Seebug - Page 87 of Seebug Vulnerabilities List | Vulners.com

SeebugRecent

Recent Most viewed

56796 matches found

seebug.org•added 2016/01/08 12:0 a.m.•22 views

PHPOK官方DEMO配置不当可getshell(影响其他站点)

简要描述：这.... 详细说明： Demo未配置好权限，可直接拿shell 首先登陆demo站后台 http://demo.phpok.com/admin.php 进入风格管理更改模板格式为php 然后直接创建一个index.php内容为一句话即可。从配置文件可以看出绑定了多个网站，其中有些是正在运行的如yuechi.net ，岳池在线。还有update.phpok.com,估计是用来更新的。 mask 区域 alHos n 8 Host Host admin@p ot /qg Name 1000 ;/qghost/w eny,a fro...

seebug.org•added 2016/01/08 12:0 a.m.•970 views

佳能MF8040Cn打印机弱口令

佳能MF8040Cn打印机弱口令 1.dork app:"Canon i-SENSYS MF8040Cn printer http admin" 2.漏洞详情佳能MF8040Cn打印机存在默认账号密码 1）系統管理員模式 admin admin 2）終端使用者模式 admin 3.漏洞证明用zoomeye搜索： app:"Canon i-SENSYS MF8040Cn printer http admin" 可见有大量设备暴露在公网上面 http://223.197.235.193 http://219.142.195.251 用admin admin 登陆成功登陆可查看打印信...

seebug.org•added 2016/01/07 12:0 a.m.•34 views

AtMail 1.04目录穿越漏洞

No description provided by source...

seebug.org•added 2016/01/07 12:0 a.m.•62 views

PycURL远程代码执行漏洞

简要描述：利用pycurl上传文件时，如果文件内容是unicode类型，那么会产生Use After Free漏洞详细说明：文件名： pycurl\src\easy.c 如果setopt给定的FORMBUFFERPTR的内容是Unicode，如 curl.setoptpycurl.HTTPPOST, 'field2', pycurl.FORMBUFFER, 'uploaded.file', pycurl.FORMBUFFERPTR, u'test', 那么会进入如下流程: 代码1571行会先把unicode转换成str，ostr和olen，分别是str的字符串指针和长度...

seebug.org•added 2016/01/07 12:0 a.m.•21 views

53KF XSS打客服

简要描述： RT 详细说明： http://www22.53kf.com 在截图的时候截断修改图片地址为XSS地址即可打客服漏洞证明：...

seebug.org•added 2016/01/07 12:0 a.m.•19 views

TheHostingTool 多个 SQL 注入漏洞

No description provided by source...

seebug.org•added 2016/01/07 12:0 a.m.•17 views

TheHostingTool 任意文件上传漏洞

No description provided by source...

seebug.org•added 2016/01/07 12:0 a.m.•23 views

WordPress插件Pinpoint Booking System SQL注入漏洞

No description provided by source...

seebug.org•added 2016/01/07 12:0 a.m.•28 views

phpMyAdmin libraries/config/messages.inc.php信息泄露漏洞

No description provided by source...

seebug.org•added 2016/01/07 12:0 a.m.•15 views

WordPress插件Subscribe to Comments本地文件包含漏洞

No description provided by source...

seebug.org•added 2016/01/07 12:0 a.m.•37 views

大汉网络 /interface/ldap/ldapconf.xml 密钥泄露

第一步，大汉网络加解密说明 LDAP密钥配置文件，/interface/ldap/ldapconf.xml 获取密钥：o3h2iB8ggnp2 我们可以使用大汉的加解密库进行任意加解密，只要知道服务端的密钥，就可以和服务器进行通讯：第二步，保存密钥的ldapconf.xml文件，放在了网站目录，直接可以访问：我们拿官网，进行一下测试：访问：http://app.hanweb.com.cn/jcms/interface/ldap/ldapconf.xml 拿到了密钥：OJ9Un5JmpTfN0gJx 第三步，通过密钥： OJ9Un5JmpTfN0gJx，我们构造如下几个密文：...

seebug.org•added 2016/01/07 12:0 a.m.•13 views

Samba中间人攻击漏洞

No description provided by source...

