ShopBuilder网上商城 ?m=vote&s=index&vid= (\module\vote\index.php文件)SQL注入漏洞

No description provided by source...

用友GRP-U8 政府财务管理系统 UpdateNoticeRtnInfoInc urid 参数SQL注入漏洞

No description provided by source...

phpDolphin <= 2.0.5 - Multiple Vulnerabilities

No description provided by source...

ruvar OA系统 plan_template_preview.aspx 参数template_id SQL注入漏洞

0x01 框架介绍 ruvar OA采用基于IE浏览器的 B/S 结构，以人员管理、考勤管理、薪资管理、招聘管理、培训管理、合同管理、社保福利、绩效考核、报表中心为核心功能模块，是企业领导、HR经理和员工全员参与的，可多层次管理的集团版eHR系统。 官方主页：http://www.ruvar.com/ 0x02 漏洞细节 /WorkPlan/plantemplatepreview.aspx?templateid 处存在SQL注入漏洞。 案例：...

ruvar OA系统 bulletin_template_show.aspx 参数id SQL注入漏洞

0x01 框架概述 璐华RuvarOA机关事业版办公自动化系统是广州市璐华计算机科技有限公司专门针对我国党政机关、大型企事业单位开发，采用组件技术和Web技术相结合，基于Windows平台，构建在大型关系数据库管理系统基础上的，以行政办公为核心，以集成融通业务办公为目标，将网络与无线通讯等信息技术完美结合在一起设计而成的新型办公自动化应用系统。 该系统根据中国国情和行政管理的惯例，旨在从根本上提高办公及行政管理的效率和水平，并借助与计算机与信息科技的成果为领导和决策人员提供全面及时的决策支持服务，是颇具实用性、先进性、经济性的政府机关协同办公系统。...

163K家居装修门户系统文件上传漏洞

No description provided by source...

用友GRP-U8 政府财务管理系统 IMRoleServlet,IMUnitServlet 两处SQL注入漏洞

No description provided by source...

网康 NS-ASG 6.2 用安全网关 /debug/rproxy_diag.php 任意文件下载

No description provided by source...

ruvar OA系统 SearchCondiction.aspx等3处 SQL注入漏洞

0x01漏洞简介 ruvar OA系统在以下3处存在SQL注入漏洞： 1WebUtility/SearchCondiction.aspx 2WebUtility/getfindcondiction.aspx 3include/getdict.aspx 0x02漏洞验证 NO.1：加单引号 ' 直接报错： NO.2：PageID 参数存在注入 NO.3：btid 参数存在注入 0x03修复方案 过滤，或者使用参数化的SQL语句。...

KingCms k9版 /apps/forum/board.php 注入漏洞

No description provided by source...

workyi人才系统 companydh 目录 latest.aspx,vip.aspx,picture.aspx,recommand.aspx,parttime.aspx 五处SQL注入漏洞

No description provided by source...

ruvar 通用企业版OA系统 department_plan_attach_download.aspx 参数sys_file_storage_id SQL注入漏洞

0x01 影响厂商 开发公司:广州市璐华计算机有限公司http://www.ruvar.com 广州市璐华计算机科技有限公司成立于2002年1月,是一家专业从事软件等高新技术开发及应用的高科技企业， 2003年获得广东省信息产业厅的双软认定。 公司坚持以“成就客户、诚信负责、创新创业”为核心价值观，围绕“以用户需求为出发点，为用户设计个性化的服务”的基本营销理念， 力求以最大的努力把最先进的管理思想、最优秀的产品、最先进的技术、最严谨的安全措施、最优惠价格、最完善的服务，应用到企事业的各个领域，协助企事业单位合理充分地享用到互联网技术带来的商务网络协同办公管理。 0x02 漏洞利用...

DFESCADA(东方电子电力工控)信息泄漏漏洞

No description provided by source...

workyi人才系统 /hunter/posts.aspx 文件 key 参数SQL注入漏洞

No description provided by source...

Bo-Blog 2.1.1 usergroup参数 跨站脚本攻击漏洞

No description provided by source...

WordPress appointment-booking-calendar <=1.1.23 - Unauthenticated SQL injection

No description provided by source...

pfSense <= 2.2.5 - Config File CSRF漏洞

No description provided by source...

DFESCADA(东方电子电力工控)本地包含漏洞

No description provided by source...

DFE SCADA(东方电子电力工控)默认弱口令漏洞

No description provided by source...

workyi人才系统/persondh/urgent.aspx、 /PersonDH/TuiJian.aspx两处SQL注入漏洞

No description provided by source...

双杨OA /ispirit/go.php 文件 LOGIN_UID 参数SQL注入漏洞

No description provided by source...

Android <5 Local Privilege Escalation Vulnerability

No description provided by source...

帝友P2P借货系统/modules/memberindex.php等2处 SQL注入漏洞

No description provided by source...

workyi人才系统 2.5版本 /map/showtag.aspx 文件SQL注入漏洞

No description provided by source...

ILASIII图书馆自动化集成系统 NTRdrLogin.aspx 参数txtName SQL注入漏洞

No description provided by source...

Web Design By East Technologies SQL Iinjection

No description provided by source...

shopNum VideoDetail.aspx guid参数SQL注入漏洞

No description provided by source...

iOS/OS X平台下syslogd的堆缓冲区溢出

No description provided by source...

