西默科技智能DNS设备_host_mohost.php_mtype参数代码执行

No description provided by source...

Mymps v5.0 /wap/index.php 参数userid存在SQL注入

No description provided by source...

Tipask问答系统 v2.5 flash xss漏洞

No description provided by source...

贝欧燃气SCADA监控系统 /WitWaterNet/IndexService.asmx/Login SQL注入漏洞

No description provided by source...

WordPress leenk.me Plugin 2.5.0 - CSRF/XSS

No description provided by source...

Wordpress Plugin IMDb Profile Widget 1.0.8 - Local File Inclusion

No description provided by source...

Apache OpenMeetings 1.9.x - 3.1.0 - ZIP File path Traversal

No description provided by source...

WordPress Photocart Link Plugin 1.6 - Local File Inclusion

No description provided by source...

CubeCart 6.0.10 - Multiple Vulnerabilities

No description provided by source...

用友FE办公平台 /cooperate/flow/loadInforData.jsp SQL注入漏洞

...

用友GRP-U8系统 external 参数uid SQL注入漏洞

No description provided by source...

用友FE办公平台 /carManager/carUseDetailList.jsp SQL注入漏洞

...

深澜安全认证网络管理计费系统(Srun 3000) /srun3/srun/services/modules/login/controller/login_controller.php任意文件下载漏

0x01 漏洞框架 Srun3000深澜校园宽带客户端是深澜软件面向校园网推出的安全认证网络管理计费产品。 /srun3/srun/services/modules/login/controller/logincontroller.php存在任意文件下载漏洞。 影响厂商：深澜软件 官方主页：http://www.srun.com/ 深澜软件的Srun 3000 安全认证网络管理计费产品家族由Srun 3000 Gateway System和 Srun 3000 Radius System组成。获得众多用户好评的Srun 3000 Gateway 认证计费系统在...

南京擎天政务系统 /webpages/login_ex.aspx POST型sql注入

用户名输入:test';WAITFOR DELAY '0:0:5' -- 密码:随便输入 就可以看到明显的延时:...

南京擎天政务系统 /webpages/powercodelist.aspx POST型sql注入

漏洞发生在:/webpages/powercodelist.aspx POST参数key存在sql注延时注入: 先看一下 http://xxx//webpages/application.aspx 可以看到很多事项申请的链接: 随便点一个进去,都存在sql注入,此处拿其中一个例子做测试: 关键字搜索的地方输入:ssssssssssss 看到没有查到任何数据: 然后输入 ssssssssssss' or '%'=' 可以看到有数据返回: 证明存在bool型的注入...

南京擎天政务系统 webpages/agency_list_page.aspx POST型sql注入

漏洞发生在:/webpages/agencylistpage.aspx POST参数:txtKeyword存在sql注入 在标题查找的地方:支持union查询,可以直接出数据 证明如下: 可以看到注出了数据库版本...

图腾软件图书管理系统 /Code.aspx 存在sql注入

漏洞发生在 /Code.aspx?id=1 GET参数id存在报错注入 后台数据库是oracle 测试: 有报错注入...

Wordpress Seo Link Rotator 插件-pusher.php文件title参数--跨站脚本漏洞

漏洞详情 漏洞标题 : Wordpress Seo Link Rotator 插件-pusher.php文件title参数--跨站脚本漏洞 插件首页 : http://www.seolinkrotator.com 下载链接 : http://www.seolinkrotator.com/download/files/seolinkrotator.zip 存在跨站漏洞的文件为pusher.php ，未做输入输出转义过滤: Link To This If you would like to share this with someone else just copy and paste th...

华夏创新四种设备 /acc/check_interface_stat.php文件eth参数代码执行漏洞

No description provided by source...

图腾软件图书管理系统 /Periodical.aspx?ID=存在sql注入

漏洞发生在 /Periodical.aspx?ID=1113000371 GET参数ID存在报错注入 后台数据库是oracle 测试:...

天融信WEB应用安全网关 /function/content/tamper/file_tamper_show.php Arbitrary File Read

...

图腾软件图书管理系统 /RDSuggestBook.aspx POST类型的sql注入

漏洞发生在 /RDSuggestBook.aspx 输入题名之后,点查看. post ctl00%24ContentPlaceHolder1%24TBSeachWord参数存在sql注入. 可以直接报错 测试: 可以看到报错信息...

万户办公OA平台 jigeObj.jsp 参数RecordID SQL注入漏洞

No description provided by source...

Mallbuilder商城系统 参数 brand SQL注入漏洞

/?orderby=1&s=list&m=product&brand=' AND SELECT 6071 FROMSELECT COUNT,CONCAT0x7e7e7e,md5123,0x7e7e7e,FLOORRAND02x FROM INFORMATIONSCHEMA.CHARACTERSETS GROUP BY xa and'...

双杨OA系统 pdflist.aspx 参数info_id SQL注入漏洞

No description provided by source...