seebug.org•added 2016/01/07 12:0 a.m.•24 views

Web Analytics Service跨站脚本漏洞

No description provided by source...

seebug.org•added 2016/01/07 12:0 a.m.•14 views

Samba拒绝服务漏洞（CNVD-2015-08517）

No description provided by source...

seebug.org•added 2016/01/07 12:0 a.m.•23 views

X.Org libXfont BDF字体文件处理基于栈的缓冲区溢出漏洞

No description provided by source...

seebug.org•added 2016/01/07 12:0 a.m.•13 views

74cms 存储型xss

No description provided by source...

seebug.org•added 2016/01/07 12:0 a.m.•93 views

Netcore / Netis 路由器后门

漏洞概要 2014 年 8 月末，由中国生产的一系列路由器（国内品牌名称为 Netcore ，国外品牌名称为 Netis ）被爆出含有一个严重的后门漏洞。攻击者可以通过此漏洞获取路由器 root 权限。 2014 年 12 月 28 日，微博上爆料 Netcore 的后门仍然存在（文章地址：http://www.weibo.com/p/1001603792736686871336）。漏洞描述 Netcore 系列路由器在 /bin 目录下存在一个名为 igdmptd 的程序，此程序会监听 UDP 端口 53413 端口：之后调用 operateloop...

seebug.org•added 2016/01/07 12:0 a.m.•32 views

Joomla! com_informations组件'themeid'参数SQL注入漏洞

Joomla! cominformations组件代码中对'themeid'参数过滤不严谨，且程序在构造SQL查询语句之前未能充分过滤用户提交的输入，导致了SQL注入漏洞的产生。利用方式如下： http://www.example.com/index.php?option=cominformations&view=sousthemes&themeid=999.9+union+select+111,222,version%23...

seebug.org•added 2016/01/07 12:0 a.m.•42 views

ZTE SOHO ROUTERWEB_SHELL_CMD.GCH 远程命令执行漏洞

漏洞概要 2014 年 3 月 3 日，Rapid7 团队发布了中兴 F460 / F660 后门信息1，任何可以访问设备的用户都可以直接访问一个命令执行的 Web 界面，以 root 权限执行任意命令。上述设备在中国境内被广泛应用，俗称“电信光猫”。漏洞描述 ZTE 生产的 SOHO Router 的一些型号中，Web 根目录（/home/httpd ）下存在 /webshellcmd.gch 文件，没有任何访问控制，可以直接执行任意系统命令。以下几点值得注意： Rapid7 于 2014 年 3 月 3 日公布此漏洞，但是根据搜索结果，此问题早在 2012...

seebug.org•added 2016/01/07 12:0 a.m.•23 views

WL-330NUL远程命令执行漏洞

No description provided by source...

seebug.org•added 2016/01/07 12:0 a.m.•17 views

Discuz3.2后台文件包含漏洞

No description provided by source...

seebug.org•added 2016/01/07 12:0 a.m.•639 views

WordPress Revslider 插件任意文件上传漏洞与任意文件下载漏洞 (SoakSoak)

漏洞描述据报道，此次SoakSoak恶意软件在大量WordPress站点中的爆发源于一款名为Revslider的幻灯片插件，该插件曾被爆多个安全漏洞，涉及任意文件下载、任意文件上传等。Revslider由ThemePunch出品，属于一款商业性插件（收费），因其具有强大的功能和良好的易用性而有着不错的销量，并且在ThemePunch出品的一些WordPress主题中也自带有该款插件。...

seebug.org•added 2016/01/07 12:0 a.m.•67 views

D-Link revA v1.13 路由器后门

下载了D-link无线路由器型号：DIR-100 revA的固件程序 v1.13。使用工具Binwalk，很快的就从中发现并提取出一个只读SquashFS文件系统，没用多大功夫我就将这个固件程序的web server/bin/webs加载到了IDA中：基于上面的字符信息可以看出，这个/bin/webs二进制程序是一个修改版的thttpd，提供路由器管理员界面操作功能。看起来是经过了台湾明泰科技D-Link的一个子公司的修改。他们甚至很有心计的将他们很多自定义的函数名都辅以“alpha”前缀：这个 alphaauthcheck 函数看起来很有意思！...

