擎天政务系统 geren_list_page.aspx 参数server SQL注入漏洞

No description provided by source...

WordPress Kento Post View Counter Plugin 2.8 - CSRF/XSS

No description provided by source...

南京擎天政务系统 homepages/content_page_ex.aspx文件id参数SQL注入漏洞

No description provided by source...

WPN-XM Serverstack 0.8.6 - Cross Site Request Forgery

No description provided by source...

天融信TopADS ads_bwlist_download.php任意文件读取及删除漏洞

No description provided by source...

WordPress Brafton 3.3.10 反射型 xss

No description provided by source...

AXIS 2400+ Blade Video Server /view/view.shtml 越权访问漏洞

No description provided by source...

Hikvision Digital Video Recorder - Cross-Site Request Forgery

No description provided by source...

Novell Service Desk 7.1.0, 7.0.3 and 6.5 - Multiple Vulnerabilities

No description provided by source...

Axis Network Cameras - Multiple Vulnerabilities

No description provided by source...

Opencart的 json_decode 函数PHP远程代码执行漏洞

No description provided by source...

phpwind9.x 通讯秘钥安全漏洞

来源链接：phpwind 利用哈希长度扩展攻击进行getshell 一哥新发的漏洞，还是蛮屌的： http://www.wooyun.org/bugs/wooyun-2016-0210850。分析补丁（ http://www.phpwind.net/read/3709549 ）加上一些风闻，我得知利用的是哈希长度扩展攻击。之前CTF中经常出境的MD5 Length Extension Attack，终于在实战中露了一次面。 0x01 漏洞点分析 phpwind逻辑太冗杂了，一看就是java程序员开发的。...

Digital Campus2.0数字校园平台 classpubliccourse.aspx FullName参数SQL注入漏洞

文件：/code/teach/coursecenter/classpubliccourse.aspx 代码： code 区域 private void CheckCourse PublicCourseManager publicCourseManager = new PublicCourseManager; string request = base.GetRequest"paramID"; string request2 = base.GetRequest"FullName"; //过滤不严，下面定义的是Int,字符型注入。 int num =...

B2Bbuilder v7.0.1 install.php 设计缺陷可无限制getshell

0x01漏洞简介 B2Bbuilder v7.0.1 在文件install.php处存在一个设计缺陷，导致可无限制getshell。 0x02漏洞详情 /install/install.php if$action == "setup" //检查参数是否完整 $dbhost = $GET'dbhost'; $port = $GET'port'; $dbname = $GET'dbname'; $dbuser = $GET'dbuser'; $dbpassword = $GET'dbpassword'; $tableprefix = $GET'tableprefix'; $guid =...

福建四创灾害预警系统 DefaultLeftMenu.aspx 参数MenuId SQL注入漏洞

0x01漏洞简介 福建四创灾害预警系统在DefaultLeftMenu.aspx处的参数MenuId过滤不严格，导致出现SQL注入漏洞。远程攻击者无需登陆，可以利用该漏洞执行SQL指令。 0x02漏洞利用 该处漏洞的利用无需登录，但是需要先访问/GuestLogin.aspx页面获取cookie，利用步骤如下： 1访问http://.com/GuestLogin.aspx 2访问漏洞页面http://.com/DefaultLeftMenu.aspx?MenuId=payload 效果如下： 0x03修复方案 1过滤，或者使用参数化查询语句； 2完善身份认证...

干部在线学习平台 V2.2 /Comment/Comment.aspx 文件 id 参数SQL注入漏洞

0x01 框架介绍 影响厂商：杭州精英在线教育科技有限公司 官方主页：www.jy365.net...

盈动信息发布系统 /sites/main/LRXZ.aspx文件ID参数SQL注入漏洞

0x01 漏洞框架 系统：盈动信息发布系统 盈动信息发布系统为杭州东方盈动计算机网络工程有限公司一款cms产品。 注入： 问题文件：/sites/main/LRXZ.aspx 问题参数：ID 0x02 漏洞详情 代码分析： protected void PageLoadobject sender, EventArgs e 略... string text; if this.Page.Request.QueryString"ID" != null text = this.Page.Request.QueryString"ID";/获取参数/ else text = "465";...

joomla 组件Pricelist v3.2.1 SQL注入漏洞

No description provided by source...

