Netentsec ASG 网康应用安全网关在admin/config_ISCGroupTimePolicy.php等多处存在SQL注入漏洞

No description provided by source...

docker 1.0.0 docker.socket world accessible

CVE-2014-3499 docker.socket world accessible 漏洞类型 设计错误 本地权限提升 漏洞分析 Docker 1.0.0使用全局可读可写的管理套接字，这种设计会允许本地用户利用写套接字，获得特殊的权限。 具体分析 docker.socket 在docker 1.0.0版本时，并没有限制读写socket的权限，导致本地用户任何socket读写都能够完成。 本地用户使用构造的恶意请求写入到socket中会导致root权限执行任意代码。 具体过程 在init/systemd中，...

Discuz X3.2的milu_seotool插件存在本地文件包涵漏洞

0x01漏洞简介 Discuz X3.2的miluseotool插件存在本地文件包涵漏洞。 看见木有有个微信登陆功能，漏洞也出现在这里。无截断所以不鸡肋。 0x02漏洞分析 接下来看代码，文件在source\plugin\wechat\wechat.class.php： static public function redirect$type global $G; $hook = unserialize$G'setting''wechatredirect'; if !$hook || !inarray$hook'plugin', $G'setting''plugins''availabl...

天融信Top-App应用网关 change_lan.php 命令执行

public function set$package,$config,$option,$value $cmd = UCICMD." set ".$package.".".$config.".".$option."='".$value."'"; exec$cmd; http://61.148.24.182:8080/changelan.php...

趋势科技杀毒软件任意命令执行漏洞

当用户安装Windows版的趋势科技杀软，默认安装的组件包括了一个密码管理器，安装后会自动启动，密码管理器用JavaScript开发，内置监听localhost的node.js HTTP服务器，会打开多个HTTP RPC端口处理API 请求， 它存在一个任意命令执行漏洞，也就是任何网站都可以在安装趋势科技的电脑上执行命令。 比如运行计算器（https://localhost:49155/api/openUrlInDefaultBrowser?url=c:/windows/system32/calc.exe）。 漏洞发现者说，趋势的软件会关闭 Chromium 41 的沙盒，然后侮辱性的在...

JCMS政府信息公开系统在/lm/front/noontimelist.jsp存在SQL注入漏洞

No description provided by source...

益用TMS content_show.aspx contentid 参数SQL注射

No description provided by source...

农友软件建站系统erji.aspx deptid参数SQL注入漏洞

No description provided by source...

EuseTMS plancommentlist.aspx type SQL注射

No description provided by source...

多款三星打印机未授权访问缺陷

No description provided by source...

天融信Top App 网关应用bytecache_run_action.php 命令执行

bytecacherunaction.php: code 区域 15 $ipFilterArray$m=dechex$ipFilterArray$m; else $ipFilterArray$m="0".dechex$ipFilterArray$m; $ipFilterNum =$ipFilterArray0.$ipFilterArray1.$ipFilterArray2.$ipFilterArray3; UciUtil::setValue'appex', 'sys', 'BCDebugEngineId',$engine; UciUtil::setValue'appex', 'sys',...

V5Shop淘宝客系统在productpic.aspx等3处存在SQL注入漏洞

No description provided by source...

phpok v4.3.18 index.php 信息泄漏漏洞

No description provided by source...

Fanwe V4.3 SQL注入漏洞

No description provided by source...

PHPWEB search/index.php SQL注入漏洞

0x01 框架介绍 PHPWEB智能网站管理系统是一款具有可视化管理和模块化网站功能的网站管理软件。可视化的鼠标拖曳排版，自由插入、拖动和叠放插件，所见即所得，让网站制作如同搭积木般便捷易玩；各种插件、边框、菜单可灵活组合和任意摆放，摆脱页面框架的束缚，尽享创意的乐趣；灵活的管理权限和会员权限配置、强大的网站互动功能，让DIY制作的网站毫不逊色于专业开发；模块化的网站功能，十多种常用网站模块和不断增加的专业功能模块可供选用，可根据需要安装卸载模块，即可用于简单的企业展示网站，又可用于开发各种专业网站。 官方主页：www.phpweb.net/ Dork:...

FortiGate OS(飞塔系统) 4.0-5.0.7 SSH 后门

漏洞概述 FortiGate飞塔防火墙采用 ASIC 加速的 UTM 解决方案,可以有效地防御网 络层和内容层的攻击。FortiGate 解决方案能够发现和消除多层的攻击,比如病 毒、蠕虫、入侵、以及 Web 恶意内容等等实时的应用,而不会导致网络性能下降。 北京时间 2016 年 1 月 12 日凌晨四点钟,国外安全研究员在 twitter 上爆料 FortiGate 防火墙存在一个后门,攻击者可以通过这个后门直接获取防火墙控制 权限。...

Fanwe 订餐系统 tuan.php shop.php SQL注入漏洞

No description provided by source...

EduWind在线教育工具 /course/index SQL注入漏洞

No description provided by source...