JDCMS v1.5 typeid.php 参数typeid SQL注入漏洞

0x01漏洞描述 Jdcms（简单CMS） v1.5在页面typeid.php对参数typeid过滤不严格，导致出现SQL注入漏洞，远程攻击者可以结合回显报错等方式，执行SQL指令。 0x02漏洞分析 问题出现在jdcms的typeid.php中，无视gpc和全局转义： fetcharraymysqlquery$sql="select from ".$db-tablepre."newstype where newstypeid=".$typeid;//typeid参数存在注入，数字型； ? 可见，没有对输入的参数typeid进行有效过滤，导致出现SQL注入漏洞。 0x03漏洞利用...

金迪邮件系统 邮件正文 存储型XSS漏洞

0x01漏洞简介 JDMAIL金迪邮件系统在邮件正文处存在存储型的XSS漏洞。 0x02漏洞详情 xss漏洞一：邮件正文测试代码： 漏洞二打印预览 0x03修复方案 取消对html5标签embed的支持。...

图腾软件图书管理系统 /SearchJournalByChar.aspx?QU=0 存在sql注入

漏洞发生在 /SearchJournalByChar.aspx?QU=0 GET参数QU存在报错注入 后台数据库是oracle 测试:...

齐博视频系统 video/member/special.php SQL注入漏洞

0x01漏洞简介 齐博视频系统在文件/video/member/special.php处$TBpre未初始化，由于qibo存在伪全局变量注册，所以造成了sql注入。 0x02漏洞详情 video/member/special.php elseif$job=="showBBSiframe" $rsdb=$db-getone"SELECT FROM $prespecial WHERE uid='$lfjuid' AND id='$id'"; if!$rsdb showerr"资料不存在",1; //专题内的贴子排序 if$act=="order" unset$array; foreach...

天柏在线培训系统 TCH_list.aspx 参数typeid SQL注入漏洞

No description provided by source...

南京擎天政务系统 /webpages/casebase_list_page.aspx POST型sql注入

漏洞发生在:/webpages/casebaselistpage.aspx 在关键词查找的地方 post参数Key存在sql注入: 测试如下: 当key="test%27%29%3Bwaitfor+delay+%270%3A0%3A0%27--" 时不存在延时 当key="test%27%29%3Bwaitfor+delay+%270%3A0%3A5%27--" 明显延时5秒 存在延时注入...

ILas图书馆自动化集成系统 NTReaderCritic.aspx等2处 时间盲注漏洞

0x01漏洞简介 ILas图书馆自动化集成系统在NTReaderCritic.aspx和NTUniBookRetrInfo.aspx两个页面存在时间延迟注入漏洞。 0x02漏洞详情 NTReaderCritic.aspx sqlmap -u ".../NTReaderCritic.aspx?strRenco=1&strTitle=1" 相关代码如下： protected void PageLoadobject sender, EventArgs e if !base.IsPostBack if base.Request.QueryString"strRenco" != null &&...

WordPress 插件 Brandfolder v3.0 本地文件包含漏洞

No description provided by source...

西默科技智能DNS设备/cgi-bin/rulectl参数命令执行

No description provided by source...

Joomla Easy Youtube Gallery 1.0.2 - SQL Injection Vulnerability

No description provided by source...

用友FE管理系统 syncbasedoc.jsp 参数pk_corp SQL注入漏洞

No description provided by source...

WordPress Memphis Document Library Plugin 3.1.5 - Arbitrary File Download

No description provided by source...

大汉JCMS /short_message/que_contact.jsp 等3处SQL注入

No description provided by source...

74cms /m/jobs-near-list.php 存在SQL注入

No description provided by source...

DedeCMS /member/buy_action.php SQL注入漏洞

No description provided by source...

大汉JCMS /xxgk/workflow/design/que_model.jsp 多个参数SQL注入

No description provided by source...

Core FTP Server 堆溢出漏洞

No description provided by source...

phpwind src/applications/windidserver/api/controller/AppController.php 信息泄漏漏洞

No description provided by source...

DedeCMS /member/reg_new.php SQL注入漏洞

No description provided by source...

源天(Velcro)协同OA /ServiceAction/com.velcro.base.DataAction?sql= SQL语句执行漏洞

ServiceAction/com.velcro.base.DataAction?sql=|20select|20categoryids|20from|20project|20where|20id=%27%27%20and%201=2%20union%20all%20select%20select%20banner%20from%20sys.v$version%20where%20rownum=1%20from%20dual&isworkflow=trueE 任意SQL语句执行...

西默科技智能DNS设备dns_acl_mip.php_aclident参数命令执行

No description provided by source...

源天(Velcro)协同OA /ServiceAction/com.velcro.document.base.servlet.DocbaseAction POST注入

No description provided by source...

蝉知CMS5.3 CRSF getshell

简要描述： 蝉知CMS5.3 CRSF getshell 详细说明： /system/module/package/control.php public function upload$type = 'extension' $this-view-canManage = array'result' = 'success'; if!$this-loadModel'guarder'-verify $this-view-canManage = $this-loadModel'common'-verifyAdmin; if$SERVER'REQUESTMETHOD' == 'POST'...

源天(Velcro)协同OA /ServiceAction/com.velcro.base.GetDataAction  formid SQL注入漏洞

No description provided by source...

D-Link DAR-8000/DAR-7000系列上网行为审计网关 任意文件上传

No description provided by source...