Schneider Electric Conext ComBox Ver02.01BN0673 POST类 CSRF

No description provided by source...

Wordpress Booking Calendar Contact Form Plugin <=1.1.23 - Shortcode SQL注入漏洞

No description provided by source...

WordPress Booking Calendar Contact Form<=1.1.24 - cpabc_appointments.php文件addslashes SQL Injection V

No description provided by source...

FTPShell Client 5.24 本地文件创建功能缓冲区溢出漏洞

No description provided by source...

狼邦内容管理系统(LBCMS) V8.0 /Webwsfw/bssh/?subsite SQL注入漏洞

0x01 框架介绍 LBCMS是贵州狼邦科技有限公司自主开发的一套CMS，中文软件名称为： 狼邦内容管理系统，版本目前是V8.0，开发语言: ASP.NET 4.0，数据库: SQL2005， 运行环境: Windows2003/NT系统+IIS6.0 ，主要应用于贵州或其它地区的政府、学校、企事业单位、个人网站建设。 官方主页： http://langbang.net/ 0x02 漏洞细节 LBCMS存在一处SQL报错注入漏洞： /Webwsfw/bssh/?subsite=1 SQLMAP： 0x03 修复方案 1、过滤漏洞文件参数 2、使用加速乐等防护产品...

Mallbuilder /mallbuilder/aboutus.php文件 type 参数SQL注入漏洞

0x01 漏洞概述 相关厂商： 上海远丰信息科技有限公司 官方主页： shop-builder.cn 提交时间： 2015-06-17 公开时间： 2015-09-20 漏洞类型： SQL注射漏洞 谷歌关键字： powered by mallbuilder 在文件product/admin/cpmod.php中，id参数未过滤造成注入。 0x02 漏洞详情 首先来看看全局文件 function magic if!getmagicquotesgpc&&isset$POST foreach$POST as $key=$v if!isarray$v $POST$key=addslashes$v...

Free MP3 CD Ripper 2.6 2.8 (.wav) SEH指针覆盖缓冲区溢出漏洞

No description provided by source...

网康安全网关(Netentsec ASG) 6.3 /WebPages/history.php uid参数SQL注入漏洞

No description provided by source...

PKPMBS工程质量监督管理系统 guestbook.aspx和Default.aspx 2处SQL注入漏洞

No description provided by source...

CodeIgniter框架内核设计缺陷可能导致任意代码执行

简要描述： 为准备乌云深圳沙龙，准备几个0day做案例。 官方承认这个问题，说明会发布补丁，但不愿承认这是个『漏洞』……不过也无所谓，反正是不是都没美刀 详细说明： CI在加载模板的时候，会调用 $this-load-view'templatename', $data; 内核中，查看view函数源码： /system/core/Loader.php public function view$view, $vars = array, $return = FALSE return $this-ciloadarray'ciview' = $view, 'civars' =...

万户OA /defaultroot/netdisk/download_netdisk.jsp 文件 fileName参数任意文件下载漏洞

No description provided by source...

Shop7z v2.9 /price.asp 文件 kind 参数 SQL注入漏洞

No description provided by source...

网康安全网关(Netentsec ASG) 6.3 /3g/menu.php uid参数SQL注入漏洞

No description provided by source...

pigcms /index.php injection Vulnerability

0x01 漏洞简介 关键词：inurl:index.php?g=Home&m=Index&a=help intitle:营销系统 inurl:login 漏洞位置：index.php?m=Index&a=reg（注册页面） 0x02 漏洞利用 这里以http://.../index.php?m=Index&a=reg为例： 测试数据，截取数据包： POST /index.php?m=Users&a=checkreg HTTP/1.1 Host: ... Proxy-Connection: keep-alive Content-Length: 151 Cache-Control:...

CMSTOP媒体云&政务版 verfiysite 参数identifier SQL注入漏洞

No description provided by source...

CmsEasy_5.5_UTF-8_20140118 celive\include\database.class.php 任意sql语句执行漏洞

No description provided by source...

libsys 管理系统登录绕过漏洞

No description provided by source...

phpyun v4.0 app\controller\weixin\index.class.php SQL注入漏洞

No description provided by source...

Core Ftp Server 1.2 缓冲区溢出漏洞

No description provided by source...

汇能网站群管理系统 researchinfo_dan.jsp 参数researchId SQL注入漏洞

0x01漏洞简介 汇能网站群管理系统广泛应用于政府部门和国企，用户量较大。其在/main/model/childcatalog/researchinfodan.jsp由于对参数researchId过滤不严格，导致出现SQL注入漏洞。远程攻击者可以利用union方式，执行SQL指令，获取敏感信息。 0x02 Google Dork 0x03漏洞证明 SQL注入漏洞文件位置： /main/model/childcatalog/researchinfodan.jsp?researchId=1...

ILASIII图书检索系统 NTBookRetrAuth.aspx 参数Pin SQL注入漏洞

No description provided by source...

phpyun 4.0版本越权访问漏洞

No description provided by source...

Android Open Source Platform (AOSP) Browser UXSS

No description provided by source...

福建四创灾害预警系统 /Disaster/ReportCount.aspx 文件 tabnm 参数SQL注入漏洞

0x01 框架介绍 四创软件――中国防灾减灾信息与应用服务提供商,是国内企业信息防灾第一人。 影响厂商：福建四创软件有限公司 官方主页：http://www.strongsoft.net 谷歌搜索： intitle:预警 系统 技术支持:福建四创 0x02 漏洞利用 注入链接：/Disaster/ReportCount.aspx?tabnm=1 注入参数：tabnm 【获取数据库版本】 /Disaster/ReportCount.aspx?tabnm=1%27%2bselect+1+where+1=convertint,@@version%2b%27 【管理员账号密码】...