seebug.org•added 2016/01/07 12:0 a.m.•16 views

Wordpress 插件 iframe 跨站脚本漏洞

No description provided by source...

seebug.org•added 2016/01/06 12:0 a.m.•17 views

安卓平台Mercury浏览器路径遍历漏洞

No description provided by source...

seebug.org•added 2016/01/06 12:0 a.m.•16 views

戴尔（Dell）远程控制卡脆弱的Session-ID机制

No description provided by source...

seebug.org•added 2016/01/06 12:0 a.m.•19 views

票友 ERP 管理系统 <=10.5.6 Ajax/users.ashx 未授权访问

No description provided by source...

seebug.org•added 2016/01/06 12:0 a.m.•9 views

SecureRandom漏洞详解

No description provided by source...

seebug.org•added 2016/01/06 12:0 a.m.•59 views

泛微e-office E-mobile/Data/downfile.php url参数任意文件下载

漏洞信息：泛微e-office是泛微公司面向中小型组织推出的OA产品,简单易用高效,部署快、投资少。提供免费试用体验。至今已为超过一万家客户提供方便高效的办公体验。泛微e-office存在任意文件上传漏洞导致敏感信息泄漏。漏洞分析：漏洞存在于E-mobile/Data/downfile.php $fileurl = $REQUEST'url'; $sessionstr = $REQUEST'sessionkey'; $strexplode = explode ",", $sessionstr ; $sessionkey = $strexplode0; $curruserid =...

seebug.org•added 2016/01/05 12:0 a.m.•22 views

服务器安全合规端口扫描PoC

企业安全中对服务器开放的端口都有着严格的管理，但是难免会有疏忽，所以需要定期检查端口开放情况，以及时发现不合规开放端口。...

seebug.org•added 2016/01/05 12:0 a.m.•15 views

大汉网络有限公司远程命令执行漏洞(WebSphere案例)

简要描述： x00x 详细说明：大汉网络有限公司远程命令执行漏洞子站：http://app.hanweb.com.cn/ ip:221.231.137.195 其 WebSphere 存在java反序列化远程命令执行漏洞，系统权限，直接威胁内网漏洞地址：https://221.231.137.195:8880/ 漏洞证明： img src="https://images.seebug.org/upload/201601/0416305754a9331291...

seebug.org•added 2016/01/05 12:0 a.m.•37 views

用友多个移动应用管理系统存在JAVA反序列化漏洞(可getshell)

简要描述：用友多个移动应用管理系统存在JAVA反序列化漏洞可getshell 详细说明： http://221.224.2.77:10000/ http://219.145.103.100:10000 JBOSS 用友多个移动应用管理系统存在JAVA反序列化漏洞可getshell 漏洞证明：直接上图 img src="https://images.seebug.org/upload/201601/0...

seebug.org•added 2016/01/04 12:0 a.m.•29 views

D-Link DIR-615 'apply.cgi'绕过安全限制漏洞

No description provided by source. 构造url 访问路由器 http://192.168.0.1/apply.cgi?adminpassword=pwdpwd&adminpassword1=pwdpwd& admPass2=pwdpwd&remoteenable=1&remotehttpmanagementenable=1&remotehttp managementport=8080&remoteinboundfilter=AllowAll&remotehttpmanagement inboundfilter=AllowAll...

seebug.org•added 2016/01/04 12:0 a.m.•18 views

ThinkPHP官网XSS漏洞

简要描述： ThinkPHP官网XSS漏洞，我就不信你不给审核通过！详细说明：漏洞地址http://www.thinkphp.cn/topic/35973.html 详情自己看图！漏洞证明：...

seebug.org•added 2016/01/04 12:0 a.m.•25 views

票友 ERP 管理系统 <=10.5.6 未授权访问漏洞

No description provided by source...

seebug.org•added 2015/12/31 12:0 a.m.•27 views

DIGIT CMS 1.0.7 Cross Site Scripting and SQL Injection Vulnerabilities

No description provided by source...