CMS-e-quota.net bypass adminpage Vulnerability

No description provided by source...

Ubiquiti Networks UniFi 3.2.10 - CSRF Vulnerability

No description provided by source...

Jenkins 低权限用户 API 服务调用 可致远程命令执行

漏洞演示 将 Jenkins 跑起来后，在低权限用户下构造 XML 文档： hashCode open /Applications/Calculator.app false 0 0 0 start 1 发送 Payload 至接口 http://...:8080/jenkins/createItem?name=knownsec： 成功后服务端会运行 计算器 程序。 漏洞影响 影响版本： 1.650 （1.650版本已修复该问题） 从zoomeye.org上搜索设备指纹“Jenkins” 从搜索的结果来看，约存在20000个潜在受到影响的目标。 相关链接...

泛微OA某接口无需登录可执行任意SQL语句（附脚本）

简要描述： 荒废了 啥都不会 找工作啊 详细说明： 先以本地为例 http://localhost:8088/ws http://localhost:8088/ws/query?wsdl 竟然提示 Unmarshalling Error: unexpected element uri:"http://.../", local:"arg0". Expected elements are arg1,arg0 搜索 提示是参数问题 改代码肯定是不行的 那就改参数吧 ORA-00900: 无效 sql 语句 看来是可以的 更改第一个参数 select...

佳讯行销国际网站cms news_detail.php sn参数 SQL注入

No description provided by source...

akcms 4.0.9 akcms_keyword.php SQL注入漏洞

AKCMS是国内最著名的轻量级CMS建站程序，在主流PHP建站系统中特色鲜明，以灵活、小巧、兼容性好、负载强等优点而深受许多站长的喜爱。 但在 akcms 4.0.9 中，akcmskeyword.php 此文件中存在sql注入漏洞 akcmskeyword.php： systemroot 是和后台目录对应的 可以看到包含了/fore/keyword.php。 我们继续跟进一下这个文件：admin/fore/keyword.php getby'', 'keywords', "sid='$sid' AND keyword='".addslashes$keyword."'";...

KesionCMS官网大马一枚

简要描述： 前辈留下的一个大马后门 详细说明： http://www.kesion.com/model/viewlist.aspx 密码：912500 截止到提交前可正常浏览 漏洞证明： http://www.kesion.com/model/viewlist.aspx 密码：912500 截止到提交前可正常浏览...

致远A8协同系统存在任意用户密码修改漏洞（秒改）

简要描述： 不仅仅修改密码，还可以禁用、删除、添加用户 上传下载文件等等 详细说明： 协同系统的一些接口如下： 1.2 验证服务 服务名称：authorityService WSDL：http://host:port/seeyon/services/authorityService?wsdl 1.2.1 登录验证 ... 身份验证令牌实体（UserToken） ... 身份验证 使用用户名和密码进行身份验证。 用户名不能更改，必须使用 ，缺省密码为...

jcms系统session重置导致getshell

简要描述： 详细说明： jcms系统session重置导致getshell 在/jcms/jcmsfiles/jcms1/web1/site/module/oss/quecode.jsp String sessionId = request.getParameter"sessionid"; 直接通过sessionid获取值 code1.setSessionNamesessionId; 然后又直接设置session 而在我们的jcms中的setup后台管理制作端中又只判断其中cookieusername是否为空 不为空即就登录 可参考如下：...

Synology NAS DSM 5.2 远程代码执行漏洞

Getting started I recently bought a Synology DS416 NAS and noticed during the set-up process you are first required to download the device firmware, which is then flashed to the device via the setup web interface. Interested in my new devices security, I decided to take a look at the firmware whi...

74cms V3.5.1(20141015) /wap/personal/wap_password.php SQL 注入漏洞

No description provided by source...

74cms V3.4(<20140310) plus/ajax_officebuilding.php SQL 注入漏洞

No description provided by source...

74cms V3.4 (<20140709) /plus/ajax_common.php SQL 注入漏洞

No description provided by source...

CSCMS /user/do.php SQL注入漏洞

No description provided by source...

Joomla 组件 Contact Form Maker v1.0.1 参数id SQL注入漏洞

No description provided by source...

Hsort报刊管理系统多个 SQL 注入漏洞

No description provided by source...

74cms V3.4(20140808) user/personal/personal_resume.php SQL注入漏洞

No description provided by source...

WordPress /wp-content/plugins/extredj/red.php Open Redirection

No description provided by source...

TCCMS在app/controller/news.class.php存在sql注入漏洞

漏洞成因 在app/controller/news.class.php中all函数对参数过滤不严 public function all $this-userIsLogin ; $Obj = M$this-objName; $categoryObj = M"category"; $Obj-pageSize = 20; $where = "1=1"; $key = StringUtil::GetSQLValueString$POST'key'; $cid = intval$GET'cid'; if $key != "" $where .= " and title like...

1caitong通用型电子采购平台系统 GroupNewsList.aspx 参数GroupId SQL盲注漏洞

No description provided by source...

Joomla Component cckjseblod 任意文件下载漏洞

No description provided by source...

wordpress Extredj插件 red.php 参数ext URL重定向漏洞

No description provided by source...