56796 matches found
泛微OA系统第三方组件jqueryFileTree不安全配置导致目录遍历
可遍历至操作系统任意目录,只能查看文件名及大小等信息,但是遍历整个oa的目录,收获还是很大的,比如log文件、文本文件等都会对渗透有很大的帮助。有些log文件会包含数据库操作记录,比如更改oa登录密码等,如此便可不费吹灰之力登录oa。 文件:/js/jquery/plugins/jqueryFileTree/connectors/jqueryFileTree.jsp jqueryFileTree在很多通用软件中用的还比较多,该文件接受dir参数来浏览指定的目录,部分代码: / jQuery File Tree JSP Connector Version 1.0 Copyright 200...
TRS WCM common/pre.as 参数_url文件包含漏洞
No description provided by source...
Joomla 组件EQ Event Calendar 参数id SQL注入漏洞
No description provided by source...
Shopex V4.8.4-4.8.5 svinfo.php 文件信息泄露漏洞
0x01 框架简述 Shopex是国内市场占有率最高的网店软件,基于免费开源但却性能卓越的Lamp(Linux+Apache+Mysql+Php)架构,最大程度降低您的总体拥有成本。 中文名:商派 外文名:Shopex 服务商:上海派浓网络科技有限公司 官方主页:http://www.shopex.cn/ 0x02 漏洞细节 如果install目录没删,下面这个可以看phpinfo http://www.xx.com/install/svinfo.php?phpinfo=true 两个实例: http://www.5fa.cc/install/svinfo.php?phpinfo=tru...
ecshop商城系统 delete_cart_goods.php文件SQL注入漏洞
0x01 框架介绍 商城网站建设-damall多功能商城建站系统,支持B2C2C,O2O模式...DaMall商城建站系统采用强劲的.NET企业级平台研发,可兼容多行业、多模式的业务特点以及扩展需求。 官方主页:http://www.bg68.com 0x02 漏洞细节 漏洞页面: http://mall.bg68.com/httphandler/getdata.ashx 参数brandid 部分用户案例: http://mall.hicay.com/httphandler/getdata.ashx http://w16.cxecs.com/httphandler/getdata.ash...
泛微OA系统日志泄露漏洞
No description provided by source...
jeecms V2.4.2 ArtiSearch.do 远程命令执行漏洞
0x01 框架概述 江西金磊科技发展有限公司(以下简称金磊科技)成立于2003年,旗下产品JEECMS内容管理系统是国内java开源CMS行业知名度最高、用户量最大的站群管理系统。金磊科技是一家专注java WEB应用软件研发高新技术企业。Jeecms是基于java技术研发的站群管理系统,稳定、安全、高效、跨平台、 无限扩展是jeecms 的优点,系统支持mysql、oracle、sqlserver、db2等主流 数据库。 主页:http://www.jeecms.com 0x02 漏洞细节 谷歌搜索:inurl:jeecms/ArtiSearch.do 涉及大量案例 漏洞证明:...
用友FE协作办公系统 /common/codeMoreWidget.jsp SQL注入漏洞
0x01 框架介绍 用友用友FE协作办公系统是一款OA办公自动化软件,算是一款平台型的办公自动化软件。通过整合多种网络化、低成本营销手段和沟通方式,帮助企业建立与客户之间通畅的交流平台,全方位管理客户资源、提升客户价值、制定科学销售指标、监控项目进程、评估业务员绩效,以增强内部协同,合理调配企业资源。 官方主页:http://www.yonyou.com/ 0x02 漏洞细节 用友FE协作办公系统某处过滤不严,导致SQL注入漏洞 注入链接: /common/codeMoreWidget.jsp?code= 案例:...
Shop7z /orderpro_del.asp id参数SQL注入漏洞
0x01 框架概述 相关厂商: shop7z 公开时间: 2015-04-23 官方主页: http://www.shop7z.com/ Shop7z网上购物系统是国内优秀的网上开店软件,模板新颖独特,功能强大,可以快速建立自己的网上商城。 0x02 漏洞细节 漏洞文件:orderprodel.asp 问题参数:id TEST:http://www.125309.com/orderprodel.asp?id= sqlmap证明: Place: GET Parameter: id Type: boolean-based blind Title: Microsoft Access...
4a网络教学平台relatedMaterial.jsp resId参数SQL注入漏洞
4a网络教学平台relatedMaterial.jsp resId参数SQL注入漏洞 relatedMaterial.jsp中的resid参数存在注入 可以用sqlmap直接跑。 这个是正常的。 这个是不正常的。我也是醉了。...
