56796 matches found
ThinkPHP v3.1-3.2 Driver.class.php SQL注入漏洞
No description provided by source...
ShopBuilder网上商城 ?m=vote&s=index&vid= (\module\vote\index.php文件)SQL注入漏洞
No description provided by source...
163K家居装修门户系统文件上传漏洞
No description provided by source...
phpDolphin <= 2.0.5 - Multiple Vulnerabilities
No description provided by source...
用友GRP-U8 政府财务管理系统 UpdateNoticeRtnInfoInc urid 参数SQL注入漏洞
No description provided by source...
ruvar通用企业版OA系统 flow_list.aspx 参数 mt_type SQL注入漏洞
0x01漏洞简介 ruvar通用企业版OA系统在/WebUtility/flowlist.aspx处对参数mttype过滤不严格,导致出现SQL注入漏洞。该漏洞需要利用账号密码进行登陆,然后访问漏洞页面。利用的步骤如下: 1利用账号密码进行登陆,登陆页面是http://xxx.com/include/login.aspx 2登陆成功后,访问http://www.xxx.com/WebUtility/flowlist.aspx进行SQL注入利用 0x02漏洞利用 登陆后: 0x03修复方案 过滤,或者使用参数化SQL语句。...
网康 NS-ASG 6.2 用安全网关 /debug/rproxy_diag.php 任意文件下载
No description provided by source...
ruvar OA系统 SearchCondiction.aspx等3处 SQL注入漏洞
0x01漏洞简介 ruvar OA系统在以下3处存在SQL注入漏洞: 1WebUtility/SearchCondiction.aspx 2WebUtility/getfindcondiction.aspx 3include/getdict.aspx 0x02漏洞验证 NO.1:加单引号 ' 直接报错: NO.2:PageID 参数存在注入 NO.3:btid 参数存在注入 0x03修复方案 过滤,或者使用参数化的SQL语句。...
phpshe v1.1 order.php 反序列化漏洞导致sql注入
No description provided by source...
DFE SCADA(东方电子电力工控)默认弱口令漏洞
No description provided by source...
KingCms k9版 /apps/forum/board.php 注入漏洞
No description provided by source...
ruvar 通用企业版OA系统 department_plan_attach_download.aspx 参数sys_file_storage_id SQL注入漏洞
0x01 影响厂商 开发公司:广州市璐华计算机有限公司http://www.ruvar.com 广州市璐华计算机科技有限公司成立于2002年1月,是一家专业从事软件等高新技术开发及应用的高科技企业, 2003年获得广东省信息产业厅的双软认定。 公司坚持以“成就客户、诚信负责、创新创业”为核心价值观,围绕“以用户需求为出发点,为用户设计个性化的服务”的基本营销理念, 力求以最大的努力把最先进的管理思想、最优秀的产品、最先进的技术、最严谨的安全措施、最优惠价格、最完善的服务,应用到企事业的各个领域,协助企事业单位合理充分地享用到互联网技术带来的商务网络协同办公管理。 0x02 漏洞利用...
workyi人才系统 companydh 目录 latest.aspx,vip.aspx,picture.aspx,recommand.aspx,parttime.aspx 五处SQL注入漏洞
No description provided by source...
Bo-Blog 2.1.1 usergroup参数 跨站脚本攻击漏洞
No description provided by source...
DFESCADA(东方电子电力工控)本地包含漏洞
No description provided by source...
workyi人才系统 /hunter/posts.aspx 文件 key 参数SQL注入漏洞
No description provided by source...
DFESCADA(东方电子电力工控)信息泄漏漏洞
No description provided by source...
WordPress appointment-booking-calendar <=1.1.23 - Unauthenticated SQL injection
No description provided by source...
pfSense <= 2.2.5 - Config File CSRF漏洞
No description provided by source...
帝友P2P借货系统/modules/memberindex.php等2处 SQL注入漏洞
No description provided by source...
workyi人才系统/persondh/urgent.aspx、 /PersonDH/TuiJian.aspx两处SQL注入漏洞
No description provided by source...
Android <5 Local Privilege Escalation Vulnerability
No description provided by source...
双杨OA /ispirit/go.php 文件 LOGIN_UID 参数SQL注入漏洞
No description provided by source...
shopNum VideoDetail.aspx guid参数SQL注入漏洞
No description provided by source...
Web Design By East Technologies SQL Iinjection
No description provided by source...
ILASIII图书馆自动化集成系统 NTRdrLogin.aspx 参数txtName SQL注入漏洞
No description provided by source...
workyi人才系统 2.5版本 /map/showtag.aspx 文件SQL注入漏洞
No description provided by source...
CMS-e-quota.net bypass adminpage Vulnerability
No description provided by source...
佳讯行销国际网站cms news_detail.php sn参数 SQL注入
No description provided by source...
Ubiquiti Networks UniFi 3.2.10 - CSRF Vulnerability
No description provided by source...
