destoon v6版 admin.php csrf 漏洞

No description provided by source...

Nongyou政务系统 /symItemManage/ItemSecond.aspx等3处 SQL注入漏洞

No description provided by source...

天融信WEB应用安全网关 /db/wafconfig.db 文件 信息泄露漏洞

0x01 框架概述 天融信WEB应用安全防护系统（简称TopWAF）是天融信公司根据当前的互联网安全形势，并经过多年的技术积累，研制出品的专业级WEB威胁防护类网络安全产品。 TopWAF是天融信WEB安全团队针对“网站型”服务器量身定制的产业化产品，汇聚了天融信公司长期对网站系统及WEB安全领域的研究成果。产品主要从网站系统可用性和信息可靠性的角度出发，满足用户对于WEB威胁防护、WEB性能优化及WEB数据分析等功能的核心需求，致力于为各类网站系统提供全方位的安全防护及业务优化解决方案。 官方主页： http://www.topsec.com.cn/ 0x02 漏洞细节...

Shop7z show.asp cookie注入

No description provided by source...

天融信网络卫士安全审计系统 /policy/manager/policy_bak.xls 文件 信息泄露漏洞

0x01 框架概述 天融信网络卫士数据库审计系统TopAudit-DB V3（简称TA-DB）是由北京天融信公司自主研发的面向企业级用户的数据库信息审计系统，同时集成网络审计功能、日志审计功能和运维审计功能。TA-DB系统以旁路的方式部署在网络中，不影响网络的性能具有即时的网络数据采集能力、强大的审计分析功能以及智能的信息处理能力。 通过使用该系统，可以实现如下目标： 实现对单位业务系统核心数据库的操作过程进行审计 有效保护业务数据的完整性。可以对违规行为进行审计记录与报警 对用户的网络行为监控、网络传输内容进行审计 官方主页： www.topsec.com.cn 0x02 漏洞细节...

1caitong通用型电子采购系统 viewInvite3.asp 参数InviteId SQL注入漏洞

No description provided by source...

douphp /cache 目录物理路径泄漏

漏洞分析 漏洞文件 cache目录下的所有文件 如：admin/backup.htm.php php tplvars'lang''home'; ?//会引起报错 2. 漏洞利用 直接访问 http://www.douco.com/cache/admin/backup.htm.php 然后查看网页源码，泄漏物理路径 3. 漏洞修复 关闭错误信息显示...

Modoer点评系统 item.php SQL 注入漏洞

payload:...

1caitong一采通物质采购电子商务平台系统 fileuploadAction.do 任意文件下载漏洞

No description provided by source...

1039家校通 Unauthorized access

No description provided by source...

双杨OA系统 /DSOA_TY/goods/GoodsAdd.aspx 文件 goodsid 参数 SQL注入漏洞

No description provided by source...

phpwind 9.0 /res/js/dev/util_libs/syntaxHihglighter/scripts/clipboard.swf 跨站脚本漏洞

No description provided by source...

StrongSoft灾害预警系统SelectContacts.aspx 等文件11处注入

0x01 框架概述 福建四创软件有限公司成立于2001年1月19日，位于福建省福州市海西高新创业大厦9、10楼（广贤路与乌龙江大道交叉口） ，是一家致力于中国防灾减灾事业的技术型企业。目前专注于为政府提供防灾减灾应急指挥系统解决方案，为各级企业提供防灾减灾信息与应用租赁服务，为社会公众提供防灾减灾信息发布与预警服务。 官方主页： http://www.strongsoft.net/DMenu.aspx 谷歌搜索： intitle:预警 系统 技术支持:福建四创 0x02 漏洞细节 11注入点： 1、/BaseCourse/RushTeamCollect.aspx?adcd=1&key=1...

正方教务系统 ResultXml_common.aspx 文件 column 参数SQL注入漏洞

No description provided by source...

天睿电子图书管理系统 gl_bofangdell.asp, gl_xiu.asp 注入漏洞

No description provided by source...

Wago wago TO-PASS 弱口令漏洞

No description provided by source...

MetInfo 5.3 \message\message.php 存储型 XSS 漏洞

MetInfo5.3,从官网下的最新安装包之后，在自己的服务器上面搭建之后正式开始测试 首先来看问题页面 MetInfo5.3\message\message.php 这个文件里面 php if!$Captcha-CheckCode$code echo" alert'$langmembercode'; window.history.back;"; exit; 该段代码里面去除了SCRIPT关键字，所以当我们直接提交的时候 用户提交那块会直接清空，管理员则是去除关键字 现在我们触发该存储XSS 测试过程： alert'test' 我们将该测试xss进行编码 编码方式为HTML实体（DEC）...

B2Bbuilder v6.10 ajax_back_end.php 文件 catid 参数SQL注入漏洞

No description provided by source...

MaticsoftFK系统 <3.0 regionhandle.aspx 文件 ParentId 参数 SQL注入漏洞

No description provided by source...

EZEIP3.0多页面上传验证漏洞

No description provided by source...

Diyou P2P 借贷系统 /modules/ucenter/api/uc.php SQL注入漏洞

No description provided by source...

