56796 matches found
网康安全网关(Netentsec ASG) 6.3 /debug/rproxy_diag.php 任意文件下载漏洞
No description provided by source...
Live800在线客服系统默认密码导致的SQL查询/SQL注射漏洞
简要描述: Live800在线客服系统默认密码导致的SQL查询/SQL注射漏洞 详细说明: 在console/console.jsp文件中硬编码了验证权限的账户密码,通过登录console能够创建公司、修改客服密码,执行select查询以及SQL注射等高风险漏洞: if request.getParameter"iamkevin" == null if session.getAttribute"login" == null //response.sendRedirect"../noContent.jsp"; //return; else if...
joomla com_ebcontent SQL注入漏洞
No description provided by source...
Joomla Simple Photo Gallery v1.0 参数albumid SQL注入漏洞
No description provided by source...
joomla 插件ECommerce-WD V1.2.5 参数filter_manufacturer_ids SQL注入漏洞
No description provided by source...
惠尔顿上网行为管理系统/WebClient/down_file.php文件filename参数任意文件下载漏洞
No description provided by source...
大汉互动网络平台 /lm/front/api/opr_datacall.jsp 参数vc_id SQL注入漏洞
No description provided by source...
Nongyou政务系统 VillagePersonaldzb.aspx 参数tname SQL注入漏洞
No description provided by source...
用友致远A6协同系统 /yyoa/ext/trafaxserver/ExtnoManage/setextno.jsp 文件 user_ids 参数SQL注入漏洞
No description provided by source...
用友致远 /admin/login/user.properties 敏感信息泄漏漏洞
No description provided by source...
joomla 组件 Real Estate Manager V3.7 参数order_direction SQL注入漏洞
No description provided by source...
TCCMS V9.0 本地文件包含漏洞
No description provided by source...
Web Design 事業通 news_show.php SQL 注入
No description provided by source...
extmail邮件服务 netdisk.cgi等3处 任意读取用户邮件内容漏洞
No description provided by source...
科擎科技有限公司内容管理系统 (IGT) news_detail.php SQL漏洞
No description provided by source...
用友致远A6协同系统 /yyoa/common/js/menu/test.jsp 文件 S1 参数SQL注入漏洞
No description provided by source...
D-Link DCS-930L 远程代码执行漏洞
参考:https://www.exploit-db.com/exploits/39437/...
金蝶kingdee OA办公系统 /kingdee/disk/add_folder.jsp 等2处 SQL盲注漏洞
No description provided by source...
kingdee 金蝶OA系统/oa/admin/application/file_download.jsp 参数filePath 任意文件下载漏洞
No description provided by source...
金蝶协作办公系统 /kingdee/person/ 目录等5处SQL盲注漏洞
No description provided by source...
金蝶协作办公系统 /kingdee/person/ 、 /kingdee/pubinfo/、 /kingdee/test_tree/ 6处 SQL注入漏洞
No description provided by source...
phpwind命令执行getshell(后台)
简要描述: 官网下载最新版 详细说明: v9.0.1 搭建好,登陆 在门户里选择页面管理,新增模块。自定义html 写入phpinfo,提交,然后调用代码 选择调用站外代,复制连接,访问 调用xml,json都可以。以xml为例, http://127.0.0.1/phpwind/www/index.php?m=design&c=api&token=RTwtIGEOYM&id=5&format=xml 去掉xml,会执行phpinfo img src="https://images...
用友优普U8系统 /Server/CmxGetLoginType.php 文件 appid 参数SQL注入漏洞
No description provided by source...
金蝶协作办公系统 /kingdee/login/comm_user.jsp 等5处 SQL注入漏洞
No description provided by source...
jact大汉网上互动管理平台 前台getshell
简要描述: jact系统为南京大汉网络有限公司开发的一套面向政府机关的网上互动管理平台。该平台在政府部门得到广泛的应用 详细说明: jact系统为南京大汉网络有限公司开发的一套面向政府机关的网上互动管理平台。该平台在政府部门得到广泛的应用 jact前台写信功能,任意文件上传导致getshell 漏洞URL: http://www.anxiang.gov.cn/jact/front/frontmailwrite.action 在上传附件部分,存在任意文件上传 该功能,仅在前端做了文件名校验 function isattachfile,ImageFileExtend,isAlert...
禅知 CMS index.php 任意用户地址删除漏洞
No description provided by source...
RTSP 服务未授权访问漏洞
网络摄像机作为安防设备,被广泛的用于交通、学校、企业、商场等公共场所。网络摄像机为方便管理员远程监控,一般会有公网IP(或端口映射),接入互联网。因此许多暴露在公网的网络摄像机也成了黑客眼中的目标。 摄像头 RTSP 服务存在未授权访问漏洞,远程攻击者可直接获取摄像头内容。 关于 RTSP 协议 RTSP(Real Time Streaming Protocol),实时流传输协议,是TCP/IP协议体系中的一个应用层协议,该协议定义了一对多应用程序如何有效地通过IP网络传送多媒体数据,被广泛用于视频直播领域。RTSP协议的默认端口是554,默认的承载协议为TCP。 rtsp地址格式为:...
