Lucene search
K
SeebugRecent

56796 matches found

seebug.org
seebug.org
added 2016/01/20 12:0 a.m.150 views

泛微OA系统第三方组件jqueryFileTree不安全配置导致目录遍历

可遍历至操作系统任意目录,只能查看文件名及大小等信息,但是遍历整个oa的目录,收获还是很大的,比如log文件、文本文件等都会对渗透有很大的帮助。有些log文件会包含数据库操作记录,比如更改oa登录密码等,如此便可不费吹灰之力登录oa。 文件:/js/jquery/plugins/jqueryFileTree/connectors/jqueryFileTree.jsp jqueryFileTree在很多通用软件中用的还比较多,该文件接受dir参数来浏览指定的目录,部分代码: / jQuery File Tree JSP Connector Version 1.0 Copyright 200...

7.1AI score
Exploits0
seebug.org
seebug.org
added 2016/01/20 12:0 a.m.19 views

TRS WCM common/pre.as 参数_url文件包含漏洞

No description provided by source...

7.1AI score
Exploits0
seebug.org
seebug.org
added 2016/01/20 12:0 a.m.19 views

Joomla 组件EQ Event Calendar 参数id SQL注入漏洞

No description provided by source...

7.1AI score
Exploits0
seebug.org
seebug.org
added 2016/01/20 12:0 a.m.119 views

Shopex V4.8.4-4.8.5 svinfo.php 文件信息泄露漏洞

0x01 框架简述 Shopex是国内市场占有率最高的网店软件,基于免费开源但却性能卓越的Lamp(Linux+Apache+Mysql+Php)架构,最大程度降低您的总体拥有成本。 中文名:商派 外文名:Shopex 服务商:上海派浓网络科技有限公司 官方主页:http://www.shopex.cn/ 0x02 漏洞细节 如果install目录没删,下面这个可以看phpinfo http://www.xx.com/install/svinfo.php?phpinfo=true 两个实例: http://www.5fa.cc/install/svinfo.php?phpinfo=tru...

7.1AI score
Exploits0
seebug.org
seebug.org
added 2016/01/20 12:0 a.m.197 views

ecshop商城系统 delete_cart_goods.php文件SQL注入漏洞

0x01 框架介绍 商城网站建设-damall多功能商城建站系统,支持B2C2C,O2O模式...DaMall商城建站系统采用强劲的.NET企业级平台研发,可兼容多行业、多模式的业务特点以及扩展需求。 官方主页:http://www.bg68.com 0x02 漏洞细节 漏洞页面: http://mall.bg68.com/httphandler/getdata.ashx 参数brandid 部分用户案例: http://mall.hicay.com/httphandler/getdata.ashx http://w16.cxecs.com/httphandler/getdata.ash...

7.1AI score
Exploits0
seebug.org
seebug.org
added 2016/01/20 12:0 a.m.169 views

泛微OA系统日志泄露漏洞

No description provided by source...

7.1AI score
Exploits0
seebug.org
seebug.org
added 2016/01/20 12:0 a.m.439 views

jeecms V2.4.2 ArtiSearch.do 远程命令执行漏洞

0x01 框架概述 江西金磊科技发展有限公司(以下简称金磊科技)成立于2003年,旗下产品JEECMS内容管理系统是国内java开源CMS行业知名度最高、用户量最大的站群管理系统。金磊科技是一家专注java WEB应用软件研发高新技术企业。Jeecms是基于java技术研发的站群管理系统,稳定、安全、高效、跨平台、 无限扩展是jeecms 的优点,系统支持mysql、oracle、sqlserver、db2等主流 数据库。 主页:http://www.jeecms.com 0x02 漏洞细节 谷歌搜索:inurl:jeecms/ArtiSearch.do 涉及大量案例 漏洞证明:...