昆石 VOS2009 文件读取漏洞

No description provided by source...

科创互联cms contShow.php 参数id SQL注入漏洞

No description provided by source...

Drupal Login Disable模块安全绕过漏洞

No description provided by source...

正方教务系统 ResultXml_common.aspx SQL 注入漏洞

Payload: /ResultXmlcommon.aspx?k=%&column='username='||xh||''||'passwd='||mm||''&table=xsjbxxb+where+rownum"; xml = xml + "" + dr0.ToString + ""; dr.Close; comm.Dispose; conn.Close; xml = x...

Wordpress Tubepress Plugin V2 /wp-content/plugins/tubepress/common/popup.php?name 参数跨站脚本漏洞

No description provided by source...

ZDSoft教育信息发布系统 后台 /user/infoSearch.aspx 参数searchStr SQL 注入漏洞

No description provided by source...

夏普 Sharp MX-M264FP 复印机未授权访问

No description provided by source...

Libsys图书管理系统 V5.0 admin/login.php 默认口令漏洞

No description provided by source...

ariacms 系统后台任意文件上传漏洞

试了几次上传点都是失败，后来发现这里可以传压缩包。发现上传点。数据库必须以cbd3d20160112hnX8NP1.php这样命名。否则会提示恢复失败 恢复数据库，命名好的php会自动解压。直接解压到wwwroot/admin/databack/sql目录内，运行即可。...

kangle web server目录遍历漏洞

No description provided by source...

天睿电子图书管理系统 增加管理员设计缺陷

/glusadd2.asp post:T1=test&T2=test&T3=test&B1=%CC%E1%BD%B...

ACTi E31 surveillance Cameras 弱密码漏洞

Introduction The Perception Point Research team has identified a 0-day local privilege escalation vulnerability in the Linux kernel. While the vulnerability has existed since 2012, our team discovered the vulnerability only recently, disclosed the details to the Kernel security team, and later...

Squid-ERR_INVALID_REQ模板文件漏洞导致敏感信息泄露

No description provided by source...

Fanwe O2O商业系统 ajaxModule.class.php SQL注入漏洞

No description provided by source...

Kangle虚拟主机本地文件包含漏洞

测试环境：kangle-3.3.9.msi，ep-2.6.4.exe（官方4-18日更新），windows XP 首先安装kangle server，然后安装easypanel，安装成功后访问http://127.0.0.1:3312/，会自动跳转到http://127.0.0.1:3312/vhost/?c=session&a=loginForm。 然后随便输入用户名密码登陆，如图发送的请求： 然后修改请求url中的参数c的值，将session改为： C=../../../../../../../../../../../windows/system.ini%00...

WordPress No External Links 2.7.1 & 2.6.3 重定向漏洞

No description provided by source...

天睿电子图书管理系统文件上传漏洞

No description provided by source...

Nongyou政务系统 /ckq/pllistOut.aspx等4处 参数CountryName SQL注入漏洞

0x01漏洞简介 Nongyou 政务系统采用的 ASPX+MYSQL 架构，其在以下4处的参数CountryName存在SQL注入漏洞： 1/newsymsum/VillagePersonalView.aspx 2/ckq/pllistOut.aspx 3/newsymItemView/DynamicItemViewOut.aspx 4/newsymsum/VillagePersonalView.aspx 0x02漏洞详情 第一处测试：...

Nongyou政务系统 Item2.aspx 参数id SQL注入漏洞

No description provided by source...

Nongyou政务系统 ItemSixth.aspx 参数id SQL注入漏洞

No description provided by source...

Nongyou政务系统 LandInfoEdit.aspx 参数id SQL注入漏洞

No description provided by source...

shopNC member_address.php SQL注入漏洞

No description provided by source...

Wordpress Feed Statistics Plugin V 1.4.3 feed-statistics.php 重定向漏洞

0x01 漏洞简述 URL 重定向也就是 URL跳转，攻击者可以构造URL将用户的访问重定向到指定页面。 Wordpress Feed Statistics Plugin V 1.4.3 feed-statistics.php 文件中存在重定向漏洞，攻击者通过构造url的base64编码，可以将用户的访问重定向到指定页面。 公开时间：2016-01-09 Google Dork : "inurl:wp-content/plugins/wordpress-feed-statistics/feed-statistics.php?url=" 0x02 漏洞细节 漏洞页面：...

Shadows-IT Designs Local File Inclusion

No description provided by source...

万户OA办公系统 informationmanager_download.jsp 任意文件下载漏洞

No description provided by source...

山东浪潮政务中心系统 任意文件上传漏洞

No description provided by source...

Digi Portserver TS 1弱口令

No description provided by source...

Knoica Minolta FTP CWD命令缓冲区溢出漏洞

No description provided by source...

Ruby on Rails jquery-ujs和jquery-rails安全绕过漏洞

Impact In the scenario where an attacker might be able to control the href attribute of an anchor tag or the action attribute of a form tag that will trigger a POST action, the attacker can set the href or action to " https://attacker.com" note the leading space that will be passed to JQuery, who...