查找,注入点. user/usertalk/SelectFrient.aspx AppWebekn5n2xj.UserUsertalkSelectFrient button1Click cll = this.bu.GetuserTbUserBaseDataConverter.CLngthis.SelectID.Text; 按照ID查找处经过处理 cll =...
SkaDate Lite 2.0 - Multiple CSRF And Persistent XSS Vulnerabilities
No description provided by source. !-- SkaDate Lite 2.0 Multiple XSRF And Persistent XSS Vulnerabilities Vendor: Skalfa LLC Product web page: http://lite.skadate.com | http://www.skalfa.com Affected version: 2.0 build 7651 Platform version: 1.7.0 build 7906 Summary: SkaDate Lite is a new platform...
Photo WiFi Transfer 1.01 - Directory Traversal Vulnerability
No description provided by source. Document Title: =============== Photo WiFi Transfer 1.01 - Directory Traversal Vulnerability References Source: ==================== http://www.vulnerability-lab.com/getcontent.php?id=1285 Release Date: ============= 2014-07-31 Vulnerability Laboratory ID VL-ID:...
TigerCom iFolder+ v1.2 iOS - Multiple Vulnerabilities
No description provided by source. Document Title: =============== TigerCom iFolder+ v1.2 iOS - Multiple Vulnerabilities References Source: ==================== http://www.vulnerability-lab.com/getcontent.php?id=1284 Release Date: ============= 2014-07-30 Vulnerability Laboratory ID VL-ID:...
ArticleFR 11.06.2014 (data.php) - Privilege Escalation
No description provided by source. Advisory ID: HTB23219 Product: ArticleFR Vendor: Free Reprintables Vulnerable Versions: 11.06.2014 and probably prior Tested Version: 11.06.2014 Advisory Publication: June 11, 2014 without technical details Vendor Notification: June 11, 2014 Public Disclosure:...
TP-Link TL-WR740N v4 Router (FW-Ver. 3.16.6 Build 130529 Rel.47286n) - Command Execution
No description provided by source...
Sphider Search Engine - Multiple Vulnerabilities
No description provided by source. Exploit Title: Sphider Search Engine - Multiple Vulnerabilities Google Dork: ext:php intext:sphider inurl:search.php Date: 6/20/2014 Exploit Author: Shayan Sadigh twitter.com/r1pplex | [email protected] Vendor Homepage: http://www.sphider.eu/ Version:...
TCCMS 9.0 /system/core/controller.class.php SQL注入漏洞
No description provided by source...
Ecmall 2.3.0 /member.app.php SQL注入漏洞
No description provided by source...