Jenkins 低权限用户 API 服务调用 可致远程命令执行
漏洞演示 将 Jenkins 跑起来后,在低权限用户下构造 XML 文档: hashCode open /Applications/Calculator.app false 0 0 0 start 1 发送 Payload 至接口 http://...:8080/jenkins/createItem?name=knownsec: 成功后服务端会运行 计算器 程序。 漏洞影响 影响版本: 1.650 (1.650版本已修复该问题) 从zoomeye.org上搜索设备指纹“Jenkins” 从搜索的结果来看,约存在20000个潜在受到影响的目标。 相关链接...
iOS/OS X平台下syslogd的堆缓冲区溢出
No description provided by source...
泛微OA某接口无需登录可执行任意SQL语句(附脚本)
简要描述: 荒废了 啥都不会 找工作啊 详细说明: 先以本地为例 http://localhost:8088/ws http://localhost:8088/ws/query?wsdl 竟然提示 Unmarshalling Error: unexpected element uri:"http://.../", local:"arg0". Expected elements are arg1,arg0 搜索 提示是参数问题 改代码肯定是不行的 那就改参数吧 ORA-00900: 无效 sql 语句 看来是可以的 更改第一个参数 select...
KesionCMS官网大马一枚
简要描述: 前辈留下的一个大马后门 详细说明: http://www.kesion.com/model/viewlist.aspx 密码:912500 截止到提交前可正常浏览 漏洞证明: http://www.kesion.com/model/viewlist.aspx 密码:912500 截止到提交前可正常浏览...
akcms 4.0.9 akcms_keyword.php SQL注入漏洞
AKCMS是国内最著名的轻量级CMS建站程序,在主流PHP建站系统中特色鲜明,以灵活、小巧、兼容性好、负载强等优点而深受许多站长的喜爱。 但在 akcms 4.0.9 中,akcmskeyword.php 此文件中存在sql注入漏洞 akcmskeyword.php: systemroot 是和后台目录对应的 可以看到包含了/fore/keyword.php。 我们继续跟进一下这个文件:admin/fore/keyword.php getby'', 'keywords', "sid='$sid' AND keyword='".addslashes$keyword."'";...
Synology NAS DSM 5.2 远程代码执行漏洞
Getting started I recently bought a Synology DS416 NAS and noticed during the set-up process you are first required to download the device firmware, which is then flashed to the device via the setup web interface. Interested in my new devices security, I decided to take a look at the firmware whi...
jcms系统session重置导致getshell
简要描述: 详细说明: jcms系统session重置导致getshell 在/jcms/jcmsfiles/jcms1/web1/site/module/oss/quecode.jsp String sessionId = request.getParameter"sessionid"; 直接通过sessionid获取值 code1.setSessionNamesessionId; 然后又直接设置session 而在我们的jcms中的setup后台管理制作端中又只判断其中cookieusername是否为空 不为空即就登录 可参考如下:...
致远A8协同系统存在任意用户密码修改漏洞(秒改)
简要描述: 不仅仅修改密码,还可以禁用、删除、添加用户 上传下载文件等等 详细说明: 协同系统的一些接口如下: 1.2 验证服务 服务名称:authorityService WSDL:http://host:port/seeyon/services/authorityService?wsdl 1.2.1 登录验证 ... 身份验证令牌实体(UserToken) ... 身份验证 使用用户名和密码进行身份验证。 用户名不能更改,必须使用 ,缺省密码为...
74cms V3.5.1(20141015) /wap/personal/wap_password.php SQL 注入漏洞
No description provided by source...
CSCMS /user/do.php SQL注入漏洞
No description provided by source...
Joomla 组件 Contact Form Maker v1.0.1 参数id SQL注入漏洞
No description provided by source...
74cms V3.4 (<20140709) /plus/ajax_common.php SQL 注入漏洞
No description provided by source...
74cms V3.4(<20140310) plus/ajax_officebuilding.php SQL 注入漏洞
No description provided by source...
74cms V3.4(20140808) user/personal/personal_resume.php SQL注入漏洞
No description provided by source...
Hsort报刊管理系统多个 SQL 注入漏洞
No description provided by source...
TCCMS在app/controller/news.class.php存在sql注入漏洞
漏洞成因 在app/controller/news.class.php中all函数对参数过滤不严 public function all $this-userIsLogin ; $Obj = M$this-objName; $categoryObj = M"category"; $Obj-pageSize = 20; $where = "1=1"; $key = StringUtil::GetSQLValueString$POST'key'; $cid = intval$GET'cid'; if $key != "" $where .= " and title like...
WordPress /wp-content/plugins/extredj/red.php Open Redirection
No description provided by source...
Joomla Component cckjseblod 任意文件下载漏洞
No description provided by source...
惠尔顿上网行为管理系统/WebClient/down_file.php文件filename参数任意文件下载漏洞
No description provided by source...
网康安全网关(Netentsec ASG) 6.3 /debug/rproxy_diag.php 任意文件下载漏洞
No description provided by source...