56796 matches found
天融信等厂商上网行为管理设备任意命令执行漏洞
两处任意命令执行无需登录: 第一处: ifkeyexists"texttarget", $GET && keyexists"textpingcount", $GET && keyexists"textpacketsize", $GET $texttarget = $GET"texttarget"; $textpingcount = $GET"textpingcount"; $textpacketsize = $GET"textpacketsize"; $pingcmd = sprintf"ping %s -c %s -s %s", $texttarget, $textpingcount,...
OurPHP 后台任意文件上传漏洞
No description provided by source...
Dswjcms Loan.html search参数 SQL注入
No description provided by source...
迈普ISG1000网关sys_dia_data_check_file_name文件遍历漏洞
No description provided by source...
XDCMS \system\modules\xdcms\language.php等多处SQL注入
No description provided by source...
用友FE协作办公系统 /security/addRole.jsp 文件 dept 参数SQL注入漏洞
http://www.wooyun.org/bugs/wooyun-2014-060793...
启明星辰网御&天清汗马安全集中管理系统MgmtCenter_login.action_username参数sql注入
No description provided by source...
RuvarOA /ContractManage/get_company.aspx SQL Injection Vulnerability
No description provided by source...
用友GRP-U8财务管理软件 /R9iPortal/cm/cm_info_list.jsp文件itype_id参数SQL注入漏洞
No description provided by source...
WordPress Ghost Plugin 0.5.5 未授权下载 ghost 文件
No description provided by source...
Dswjcms Win/Index/loanAjax.html,Loan/loanAjax.html 两处SQL注入
No description provided by source...
RuvarHRM 人力资源管理系统 file_download.aspx SQL注入
No description provided by source...
RuvarOA /flow/flow_get_if_value.aspx SQL Injection Vulnerability
No description provided by source...
Mymps v4.0i /space.php 参数user存在SQL注入
No description provided by source...
TurboMail XML实体注入漏洞
No description provided by source...
Internet Explorer 9, 10, 11 - CDOMStringDataList::InitFromString Out-of-Bounds Read (MS15-112)
No description provided by source...
imo云办公室系统/file/Placard/upload/Imo_DownLoadUI.php filename参数任意文件遍历漏洞
No description provided by source...
imo云办公室系统 /api/Api.php 参数cid SQL注入漏洞
No description provided by source...
Linux内核 Keyrings 引用计数溢出 UAF 漏洞
漏洞分析 Linux Kernel的这个漏洞会造成两个影响,第一个是造成信息泄露,可以bypass ASLR,另一个是UAF造成代码执行,利用的是KeyRing机制中的两个漏洞,一个是对Keyring操作控制不严谨,另一个是利用对Keyring计数变量控制不严谨,其中代码执行利用条件相对苛刻,下面对此漏洞进行详细分析。 Keyring信息泄露: Keyring和安全密钥有关,进程可以申请自己新的keyring,同时也可以通过申请新的keyring替换老的keyring,其中,调用到joinsessionkeyring函数。 long joinsessionkeyringconst cha...
KiTTY Portable <= 0.65.1.1p Local Saved Session Overflow (Egghunter XP, DoS 7/8.1/10)
No description provided by source...
XDCMS \system\modules\form\lists.php SQL注入
No description provided by source...
imo云办公室系统 /approval/approval/get_approval_info 参数aid sql注入
No description provided by source...
Java Platform SE 6 U24 HtmlConverter.exe Buffer Overflow
No description provided by source...
imo云办公室系统/server/loginBindkd.php cAccount参数命令执行漏洞
No description provided by source...
Mao10CMS /do/login.php user_name参数 SQL注入
No description provided by source...
MallBuilder /pay/api/member.php userid参数 SQL注入
No description provided by source...
kppw /control/user/account_report.php等2处 SQL注入漏洞
0x01漏洞简介 kppw 在/control/user/accountreport.php等2处 SQL注入漏洞。 1 control\user\accountreport.php 2 control\user\accountrights.php 0x02漏洞详情 在 control\user\accountreport.php 和 control\user\accountrights.php中,也就是举报管理处,我们拿第一个来说明一下。 '任务', 'work' = '稿件', 'product' ='商品' ; $arrReportStatus = array '1' ='待处理'...
B2Bbuilder网上商城 module/buy/admin/add_cart.php等4处 SQL注入漏洞
0x01漏洞简介 B2Bbuilder网上商城在以下4处存在SQL注入漏洞 1\module\buy\admin\addcart.php 2\module\company\admin\businessinfolist.php 3\module\company\spacemail.php 4\module\message\inquirybasket.php 0x02漏洞利用 注入1 看到module\company\admin\businessinfolist.php langshow'notpass','0'=langshow'wpass','1'=langshow'auditpass'...