7.1AI score
Exploits0
seebug.org
seebug.org
added 2016/01/20 12:0 a.m.251 views

用友FE协作办公系统 /common/codeMoreWidget.jsp SQL注入漏洞

0x01 框架介绍 用友用友FE协作办公系统是一款OA办公自动化软件,算是一款平台型的办公自动化软件。通过整合多种网络化、低成本营销手段和沟通方式,帮助企业建立与客户之间通畅的交流平台,全方位管理客户资源、提升客户价值、制定科学销售指标、监控项目进程、评估业务员绩效,以增强内部协同,合理调配企业资源。 官方主页:http://www.yonyou.com/ 0x02 漏洞细节 用友FE协作办公系统某处过滤不严,导致SQL注入漏洞 注入链接: /common/codeMoreWidget.jsp?code= 案例:...

7.1AI score
Exploits0
seebug.org
seebug.org
added 2016/01/20 12:0 a.m.131 views

Shop7z /orderpro_del.asp id参数SQL注入漏洞

0x01 框架概述 相关厂商: shop7z 公开时间: 2015-04-23 官方主页: http://www.shop7z.com/ Shop7z网上购物系统是国内优秀的网上开店软件,模板新颖独特,功能强大,可以快速建立自己的网上商城。 0x02 漏洞细节 漏洞文件:orderprodel.asp 问题参数:id TEST:http://www.125309.com/orderprodel.asp?id= sqlmap证明: Place: GET Parameter: id Type: boolean-based blind Title: Microsoft Access...

6.9AI score
Exploits0
seebug.org
seebug.org
added 2016/01/20 12:0 a.m.18 views

4a网络教学平台relatedMaterial.jsp resId参数SQL注入漏洞

4a网络教学平台relatedMaterial.jsp resId参数SQL注入漏洞 relatedMaterial.jsp中的resid参数存在注入 可以用sqlmap直接跑。 这个是正常的。 这个是不正常的。我也是醉了。...

7.1AI score
Exploits0
seebug.org
seebug.org
added 2016/01/20 12:0 a.m.16 views

Nongyou政务系统 ShowLandInfo.aspx 参数id SQL注入漏洞

No description provided by source...

7.1AI score
Exploits0
seebug.org
seebug.org
added 2016/01/20 12:0 a.m.78 views

用友某软件存在通用XXE漏洞

简要描述: 详细说明: 1.民生证券 http://.../uapws/ 抓包 POST /uapws/soapFormat.ajax HTTP/1.1 Host: ... User-Agent: Mozilla/5.0 Windows NT 6.1; rv:43.0 Gecko/20100101 Firefox/43.0 Accept: text/html,application/xhtml+xml,application/xml;q=0.9,/;q=0.8 Accept-Language: zh-CN,zh;q=0.8,en-US;q=0.5,en;q=0.3...

7.1AI score
Exploits0
seebug.org
seebug.org
added 2016/01/19 12:0 a.m.391 views

泛微 OA sysinterface/codeEdit.jsp 页面任意文件上传

0x01 漏洞概述 相关厂商: 泛微OA 官方主页: http://www.weaver.com.cn/ 公开时间: 2015-11-25 漏洞类型: 非授权访问/权限绕过 无需登录上传文件。 http://localhost:8088/sysinterface/codeEdit.jsp?filename=5308.java&filetype=java filename为文件名称 为空时会自动创建。 0x02 漏洞利用 代码详情 String fileid = "Ewv"; String readonly = ""; boolean isCreate = false;...

7.1AI score
Exploits0
seebug.org
seebug.org
added 2016/01/19 12:0 a.m.21 views

kingdee /kingdee/portal/portlet/document/set.jsp等99处参数portal_id SQL盲注漏洞

No description provided by source...

7.1AI score
Exploits0
seebug.org
seebug.org
added 2016/01/19 12:0 a.m.14 views

ThinkSNS index.php sql注入漏洞

No description provided by source...

