56796 matches found
Netgear Unauthenticated SOAP Password Extractor
No description provided by source...
XYCMS加盟店企业建站系统 v1.6 参数id SQL注入漏洞
No description provided by source...
MallBuilder /?orderby=xxx&s=list&m=product&brand= brand参数 SQL注入漏洞
No description provided by source...
XYCMS企业电子商务商城系统 v2.1 snotice.asp等2处 SQL注入漏洞
0x01 漏洞简介 XYCMS企业电子商务商城系统 v2.1在以下2处存在SQL注入漏洞: 1snotice.asp?id= 2shelp.asp?id= 0x02漏洞详情 该系统默认存在一个管理员数据表adminuser,该表包含管理员名称字段admin和密码md5加密字段password,远程攻击者可以结合union方式获取敏感信息,登陆后台,上传shell。以第一处的注入为例,如下所示: 0x03修复方案 过滤。...
盈世Coremail XT3.0 附件处存储型XSS
No description provided by source...
Wordpress EZLeadPro 插件-lp/index.php文件id参数-跨站脚本漏洞
No description provided by source...
Wordpress Memphis Document Library 插件3.1.5-mdocs-img-preview-任意文件下载漏洞
No description provided by source...
Wordpress Conversionninja 插件-/lp/index.php文件-跨站脚本漏洞
No description provided by source...
WordPress Community Events Plugin 1.3.5 - SQL Injection Vulnerability
No description provided by source...
网御上网行为管理系统hid_id参数sql注入
No description provided by source...
悟空CRM V0.5.4 /App/Lib/Action/CustomerAction.class.php SQL盲注
No description provided by source...
惠普打印机设备 HP Color LaserJet 系列未授权访问漏洞
No description provided by source...
qibocms 地方门户系统zhuangxiu/list.php处注入
No description provided by source...
NTP configure() 函数缓冲区溢出漏洞
No description provided by source...
NTP ctl_putdata() 函数缓冲区溢出漏洞
No description provided by source...
乐知行 datacenter路径下一系列文件包含
No description provided by source...
Schneider AS AS-P系列-v1.7及之前版本-权限绕过漏洞
No description provided by source...
Huawei Secoway USG firewall weak password
No description provided by source...
Tipask v2.5 存在12处sql注入漏洞
No description provided by source...
phpwind v6.0 存在命令执行漏洞
No description provided by source...
Tipask v2.5 question.php 存在储存型xss漏洞
No description provided by source...
phpmywind 前台留言处存储型XSS漏洞
No description provided by source...
1caitong电子采购系统 answer.asp 参数InfoNum SQL注入漏洞
No description provided by source...
ILASIII图书管理系统 NTBookRetrSet.aspx 参数Pin SQL注入漏洞
0x01漏洞简介 ilasIII数字图书馆系统在NTBookRetrSet.aspx文件处对参数Pin过滤不严格,导致出现SQL注入漏洞。远程攻击者可以结合回显报错的方式,执行SQL指令。 0x02漏洞利用 .../NTBookRetrSet.aspx?Pin=N...
Typecho 博客系统 后台评论处 存储型XSS漏洞
No description provided by source...
耐通科技IP电话系统 call-log.php等4处 SQL注入漏洞
0x01 框架介绍 相关厂商: 耐通科技 公开时间: 2015-07-30 漏洞类型: SQL注射漏洞 官方主页: http://nxnets.com 耐通信息科技的IP语音通信系统为各级虚拟运营商、行业客户以及集团企业客户提供最有效、基于IP网络的通信业务手段,具有成本低、使用方便、可靠性和盈利性强的特点,并能有效兼容现有资源,与现有 PSTN 网络无缝连接。同时耐通还提供各类通讯终端产品,所有产品均已通过完整体系的严密测试,具有业界领先水平。 0x02 漏洞细节 1...
天柏在线培训系统 Qa_content.aspx 参数info SQL注入漏洞
0x01漏洞简介 天柏在线培训系统网校版在/Webpage/Qacontent.aspx处对参数info过滤不严格,导致出现SQL注入漏洞。远程攻击者可以利用该漏洞执行SQL指令。 0x02漏洞利用 漏洞测试地址: http://.../Webpage/Qacontent.aspx?info=4124 参数info存在注入 测试数据: GET /Webpage/Qacontent.aspx?info=4124%20and%201=user HTTP/1.1 Host: ... User-Agent: Mozilla/5.0 Windows NT 6.3; WOW64; rv:38.0...
ILAS图书管理系统 BookRetr.aspx 参数KeyWord SQL注入漏洞
0x01 框架介绍 相关厂商: 深圳市科图自动化新技术应用公司 提交时间: 2015-06-28 漏洞类型: SQL注射漏洞 官方主页: www.ilas.com.cn ILASIII “数字图书馆体系结构研究与应用平台开发”项目(简称ILAS III)是我公司继ILAS II、UACN之后又一次为全国图书馆界提供的应用软件平台,该项目于2005年5月通过了文化部鉴定,专家一致认为:ILAS III在分布式的体系结构、跨平台和跨数据库应用、系统实用性和功能完备性等方面达到了国内领先水平。 ILAS...