CouchDB未授权访问导致的任意系统命令执行漏洞
详情来源:阿里云安全 0x01 漏洞的来龙去脉 CouchDB 是一个开源的面向文档的数据库管理系统,可以通过 RESTful JavaScript Object Notation JSON API 访问。CouchDB会默认会在5984端口开放Restful的API接口,用于数据库的管理功能。 那么,问题出在哪呢?翻阅官方描述会发现,CouchDB中有一个QueryServer的配置项,在官方文档中是这么描述的: CouchDB delegates computation of design documents functions to external query servers...
Phpwind GET型CSRF任意代码执行 漏洞
来源链接:http://www.wooyun.org/bugs/wooyun-2016-01758150-tsina-1-93389-397232819ff9a47a7b7e80a40613cfe1 这个洞其实很有意思,最可惜的地方就是其触发位置在后台,否则它将是一个绝无仅有的好洞。 0x01 后台反序列化位置 首先纵览整个phpwindv9,反序列化的位置很多,但基本都是从数据库里取出的,很难完全控制序列化字符串。 最后,找到三处: 可恶的是,三处都在后台的Task模块下。Task模块是『任务中心』功能,只有能进入后台的用户才可以访问: 随便打开一个,...
Magento < 2.0.6 - Unauthenticated Remote Code Execution
参考来源:http://netanelrub.in/2016/05/17/magento-unauthenticated-remote-code-execution/ The vulnerability CVE-2016-4010 allows an attacker to execute PHP code at the vulnerable Magento server unauthenticated. This vulnerability actually consists of many small vulnerabilities Magento is an extremely...
政采采购系统 ieDatumAction.public 任意文件下载漏洞
payload: /ieDatumAction.public?p=downloadFileByPath&filePath=WEB-INF/web.xml...
Dell SonicWall Scrutinizer <= 11.0.1 SQL注入漏洞
No description provided by source...
万户ezOffice协同办公管理平台synccustomize_simple.jsp menuname参数存在sql注入漏洞
No description provided by source...
Nongyou农村三资综合信息管理系统 jbshouli.aspx 参数id SQL注入漏洞
No description provided by source...
万户ezOffice协同办公管理平台Voituregetsource.jsp svoitureid参数存在sql注入漏洞
No description provided by source...
政采采购系统 CmsNewsController.do 任意文件下载漏洞
http://xxx.com/CmsNewsController.do?imgUrl1=../WEB-INF/classes/db/hibernate.properties&method=showImg...
Wordpress fresh-page 插件-phpThumb.php文件src参数-跨站脚本漏洞
No description provided by source...
HikaShop PHP对象注入漏洞
0x01漏洞背景 HikaShop是基于著名开源CMS Joomla!的电子商务程序,可以帮助用户轻松的开发电子商务网站或网店。 对象注入通常发生在用户的输入,被传递给unserialize函数然后进行调用的时候。黑客可以通过构造输入内容,向WEB服务器发送当前WEB应用下的一个序列化的类实例,保证这些被定义为魔术方法的类,在特定的时候会被触发,从而执行其中的恶意代码。 0x02漏洞分析...
PHP 5.2.x Windows下安全模式绕过漏洞
No description provided by source...
安宁VMX反垃圾网关系统 /gateadmin/logins.php 参数F_admin SQL注入漏洞
0x01漏洞简介 安宁VMX反垃圾网关系统在/gateadmin/logins.php对参数Fadmin过滤不严格,导致出现POST注入漏洞。远程攻击者可以利用回显注入的方式执行SQL指令。 0x02漏洞证明 POST /gateadmin/logins.php HTTP/1.1 Host: ... Content-Length: 72 Cache-Control: max-age=0 Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,/;q=0.8 Origin: ... User-Agen...
万户ezOffice协同办公管理平台govdocumentmanager_judge.jsp numIdsql参数SQL注入漏洞
No description provided by source...
LMCMS v4.0 全媒体库任意目录遍历漏洞
No description provided by source...
万户ezOffice协同办公管理平台singleupload.jsp任意文件上传漏洞
No description provided by source...
齐博CMS视频系统 showsp.php和list.php 两处SQL注入漏洞
0x01漏洞描述 齐博CMS视频系统 showsp.php和list.php 两处SQL注入漏洞。 0x02漏洞详情 video/member/special.php elseif$job=='addsp' if$step==2 $yz=$groupdbPassContributeSP||$webadmin?1:0; $db-query"INSERT INTO $prespecial fid , title , keywords , style , template , picurl , content , aids ,uid , username , posttime , list,...
Android/Linux 内核 WiFi 模块栈缓冲区溢出漏洞
No description provided by source...
Phpwind的v4/5/6/7/8 hack/bank/index.php命令执行漏洞
No description provided by source...
西默科技智能DNS设备_host_mohost.php_mtype参数代码执行
No description provided by source...
7-ZIP 处理UDF越界读漏洞
No description provided by source...
Wordpress optinfirex 插件-/lp/index.php文件id参数-跨站脚本漏洞
No description provided by source...