NITC营销系统 v4.0 index.php 参数rid SQL注入

No description provided by source...

mallbuilder /?m=product&s=admin/cpmod SQL注入漏洞

No description provided by source...

Shop7z v2.9 getpassword3.asp 文件 username 参数 SQL注入漏洞

No description provided by source...

一采通电子采购系统任意文件上传

No description provided by source...

MallBuilder /pay/api/change_status.php 文件 id 参数SQL注入漏洞

No description provided by source...

Zyxel NSA310远程命令执行漏洞

漏洞效果 打印/etc/passwd 演示在存在漏洞主机上注入系统命令打印/etc/passwd： $ telnet 192.168.219.101 21 Trying 192.168.219.101... Connected to 192.168.219.101. Escape character is '^'. 220­­­­­­­­­­ Welcome to Pure­FTPd TLS ­­­­­­­­­­ 220­ You are user number 1 of 10 allowed. 220 ­Local time is now 22:46. Server port: 21...

phpweb /regxy.php?membertypeid 参数 SQL注入漏洞

0x01 框架概述 PHPWEB智能网站管理系统是一款具有可视化管理和模块化网站功能的网站管理软件。可视化的鼠标拖曳排版，自由插入、拖动和叠放插件，所见即所得，让网站制作如同搭积木般便捷易玩；各种插件、边框、菜单可灵活组合和任意摆放 ，摆脱页面框架的束缚，尽享创意的乐趣；灵活的管理权限和会员权限配置、强大的网站互动功能，让DIY制作的网站毫不逊色于专业开发；模块化的网站功能，十多种常用网站模块和不断增加的专业功能模块可供选用，可根据需要安装 卸载模块，即可用于简单的企业展示网站，又可用于开发各种专业网站。 0x02 漏洞细节 /regxy.php?membertypeid...

CmsEasy_5.5_UTF-8_20140118 demo.php 逻辑错误导致DDOS漏洞

No description provided by source...

NITC营销系统 index.php 参数language_id SQL注入

0x01漏洞简介 NITC营销系统在index.php对参数languageid过滤不严格，导致出现SQL注入漏洞。远程攻击者可以结合回显报错等方式执行SQL指令，获取敏感信息。 0x02漏洞证明 SQL注入漏洞位置： /index.php?languageid=1&isprotect=1&action=test languageid注入 0x03修复方案 过滤。...

SAP HANA hdbindexserver - Memory corruption

No description provided by source...

金蝶AES系统Java web配置文件敏感信息泄露漏洞

0x01 漏洞框架 金蝶软件始创于1993年，是一家ERP、财务等企业管理软件厂商，拥有官网kigndee.com、友商网（youshang.com）、快递100（kuaidi100.com）、云之家（kdweibo.com）等互联网业务应用 官方主页：www.kingdee.com 客户案例： 0x02 漏洞利用 金蝶AES系统Java web配置文件可任意下载。 portal下的配置文件： http://58.63.253.42/portal/WEB-INF/web.xml...

wordpress Begin Themes go.php 参数url URL重定向漏洞

No description provided by source...

DFESCADA(东方电子电力工控) 设计缺陷(sql注入，文件包含等)

No description provided by source...

用友 FE管理系统 cm_notice_content.jsp 参数itype_id SQL注入漏洞

No description provided by source...

Redaxo CMS v5.0.0 contains multiple vulnerabilities

No description provided by source...

ruvar通用企业版OA系统 worklog_template_show.aspx 参数id SQL注入漏洞

0x01漏洞简介 ruvar通用企业版OA系统在/WorkSummary/wsdaywait.aspx处对参数type过滤不严格，导致出现SQL注入漏洞。远程攻击者可以借助错误回显方式获取敏感信息。 0x02漏洞利用 http://:8090/PersonalAffair/worklogtemplateshow.aspx?id=@@version 0x03修复方案 过滤，或者使用参数化的SQL语句。...

泛微 eweaver OA系统 filebrowser.jsp 参数dir 目录遍历

No description provided by source...

用友FE协作办公平台5.5 /carManager/carUseDetailList.jsp 文件 CAR_BRAND_NO 参数SQL注入漏洞

No description provided by source...

Shop7z v2.9 order_listshow.asp 文件 id 参数 SQL注入漏洞

No description provided by source...

用友TruboCRM管理系统 /background/onlinemeetingstatus.php ID 参数SQL注入漏洞

No description provided by source...

NITC企业智能营销网站系统 inquiry.php和cart.php 参数product[] POST注入

No description provided by source...

shopNum VideoDetail.aspx guid参数SQL注入漏洞

0x01 漏洞简介 相关厂商： 武汉群翔软件有限公司 公开时间： 2015-09-25 漏洞类型： SQL注射漏洞 主页：http://www.shopnum1.com ShopNum1网店系统是武汉群翔软件有限公司自主研发的基于 WEB 应用的 B/S 架构的B2C网上商店系统，主要面向中高端客户， 为企业和大中型网商打造优秀的电子商务平台，ShopNum1运行于微软公司的 .NET 平台，采用最新的 ASP.NET 3.5技术进行分层开发。拥有更强的安全性、稳定性、易用性。 shopnum1的ShopNum1HttpModule是处理Http请求的类过滤不严格导致高危SQL注入漏洞。...

ruvar OA系统 wf_office_file_history_show.aspx 参数id SQL注入漏洞

No description provided by source...

用友 GRP u8 /IMLoginServlet?uid=1&pwd=1 sql注入

No description provided by source...

用友优普U8系统 /Server/CmxMailSet.php sql注入

No description provided by source...

用友优普U8系统 Server/CmxRemoteDesktop.php sql注入

No description provided by source...