Nongyou政务系统 ShowLandInfo.aspx 参数id SQL注入漏洞
No description provided by source...
用友某软件存在通用XXE漏洞
简要描述: 详细说明: 1.民生证券 http://.../uapws/ 抓包 POST /uapws/soapFormat.ajax HTTP/1.1 Host: ... User-Agent: Mozilla/5.0 Windows NT 6.1; rv:43.0 Gecko/20100101 Firefox/43.0 Accept: text/html,application/xhtml+xml,application/xml;q=0.9,/;q=0.8 Accept-Language: zh-CN,zh;q=0.8,en-US;q=0.5,en;q=0.3...
泛微 OA sysinterface/codeEdit.jsp 页面任意文件上传
0x01 漏洞概述 相关厂商: 泛微OA 官方主页: http://www.weaver.com.cn/ 公开时间: 2015-11-25 漏洞类型: 非授权访问/权限绕过 无需登录上传文件。 http://localhost:8088/sysinterface/codeEdit.jsp?filename=5308.java&filetype=java filename为文件名称 为空时会自动创建。 0x02 漏洞利用 代码详情 String fileid = "Ewv"; String readonly = ""; boolean isCreate = false;...
kingdee /kingdee/portal/portlet/document/set.jsp等99处参数portal_id SQL盲注漏洞
No description provided by source...
ThinkSNS index.php sql注入漏洞
No description provided by source...
ThinkSNS /thinksns/apps/w3g/Lib/Action/PublicAction.class.php 任意文件包含漏洞
No description provided by source...
ThinkSNS apps/event/Lib/Action/IndexAction.class.php SQL注入漏洞
No description provided by source...
eduwind在线教育平台course/index/index模块categoryId参数SQL注入漏洞
No description provided by source...
ThinkSNS \apps\public\Lib\Action\TestAction.class.php SQL注入漏洞
No description provided by source...
JCMS政府信息公开系统在/lm/front/reg_2.jsp存在本地文件包含漏洞
No description provided by source...
ThinkSNS /thinksns/apps/weiba/Lib/Widget/WeibaReplyWidget/WeibaReplyWidget.class.php 任意文件包含漏洞
No description provided by source...
ThinkSNS /apps/page/Lib/Action/DiyAction.class.php SQL注入漏洞
No description provided by source...
Proxychains-ng 'LD_PRELOAD' 任意代码执行漏洞
No description provided by source...
ThinkSNS \apps\weiba\Lib\Action\GroupAction.class.php SQL注入漏洞
No description provided by source...
node.js的ws模块存在远程内存泄露漏洞
近日,在允许用户通过简单地发送ping数据帧,来分配内存的ws模块中发现存在着漏洞。该漏洞会拒绝用户发送数据的请求,使用户发送ping数据帧功能失效,在此之前,还会加大数据帧的负载。 实际上,这就是漏洞的具体表现。但在模块中,ws通常将我们所要传入内存的所有数据进行相应的转换,这就是漏洞之所在。我们对所要发送数据的类型都没做任何检查。当你在node.js中需要存储一个数字时,该漏洞就会自动给数字分配一个存储大量字节的字符串空间,从而加大内存的负载。 var x = new Buffer100; // vs var x = new Buffer'100';...
WP 插件 NEX-Forms Lite 2.1.0 XSS 漏洞
1.漏洞分析 由于下不到2.1.0的源代码,只能根据漏洞描述以及3.4版本的代码进行推敲。 先看wp-admin/admin-ajax.php文件 wp-admin/admin-ajax.php:77 php if isuserloggedin / Fires authenticated AJAX actions for logged-in users. The dynamic portion of the hook name, $REQUEST'action', refers to the name of the AJAX action callback being fired...
Joomla! 3.4.6-3.4.x 目录遍历漏洞
本地包含: http://www.site.com/components/comdocman/dl2.php?archive=0&file=LDF 先通过本地包含漏洞查看物理路径,然后在configuration.php 数据库配置文件中,使用base64目录遍历payload 如: http://www.site.com/components/comdocman/dl2.php?archive=0&file=Li4vLi4vLi4vLi4vLi4vLi4vLi4vdGFyZ2V0L3d3dy9jb25maWd1cmF0aW9uLnBocA==...
destoon waf 绕过漏洞
No description provided by source...
FanweO2O系统/biz.php处参数field_name存在SQL盲注漏洞
No description provided by source...
JCMS在/jcms/interface/user/out_userinfo.jsp存在信息泄漏漏洞
No description provided by source...
jeecms在后台用户中心存在存储性XSS漏洞
No description provided by source...