7.1AI score
Exploits0
seebug.org
seebug.org
added 2016/01/19 12:0 a.m.19 views

ThinkSNS /thinksns/apps/w3g/Lib/Action/PublicAction.class.php 任意文件包含漏洞

No description provided by source...

7.1AI score
Exploits0
seebug.org
seebug.org
added 2016/01/19 12:0 a.m.14 views

ThinkSNS apps/event/Lib/Action/IndexAction.class.php SQL注入漏洞

No description provided by source...

7.1AI score
Exploits0
seebug.org
seebug.org
added 2016/01/19 12:0 a.m.14 views

eduwind在线教育平台course/index/index模块categoryId参数SQL注入漏洞

No description provided by source...

7.1AI score
Exploits0
seebug.org
seebug.org
added 2016/01/19 12:0 a.m.20 views

ThinkSNS \apps\public\Lib\Action\TestAction.class.php SQL注入漏洞

No description provided by source...

7.1AI score
Exploits0
seebug.org
seebug.org
added 2016/01/19 12:0 a.m.16 views

JCMS政府信息公开系统在/lm/front/reg_2.jsp存在本地文件包含漏洞

No description provided by source...

7.1AI score
Exploits0
seebug.org
seebug.org
added 2016/01/19 12:0 a.m.18 views

ThinkSNS /thinksns/apps/weiba/Lib/Widget/WeibaReplyWidget/WeibaReplyWidget.class.php 任意文件包含漏洞

No description provided by source...

7.1AI score
Exploits0
seebug.org
seebug.org
added 2016/01/19 12:0 a.m.43 views

ThinkSNS /apps/page/Lib/Action/DiyAction.class.php SQL注入漏洞

No description provided by source...

7.1AI score
Exploits0
seebug.org
seebug.org
added 2016/01/19 12:0 a.m.16 views

Proxychains-ng 'LD_PRELOAD' 任意代码执行漏洞

No description provided by source...

7.1AI score
Exploits0
seebug.org
seebug.org
added 2016/01/19 12:0 a.m.26 views

ThinkSNS \apps\weiba\Lib\Action\GroupAction.class.php SQL注入漏洞

No description provided by source...

7.1AI score
Exploits0
seebug.org
seebug.org
added 2016/01/19 12:0 a.m.122 views

node.js的ws模块存在远程内存泄露漏洞

近日,在允许用户通过简单地发送ping数据帧,来分配内存的ws模块中发现存在着漏洞。该漏洞会拒绝用户发送数据的请求,使用户发送ping数据帧功能失效,在此之前,还会加大数据帧的负载。 实际上,这就是漏洞的具体表现。但在模块中,ws通常将我们所要传入内存的所有数据进行相应的转换,这就是漏洞之所在。我们对所要发送数据的类型都没做任何检查。当你在node.js中需要存储一个数字时,该漏洞就会自动给数字分配一个存储大量字节的字符串空间,从而加大内存的负载。 var x = new Buffer100; // vs var x = new Buffer'100';...

7.1AI score
Exploits0
seebug.org
seebug.org
added 2016/01/19 12:0 a.m.19 views

WP 插件 NEX-Forms Lite 2.1.0 XSS 漏洞

1.漏洞分析 由于下不到2.1.0的源代码,只能根据漏洞描述以及3.4版本的代码进行推敲。 先看wp-admin/admin-ajax.php文件 wp-admin/admin-ajax.php:77 php if isuserloggedin / Fires authenticated AJAX actions for logged-in users. The dynamic portion of the hook name, $REQUEST'action', refers to the name of the AJAX action callback being fired...

7AI score
Exploits0
seebug.org
seebug.org
added 2016/01/19 12:0 a.m.61 views

Joomla! 3.4.6-3.4.x 目录遍历漏洞

本地包含: http://www.site.com/components/comdocman/dl2.php?archive=0&file=LDF 先通过本地包含漏洞查看物理路径,然后在configuration.php 数据库配置文件中,使用base64目录遍历payload 如: http://www.site.com/components/comdocman/dl2.php?archive=0&file=Li4vLi4vLi4vLi4vLi4vLi4vLi4vdGFyZ2V0L3d3dy9jb25maWd1cmF0aW9uLnBocA==...