Fanwe O2O /mapi/Lib/core/common.php 敏感信息泄漏
No description provided by source...
workyi人才系统 Default.aspx 参数PID SQL注入
No description provided by source...
唐桥视频会议系统 activeX.php 参数isNeedPwd SQL注入漏洞
No description provided by source...
科创CMS tpgl.jsp 参数chid SQL注入漏洞
利用payload: http://xxx/commfront/baixian/tpgl.jsp?chid=9076' AND 1067=SELECT UPPERXMLTypeCHR60||CHR58||CHR113||CHR120||CHR98||CHR120||CHR113||REPLACEREPLACEREPLACEREPLACESELECT NVLCASTUSER AS VARCHAR4000,CHR32 FROM...
Techbridge 视频会议系统 index.php 参数offsetminus SQL注入漏洞
exp: http://xxx/common/webmeeting/index.php?offsetminus=SELECT 6872 FROMSELECT COUNT,CONCAT0x7e7e7e,database,0x7e7e7e,FLOORRAND02x FROM INFORMATIONSCHEMA.CHARACTERSETS GROUP BY xa&day=26&min=10&year=2014...
workyi人才系统 v2.5 posts.aspx 参数 key SQL注入漏洞
0x01 漏洞简述 WorkYi.Com工作易人才系统是一款基于微软.NET平台,使用 C + MSSQL2000数据库独立开发和构架的一个强大的人才系统。WorkYi.Com工作易人才系统采用三层架构模式开发,功能易于进行扩展和二次开发,可面向中小站点提供网站建设解决方案。 两年多来,站长一直致力更新和完善网站系统功能,力保将最实用的功能开发出来并免费提供给各位会员。 官方主页:http://www.workyi.com/ 影响版本:version:2.5.130916 0x02 漏洞细节 漏洞地址: http://.../hunter/posts.aspx?key=...
Timber E-learning在线培训系统网校版 Search.aspx 参数select SQL注入漏洞
No description provided by source...
用友某系统多处注入漏洞打包
简要描述: wooyun搜了一下,没有人提,来一发。 详细说明: 首先,该接口是无需权限访问的。 已http://.../bugs/wooyun-2010-0178322为例: ...:8080/uapws/service/nc.itf.bd.crm.ICurrtypeExportToCrmService?wsdl ...:8080/uapws/service/nc.itf.bd.crm.IInvbasdocExportToCrmService?wsdl ...:8080/uapws/service/nc.itf.bd.crm.IMeasdocExportToCrmService?wsd...
浪潮政务系统 ColumnList.aspx 参数LanMuId SQL注入漏洞
No description provided by source...
唐桥视频会议系统 fast_join模块 POST参数meetId SQL注入漏洞
No description provided by source...
Timber E-learning在线培训系统 Type_List.aspx 参数typeid SQL注入漏洞
0x01 框架介绍 相关厂商: 上海天柏信息科技有限公司 公开时间: 2016-01-11 漏洞类型: SQL注射漏洞 官方主页: http://www.timber2005.com/ 案例:http://www.timber2005.com/Customer.html 0x02 漏洞细节 http://.../WebOrg/TypeList.aspx?typeid=1 0x03 修复方案 1、过滤漏洞文件参数 2、使用加速乐等防护产品...
金蝶某平台注入漏洞(可Getshell)
简要描述: RT 详细说明: 漏洞网站:online.kingdee.com live800平台存在注入漏洞 POST //live800/sta/export/referrerSta.jsp HTTP/1.1 Host: online.kingdee.com User-Agent: Mozilla/5.0 Windows NT 6.3; rv:36.0 Gecko/20100101 Firefox/36.04 Accept: text/html,application/xhtml+xml,application/xml;q=0.9,/;q=0.8 Accept-Language:...
ThinkSNS v3.0~3.1 \addons\widget\DenouceWidget\DenouceWidget.class.php 任意文件包含
No description provided by source...
金窗教务系统 /web/web/web/showfj.asp 等14处GET注入
No description provided by source...
metinfo 5.3.1 任意文件创建漏洞(后台)
No description provided by source...
MetInfo5.1 任意文件上传漏洞(可getshell)
No description provided by source...
TRS WCM 文件路径处理不当导致任意文件上传
No description provided by source...
Microsoft Internet Explorer CButton 对象 UAF漏洞 任意代码执行漏洞
No description provided by source...
Kamailio 4.3.4 基于堆的缓冲区溢出漏洞
No description provided by source...
emlog 5.3.1 反射型xss(无视浏览器filter)
No description provided by source...
南京擎天政务系统 /webpages/bjcx_list_page.aspx POST类型SQL注入
No description provided by source...
Tipask 2.5 存在cookie注入漏洞
No description provided by source...