KeePass Password Safe Classic 1.29 - Crash
1 . run python code : python crash.py 2 . open “KeePass” 3 . File — New Create New Password Database 4 . File — Import — CSV File… 5 . open r3z4.csv 6 . Right Click on “R3Z4” username and edit 7 . Crashed crash.py: !/usr/bin/env python hdr = '"' start syntax hcr = "R3Z4" user oth = ',"' user oth2...
kingdee /kingdee/flow_performance/下6个文件存在SQL盲注漏洞
No description provided by source...
ShyPost企业建站系统SQL注射漏洞
出错文件:CompVisualizeBig.asp set rs=server.createobject"adodb.recordset" sql="select from CompVisualize order by id desc" rs.open sql,conn,1,1 dim MaPerPage MaPerPage=9 dim text,checkpage text="0123456789" Rs.PageSize=MaPerPage for i=1 to lenrequest"page" checkpage=instr1,text,midrequest"page",i,1 i...
用友TurboCRM /ajax/getemaildata.php 任意文件读取漏洞
漏洞信息: 用友TurboCRM客户关系管理系统是一套基于B/S架构、互联网模式应用普及的信息化趋势,专为中小企业提供包括客户管理、销售管理、项目管理等应用的在线CRM。 用友TurboCRM /ajax/getemaildata.php 存在任意文件读取漏洞导致敏感信息泄漏。 漏洞分析: 漏洞存在于/ajax/getemaildata.php filePath参数未有效过滤,导致可以使用 ../../ 越权读取任意文件。 可使用以下URl测试读取系统文件:...
StrongSoft灾害预警系统 /public/DataAccess/GeneralModule/GetFeatureInfo.ashx SQL注入漏洞
注入链接:/public/DataAccess/GeneralModule/GetFeatureInfo.ashx 注入参数:ID 【获取数据库版本】 SqlKey=MapSGetReseFeatureInfoZWP&STCD=rs048' and 1=convertint,@@version and 'e'='e&dateForAjax=659 【管理员账号密码】...
Symphony CMS 跨站脚本漏洞
No description provided by source...
ezOFFICE在/work_flow/formStartJSPUpload.jsp等7处存在任意文件上传漏洞
No description provided by source...
Fanwe众筹系统在/app/Lib/modules/accountModule.class.php存在SQL注入漏洞
No description provided by source...
泛微 E-mobile flowform_page.php 注入漏洞
No description provided by source...
鸿信办公自动化系统中5.0 版本的ewebeditor默认配置可文件上传漏洞
No description provided by source...
Nongyou 农业监管系统 WebDefault.aspx SQL注入漏洞
No description provided by source...
WP 插件 Easy2Map Photos 1.0.9 SQL注入漏洞
No description provided by source...
e-cology 泛微协同商务系统在/weaver/weaver.email.FileDownloadLocation存在盲注漏洞
No description provided by source...
教育云公共服务平台系统Newsvideo.aspx NewID参数SQL注入漏洞
注入点 /public/Newsvideo.aspx dbname sqlmap跑出的数据。 用户表...
正方教务管理系统(2006)账号密码信息泄露漏洞
可以通过正方教务管理系统的C/S客户端进行任意账号的登录操作,服务器会返回其账号极其加密后的密码,通过简单的解密即可任意登陆系统,使系统处于危险之中。具体如下所述: 1、可以通过旧版的C/S客户端登陆系统,初始化界面,这个时候系统已经登陆到数据库中了。然后任意输入一个账号密码,单击登陆按钮,立即采用抓包工具抓包,可以发现系统已经向服务器发送了一个查询的SQL语句 2、这时候因为随意输入的密码,所以会提示您密码输入错误! 3但是....令人发指的是,抓包发现已经把账号密码发到自己的客户端上来了,截图一枚,这里的密码虽然经过加密,但是加密的方式实在是想让我唾骂一把!很简单,大家自己看着办吧!...
WP 插件 Easy Poll 1.1.3 XSS 漏洞
No description provided by source...
Ruvar人力资源管理系统select_baseinfo.aspx bt_name参数SQL注入漏洞
No description provided by source...
鸿信办公自动化系统/oa/File.aspx和/Page/System/UserDetail.aspx存在遍历漏洞
No description provided by source...
Shop7z order_checknoprint.asp SQL注入漏洞
/orderchecknoprint.asp?checkno=1&id=1 UNION SELECT 1,2,'!!!'+suser+'!!!',4,'@'+spwd+'@',6,7,8,9,10 ,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42 from admin...