7.1AI score
Exploits0
seebug.org
seebug.org
added 2016/01/19 12:0 a.m.16 views

destoon waf 绕过漏洞

No description provided by source...

7.1AI score
Exploits0
seebug.org
seebug.org
added 2016/01/19 12:0 a.m.12 views

FanweO2O系统/biz.php处参数field_name存在SQL盲注漏洞

No description provided by source...

7.1AI score
Exploits0
seebug.org
seebug.org
added 2016/01/19 12:0 a.m.30 views

JCMS在/jcms/interface/user/out_userinfo.jsp存在信息泄漏漏洞

No description provided by source...

7.1AI score
Exploits0
seebug.org
seebug.org
added 2016/01/19 12:0 a.m.18 views

jeecms在后台用户中心存在存储性XSS漏洞

No description provided by source...

7.1AI score
Exploits0
seebug.org
seebug.org
added 2016/01/19 12:0 a.m.39 views

KeePass Password Safe Classic 1.29 - Crash

1 . run python code : python crash.py 2 . open “KeePass” 3 . File — New Create New Password Database 4 . File — Import — CSV File… 5 . open r3z4.csv 6 . Right Click on “R3Z4” username and edit 7 . Crashed crash.py: !/usr/bin/env python hdr = '"' start syntax hcr = "R3Z4" user oth = ',"' user oth2...

7.2AI score
Exploits0
seebug.org
seebug.org
added 2016/01/19 12:0 a.m.20 views

kingdee /kingdee/flow_performance/下6个文件存在SQL盲注漏洞

No description provided by source...

7.1AI score
Exploits0
seebug.org
seebug.org
added 2016/01/19 12:0 a.m.27 views

ShyPost企业建站系统SQL注射漏洞

出错文件:CompVisualizeBig.asp set rs=server.createobject"adodb.recordset" sql="select from CompVisualize order by id desc" rs.open sql,conn,1,1 dim MaPerPage MaPerPage=9 dim text,checkpage text="0123456789" Rs.PageSize=MaPerPage for i=1 to lenrequest"page" checkpage=instr1,text,midrequest"page",i,1 i...

7.1AI score
Exploits0
seebug.org
seebug.org
added 2016/01/19 12:0 a.m.216 views

用友TurboCRM /ajax/getemaildata.php 任意文件读取漏洞

漏洞信息: 用友TurboCRM客户关系管理系统是一套基于B/S架构、互联网模式应用普及的信息化趋势,专为中小企业提供包括客户管理、销售管理、项目管理等应用的在线CRM。 用友TurboCRM /ajax/getemaildata.php 存在任意文件读取漏洞导致敏感信息泄漏。 漏洞分析: 漏洞存在于/ajax/getemaildata.php filePath参数未有效过滤,导致可以使用 ../../ 越权读取任意文件。 可使用以下URl测试读取系统文件:...

7.1AI score
Exploits0
seebug.org
seebug.org
added 2016/01/19 12:0 a.m.21 views

StrongSoft灾害预警系统 /public/DataAccess/GeneralModule/GetFeatureInfo.ashx SQL注入漏洞

注入链接:/public/DataAccess/GeneralModule/GetFeatureInfo.ashx 注入参数:ID 【获取数据库版本】 SqlKey=MapSGetReseFeatureInfoZWP&STCD=rs048' and 1=convertint,@@version and 'e'='e&dateForAjax=659 【管理员账号密码】...

7.1AI score
Exploits0
seebug.org
seebug.org
added 2016/01/19 12:0 a.m.21 views

Symphony CMS 跨站脚本漏洞

No description provided by source...