74cms V3.5.1(20141020) \wap\personal\wap_apply.php SQL注入漏洞
No description provided by source...
iwebshop /classes/order_class.php SQL 注入漏洞
No description provided by source...
74CMS 个人版V3.3(<=2013111)后台任意文件删除漏洞
No description provided by source...
74cms v3.1.2 admin/admin_template.php任意文件下载漏洞
No description provided by source...
MVPower CCTV Cameras 漏洞
漏洞演示 默认的Web管理接口登录账号 通过默认的帐号admin和空密码能够通过Web管理接口成功登录: 登录后,可以进行实时的图像监控,系统设置等: Web管理接口登录绕过 根据原文描述,Web管理接口登录的认证仅仅是在前端(js/cookie.js)验证了请求Cookie中是否存在“dvrcamcnt”、”dvruser”、”dvrpwd”这三个值: 通过直接在请求中设置对应Cookie值即可正常访问控制后台: 其中dvrcamcnt指的是页面上实时监控画面的数量。 内置未授权访问Shell...
iwebshop v2.9.14121000 /controllers/seller.php SQL注入漏洞
No description provided by source...
Imagine-CMS links.php & largerimage.php SQL注入漏洞
No description provided by source...
金蝶OA办公系统 /kingdee/custom/ 目录4处 SQL注入漏洞
No description provided by source...
iwebshop /lib/core/util/filter_class.php SQL注入漏洞
No description provided by source...
iwebshop 2.7.14090000 block.php SQL 注入漏洞
No description provided by source...
iwebshop /controller/system和/controller/seller SQL注入漏洞&CSRF漏洞
No description provided by source...
NS-ASG 应用安全网关 resetpwd.php等10处 SQL注入漏洞
No description provided by source...
glibc getaddrinfo 栈缓冲区溢出漏洞(CVE-2015-7547)
漏洞概要 Glibc是GNU发布的LIBC库的C运行库,Glibc是Linux系统中最底层的API,基本其它任何运行库都会依赖于Glibc。Glibc除了封装Linux操作系统所提供的系统服务外,还提供了其它的必要服务的实现。由于 Glibc 几乎包含所有的 UNIX 通行的标准,可以说是操作系统重要支撑库。 Glibc中的 DNS...
OpenSSL加密算法破解漏洞
一、漏洞情况分析 OpenSSL是一个实现安全套接层和安全传输层协议的通用开源加密库,可支持多种加密算法,包括对称密码、哈希算法、安全散列算法等。 OpenSSL存在一处加密算法破解漏洞,但是该漏洞需要同时满足以下条件:OpenSSL版本为 1.0.2-1.0.2e;依赖于openssl的应用程序的签名算法生成的临时密钥必须基于Diffie...
网康 NS-ASG 应用安全网关 6.2 6.3 vpnweb/resetpwd/resetpwd.php 等文件 SQL注入漏洞
No description provided by source...
创梦网络信息管理系统 v2.2.5 登录绕过漏洞
No description provided by source...
完美Bypass云锁最新版(V1.6.153)SQL注入防护规则(可UNION)
简要描述: 完美Bypass云锁最新版V1.6.153SQL注入防护规则可UNION 详细说明: 云锁版本: Mysql UNION语法 http://.../doc/refman/5.5/en/union.html SELECT ... UNION ALL | DISTINCT SELECT ... UNION ALL | DISTINCT SELECT ... 上回提到了这个union all http://.../bugs/wooyun-2016-0170481 云锁在过滤危险请求的时候两个敏感字段相邻就会被干掉,但是两个敏感字段中间"插入"点什么的话就不会被匹配到。 distin...
53KF /new/client.php file任意文件下载漏洞
No description provided by source...
TurboMail 设计缺陷以及默认配置导致的邮件信息泄露/权限逃脱/SQL注射
简要描述: 三连击,官网中招。 详细说明: TurboMail在安装完毕之后会有多个应用打开端口监听数据,其中有一个叫做TurboStore是用于存储邮件信息的的核心组件。 TurboStore打开的端口是9668 在/conf/server.xml中的配置如下: TRUE 15 30 30 60 admin YWRtaW4zMjE=3D all 9668 FALSE 从上面可以看到TurboStore需要登录,而用户名密码默认分别为admin/admin321,使用telnet登录如下: telnet ... 9668 login admin admin321 quit img...
金蝶协作办公系统 /kingdee/tree/tree/ 五处SQL注入漏洞
No description provided by source...
网康 NS-ASG 应用安全网关 6.2 6.3 /vpnweb/index.php?para=index sql注入漏洞
No description provided by source...
ecmall 2.x index.php 修改任意密码漏洞
No description provided by source...
致远某内部系统存在大量弱口令
简要描述: 详细说明: http://seeyonqd.seeyon.com/seeyon/index.jsp http://seeyonqd.seeyon.com//seeyon/getAjaxDataServlet?S=ajaxOrgManager&M=isOldPasswordCorrect&CL=true&RVT=XML&P1String=admin&P2String=wy 漏洞证明: 抓包 密码采用123456 加载字典 GET...