seebug.org•added 2015/12/31 12:0 a.m.•742 views

中企动力门户CMS membersarticCategoryId SQL注入漏洞

通用Sql 注入点：...

seebug.org•added 2015/12/31 12:0 a.m.•15 views

ThinkSNS getData() 函数任意代码执行漏洞

No description provided by source...

seebug.org•added 2015/12/31 12:0 a.m.•9 views

FreeFloat FTP BYE Command Buffer Overflow

No description provided by source...

seebug.org•added 2015/12/31 12:0 a.m.•24 views

万户ezOffice search_org_list.jsp SQL注入漏洞

No description provided by source...

seebug.org•added 2015/12/31 12:0 a.m.•20 views

TRS WCM6 infoview.do 信息泄露漏洞

No description provided by source...

seebug.org•added 2015/12/31 12:0 a.m.•38 views

CmsEasy企业网站管理系统数据库直连（涉及大量用户密码\敏感信息泄漏）

简要描述： CmsEasy企业网站管理系统数据库直连（涉及大量用户密码，敏感信息泄漏）详细说明： pay.cmseasy.cn/0.rar 源码暴露果断漏洞证明： pay.cmseasy.cn/0.rar...

seebug.org•added 2015/12/31 12:0 a.m.•407 views

Microsoft Office 内存损坏漏洞(CVE-2015-1641)

来源： http://drops.wooyun.org/papers/9809 Microsoft Office 内存损坏漏洞 0x01 漏洞概述今年4月份微软修补了一个名为CVE-2015-1641的word类型混淆漏洞，攻击者可以构造嵌入了docx的rtf文档进行攻击。word在解析docx文档处理displacedByCustomXML属性时未对customXML对象进行验证，可以传入其他标签对象进行处理，造成类型混淆，导致任意内存写入，最终经过精心构造的标签以及对应的属性值可以造成远程任意代码执行。根据微软官方MS15-33安全公告里显示，这个漏洞覆盖Office 2007...

9.3CVSS7.5AI score0.9999EPSS

seebug.org•added 2015/12/30 12:0 a.m.•160 views

Cacti SQL注入漏洞（CNVD-2015-08486）

0x01 漏洞简述 Cacti是Cacti集团的一套开源的网络流量监测和分析工具。该工具通过snmpget来获取数据，使用RRDtool绘画图形进行分析，并提供数据和用户管理功能。 Cacti 0.8.8f以前版本存在SQL注入漏洞。允许远程攻击者通过graphphp属性行动中的rraid参数执行任意SQL命令。 0x02 漏洞细节漏洞存在于文件 /cacti-0.8.8f/graph.php line 25 includeonce"./include/topgraphheader.php"; / set default action / if !isset"action"...

7.5CVSS9.1AI score0.02319EPSS

seebug.org•added 2015/12/30 12:0 a.m.•15 views

PHP远程格式化字符串漏洞

No description provided by source...

seebug.org•added 2015/12/30 12:0 a.m.•20 views

Cisco Prime Network Services Controller任意命令执行漏洞

No description provided by source...

seebug.org•added 2015/12/30 12:0 a.m.•36 views

QEMU堆缓冲区溢出漏洞(CVE-2015-8666)

No description provided by source...

1.9CVSS7.1AI score0.00434EPSS

seebug.org•added 2015/12/30 12:0 a.m.•36 views

WordPress Welcart插件SQL注入漏洞（CVE-2015-7791）

No description provided by source...

6.5CVSS6.5AI score0.01579EPSS

seebug.org•added 2015/12/30 12:0 a.m.•24 views

joomla com_Nice Ajax Poll 1.4.0 组件SQL注入漏洞

1.google 语法： inurl:"/index.php?option=comniceajaxpoll" 2.随便打开一个网站，利用sqlmap 进行注入. sqlmap.py -u "http://www.cevosop.com/index.php?option=comniceajaxpoll&getpliseid=" --current-user...

seebug.org•added 2015/12/29 12:0 a.m.•94 views

Edusoho敏感信息泄露漏洞

No description provided by source...

Total number of security vulnerabilities56796