7.1AI score
Exploits0
seebug.org
seebug.org
added 2016/01/19 12:0 a.m.22 views

ezOFFICE在/work_flow/formStartJSPUpload.jsp等7处存在任意文件上传漏洞

No description provided by source...

7.1AI score
Exploits0
seebug.org
seebug.org
added 2016/01/18 12:0 a.m.16 views

Fanwe众筹系统在/app/Lib/modules/accountModule.class.php存在SQL注入漏洞

No description provided by source...

7.1AI score
Exploits0
seebug.org
seebug.org
added 2016/01/18 12:0 a.m.17 views

泛微 E-mobile flowform_page.php 注入漏洞

No description provided by source...

7.1AI score
Exploits0
seebug.org
seebug.org
added 2016/01/18 12:0 a.m.21 views

鸿信办公自动化系统中5.0 版本的ewebeditor默认配置可文件上传漏洞

No description provided by source...

7.1AI score
Exploits0
seebug.org
seebug.org
added 2016/01/18 12:0 a.m.16 views

Nongyou 农业监管系统 WebDefault.aspx SQL注入漏洞

No description provided by source...

7.1AI score
Exploits0
seebug.org
seebug.org
added 2016/01/18 12:0 a.m.15 views

WP 插件 Easy2Map Photos 1.0.9 SQL注入漏洞

No description provided by source...

7.1AI score
Exploits0
seebug.org
seebug.org
added 2016/01/18 12:0 a.m.241 views

e-cology 泛微协同商务系统在/weaver/weaver.email.FileDownloadLocation存在盲注漏洞

No description provided by source...

7.1AI score
Exploits0
seebug.org
seebug.org
added 2016/01/18 12:0 a.m.16 views

教育云公共服务平台系统Newsvideo.aspx NewID参数SQL注入漏洞

注入点 /public/Newsvideo.aspx dbname sqlmap跑出的数据。 用户表...

7.1AI score
Exploits0
seebug.org
seebug.org
added 2016/01/18 12:0 a.m.15 views

正方教务管理系统(2006)账号密码信息泄露漏洞

可以通过正方教务管理系统的C/S客户端进行任意账号的登录操作,服务器会返回其账号极其加密后的密码,通过简单的解密即可任意登陆系统,使系统处于危险之中。具体如下所述: 1、可以通过旧版的C/S客户端登陆系统,初始化界面,这个时候系统已经登陆到数据库中了。然后任意输入一个账号密码,单击登陆按钮,立即采用抓包工具抓包,可以发现系统已经向服务器发送了一个查询的SQL语句 2、这时候因为随意输入的密码,所以会提示您密码输入错误! 3但是....令人发指的是,抓包发现已经把账号密码发到自己的客户端上来了,截图一枚,这里的密码虽然经过加密,但是加密的方式实在是想让我唾骂一把!很简单,大家自己看着办吧!...

7.1AI score
Exploits0
seebug.org
seebug.org
added 2016/01/18 12:0 a.m.14 views

WP 插件 Easy Poll 1.1.3 XSS 漏洞

No description provided by source...

7.1AI score
Exploits0
seebug.org
seebug.org
added 2016/01/18 12:0 a.m.25 views

Ruvar人力资源管理系统select_baseinfo.aspx bt_name参数SQL注入漏洞

No description provided by source...

7.1AI score
Exploits0
seebug.org
seebug.org
added 2016/01/18 12:0 a.m.18 views

鸿信办公自动化系统/oa/File.aspx和/Page/System/UserDetail.aspx存在遍历漏洞

No description provided by source...

7.1AI score
Exploits0
seebug.org
seebug.org
added 2016/01/18 12:0 a.m.47 views

Shop7z order_checknoprint.asp SQL注入漏洞

/orderchecknoprint.asp?checkno=1&id=1 UNION SELECT 1,2,'!!!'+suser+'!!!',4,'@'+spwd+'@',6,7,8,9,10 ,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42 from admin...

7.1AI score
Exploits0
Total number of security vulnerabilities56796