泛微OA系统 /meeting/Maint/MeetingTypeCheck.jsp 参数id 时间盲注

版本：6.0，7.0，7.100 存在漏洞的文件： /meeting/Maint/MeetingTypeCheck.jsp 该文件接收2个参数：typename、id 测试发现如果数据库是oracle，则两个参数均可注入，如果数据库是mssql，则只有参数id可注入。 代码： 可以看到参数typename和id都未进行额外的处理，直接拼接到sql语句中执行了。 google关键字： intitle:泛微协同商务系统 inurl:login 等关键字可搜出不少来。...

08CMS info.php 参数tblprefix SQL注入漏洞

0x01影响范围 08cms广泛应用于汽车、房产系统。厂商： http://www.08cms.com/ 08cms 谷歌关键字用户量很大： 0x02漏洞描述 08cms在文件info.php处对参数tblprefix过滤不严格，导致出现SQL注入漏洞。远程攻击者可以构造SQL语句，执行恶意操作。 0x03漏洞详情 SQL注入点： /info.php?fid=1&tblprefix=cmsmsession tblprefix存在注入 0x04漏洞证明 可以构造如下poc进行利用： http://.com/info.php?fid=1&tblprefix=cmsmsession where...

正方软件协同办公系统 ldhyhd.do 参数id SQL注入漏洞

No description provided by source...

Digital Campus2.0数字校园平台 teachermanage.aspx DelIDS参数SQL注入漏洞

http://xxx.com/code/teach/teachermanage.aspx?Method=DelTecherInfo&DelIDS=1 AND 1=convertint, CHAR126 %2b CHAR126 %2b CHAR126%2bdbname %2b CHAR126 %2b CHAR126 %2b CHAR126--...

Tipask前台/?user/register.html无条件注入漏洞

No description provided by source...

Joomla Subcategory组件 v1.2.15 SQL注入漏洞

No description provided by source...

和达SCADA系统 /NB/frmMain.aspx文件敏感信息泄露漏洞

No description provided by source...

KPPW \lib\sys\keke_task_release_class.php file_ids参数 SQL注入漏洞

No description provided by source...

V2视频会议系统命令执行漏洞

No description provided by source...

台湾易透网医院管理系统/site_item_list_4.php SQL注入

No description provided by source...

Digital Campus2.0数字校园平台 syscommontypemain.aspx SCTID参数SQL注入漏洞

/code/application/book/syscommontypemain.aspx?Method=del post:SCTID=1' and 1=@@version and '1'='1&ParentID=1&notes=1...

SocialEngine 4.8.9 - SQL Injection

No description provided by source...

PLANET Technology IP Surveillance Cameras - Multiple Vulnerabilities

No description provided by source...

LMCMS v4.0全媒体库任意文件下载漏洞

No description provided by source...

Srun3000计费系统/index.php 参数file文件下载漏洞

No description provided by source...

eXtplorer 文件目录遍历漏洞

No description provided by source...

LMCMS v4.0 全媒体库任意文件上传漏洞

No description provided by source...

MallBuilder /cate_show_ajax.php catid参数 SQL注入

No description provided by source...

华为 Mobile Broadband HL 服务本地提权漏洞

No description provided by source...

Linux kernel ping 套接字释放后重利用漏洞

No description provided by source...

Web2py 2.14.5 本地文件包含等多个漏洞

No description provided by source...

android studio v2.1.1前旧版本会导致恶意数据访问

No description provided by source...

天融信异常流量系统index.php_module_ads_policy_action_database_sub_act_show&t_name参数注入

No description provided by source...

Asbru Web Content Management System 9.2.7 - Multiple Vulnerabilities

No description provided by source...

天融信异常流量系统module_system_diagnose_addr参数命令执行

No description provided by source...

Tipask control/answer.php content参数 SQL注入

No description provided by source...

PHPYun /uploads/member/ajax.class.php SQL注入漏洞

No description provided by source...

MOBOTIX Video Security Cameras - CSRF Add Admin Exploit

No description provided by source...

TrendMicro 目录遍历等多个 http 漏洞

No description provided by source...

WordPress Ghost Plugin 0.5.5 未授权下载 ghost 文件

No description provided by source...

天融信等厂商上网行为管理设备任意命令执行漏洞

两处任意命令执行无需登录： 第一处： ifkeyexists"texttarget", $GET && keyexists"textpingcount", $GET && keyexists"textpacketsize", $GET $texttarget = $GET"texttarget"; $textpingcount = $GET"textpingcount"; $textpacketsize = $GET"textpacketsize"; $pingcmd = sprintf"ping %s -c %s -s %s", $texttarget, $textpingcount,...

RuvarOA /ContractManage/get_company.aspx SQL Injection Vulnerability

No description provided by source...