云锁论坛任意文件遍历及下载

简要描述： 云锁。。。。。 论坛 详细说明： 不说了 自己上图 http://bbs.yunsuo.com.cn/data/ 云锁论坛 漏洞证明： 上图...

Maticsoft Shop NodeProdCategory.aspx EditPhotoHandle.aspx SQL注入漏洞

No description provided by source...

Fanwe方维团购 m.php 参数email SQL注入漏洞

No description provided by source...

kingdee EAS系统 V7.5 /plt_iservice/service/findFavList.action 远程命令执行漏洞

0x01 框架介绍 全球第一款融合TOGAF标准SOA架构的企业管理软件，金蝶EAS面向亟待跨越 成长鸿沟的大中型企业，以"创造无边界信息流"为产品设计理念， 支持云计算、SOA 和动态流程管理的整合技术平台，全面覆盖企业战略管理、风险管理、集团财务管 理、战略人力资源管理、跨组织供应链、多工厂制造和外部产业链等管理领域，突破 流程制造、项目制造、供应商协作、客户协作等复杂制造和产业链协同应用，实现业 务的全面管理，支持管理创新与发展，帮助企业敏捷应对日益复杂的商业环境变化， 提升整体运作效率，实现效益最大化。 官方主页：www.kingdee.com 0x02 漏洞细节...

用友TurboCRM管理系统swfupload.php任意文件上传漏洞

No description provided by source...

Hirschmann RSP 20/25/30/35 弱口令

No description provided by source...

moxa IA240/241 Embedded computer 弱口令

No description provided by source...

Emerson Avocent® ACS 6000 Advanced Console Server 弱口令

No description provided by source...

siemens RuggedSwitch, RS8000 / RS1600 / RS900 弱口令

No description provided by source...

Wago WAGO-I/O-SYSTEM 750 弱口令

No description provided by source...

moxa EDS-508A/505A Series 弱口令

No description provided by source...

ENTES EMG-10, EMG-02 , EMG-12 弱口令

参考链接: http://www.entes.com.tr/dosyalar/EMGSeriesEN-ver22.pdf...

siemens Scalance (x 200, W788-1PRO, W788-2PRO) 弱口令

No description provided by source...

Helmholz Systeme NETLink PRO HW 1-1a-1 and FW 1. 54 and higher 弱口令

No description provided by source...

Emerson Control Link Refrigeration System Controller 弱口令

参考链接: http://foodservice.structuralconcepts.com/media/comsccmanager/temp-controller-info/emerson-control-link-cpc-controller.pdf...

多款Adobe产品整数溢出漏洞CVE-2014-0569

漏洞类型：整数溢出漏洞 影响组件介绍：Adobe Flash Player、Adobe AIR SDK和Adobe AIR SDK & Compiler都是美国奥多比（Adobe）公司的产品。Adobe Flash Player是一款多媒体播放器产品；Adobe AIR SDK和Adobe AIR SDK & Compiler都是适用于Adobe AIR（一个跨操作系统的运行时环境）的标准开发工具包。 漏洞分析： 原因： action script...

Stulz GmbH Stulz WIB 8000 弱口令

该WEB接口存在3个无需用户名的默认密码且具有不同程度的控制权限。 1. ganymed -- 最高控制权限，管理员权限 2. kallisto -- 中级控制权限， 具有读写权限，仅有信息和操作级别的权限。 3. europa -- 低级别权限，只有读权限，仅有信息和操作级别的权限。 弱口令： ganymed – highest authorization, administrator kallisto – medium authorization, read and write, only levels “Info” and “Operate” europa – lowest...

Sierra Wireless AirLink 12345, 2332端口弱口令

No description provided by source...

Sierra Wireless AirLink 9191 端口弱口令

No description provided by source...

Siemens Climatix 弱口令漏洞

No description provided by source...

siemens Scalance 弱口令

No description provided by source...

Schneider Electric M258 弱口令

No description provided by source...

Schneider Electric Quantum NOE 771 xx 弱口令

No description provided by source...

siemens Simatic S7-300 (pre-2009 versions) 弱口令

No description provided by source...

siemens Siemens WinCC 7.x 弱口令

No description provided by source...

Schneider Electric PM8000, PM8240, PM8243, PM8244 弱口令

No description provided by source...

Schneider Electric Modicon M340 for Ethernet 弱口令

No description provided by source...

moxa Railway Remote I/O (ioLogik E12xx ,  ioLogik E15xx ) 弱口令

No description provided by source...

moxa Cellular Micro RTU Controller (ioLogik W53xx, ioLogik) 弱口令

No description provided by source...

moxa AWK-5232-RCC Series 弱口令

No description provided by source...

Hirschmann RS20/RS30, MICE 弱口令

参考链接: http://www.wwsinternational.com.au/Hirschmann/pdf/quickstart.pdf...

Hirschmann OCTOPUS 8M..., OCTOPUS 16M..., OCTOPUS 24M… 弱口令

参考链接: https://www.neteon.net/media/downloads/IGOctopus8M16M24MPoETrain020708en1.pdf...