56796 matches found
XYCMS环保设备企业建站系统 SQL 注入漏洞
No description provided by source...
云锁 sql注入防御策略 完全bypass #1
简要描述: 先来一发 详细说明: payload: http://.../?id=/' union select 1,2 from users%23/ 过程参考我发的安全狗那个http://.../bugs/wooyun-2015-0163141 效果: 完全无视sql注入策略 使用这样的语句: http://.../?id=/' xxxxxxxxxx %23/ 中间xxx任意注入,可以完全bypass 漏洞证明: 本地下载了最新版云锁,开启了sql注入的防御 测一下 bypass...
Juniper Networks(瞻博网络)未授权访问漏洞
Author: xiaohu & mt 知道创宇404安全实验室 Date: 2015-12-23 漏洞信息: Juniper 网络公司(瞻博网络)作为全球领先的联网和安全性解决方案供应商,Juniper 网络公司对依赖网络获得战略性收益的客户一直给予密切关注。公司的客户来自全球各行各业,包括主要的网络运营商、企业、政府机构以及研究和教育机构等。Juniper 网络公司推出的一系列联网解决方案,提供所需的安全性和性能来支持全球最大型、最复杂、要求最严格的关键网络。 Juniper 网络公司在上周发表声明,称 NetScreen 与 Juniper SSG 防火墙产品使用的操作系统...
用友CRM系统 /ajax/ 三处任意文件上传
No description provided by source...
FCKeditor JSP版本 connector模块文件上传漏洞
No description provided by source...
Juniper Networks(瞻博网络)远程管理访问后门
漏洞演示 使用后门帐号密码登录 使用 root 帐号,配合后门密码 %sun='%s' = %u ssh root@ip %sun='%s' = %u 得到 SSH Shell 影响范围 通过 ZoomEye 搜索:https://www.zoomeye.org/search?q=NetScreen+sshd 可以搜索到有 47831 个 NetScreen 防火墙设备。...
亿邮邮件系统重置密码问题可暴力破解
简要描述: rt 详细说明: 亿邮邮件系统被广大用户使用,发现在亿邮找回密码处回答问题可暴力破解,如果存在简单问题如:生日?攻击者可通过8为生日字典暴力破解,即可成功重置密码。 漏洞证明: 1、简单重置问题 2、暴力破解 3、重置密码 4、登陆邮箱 img src="https://images.seebug.org/upload/201512/2012113453ba520f33b2e65b1d1cc1ec24d8dac7.jpg" alt="登陆邮...
SDCMS大量网站存在弱口令#Getshell方法
简要描述: RT 详细说明: SDCMS大量网站存在弱口令 默认后台 admin/login.asp 弱口令 admin admin、admin admin888、sdcms sdcms、admin 123456 随便找了个政府站 http://www.qhxjcy.gov.cn/admin/ sdcms sdcms 进后台选择--界面 接着 模板管理----管理模板 选择 sdcmsindex.asp 并插入asp一句话 访问http://www.qhxjcy.gov.cn/index.asp img...
点到为止之阔知网络git泄露(第二弹)
简要描述: 据说杭州的厂商都不错,每次提交的漏洞都能收到小礼物。 上一次提交了你们没有礼物,这次该有了吧? 详细说明: 官网:http://www.topxia.com git文件泄露: http://www.topxia.com/.git/config 如图: 漏洞证明: core repositoryformatversion = 0 filemode = true bare = false logallrefupdates = true remote "origin" url =...
用友U8远程快速接入系统sql注入漏洞
No description provided by source...
PHP process_nested_data 函数释放后重用漏洞
A while ago the function "processnesteddata" was changed to better handle object properties. Before it was possible to create numeric object properties which would cause trouble down the road. So the following code was added: if !objprops ... else / object properties should include no integers /...
FCKeditor 2.6 /fckeditor/editor/filemanager/connectors/uploadtest.html 文件上传漏洞
No description provided by source...
正方教务管理各个版本无条件注入导致敏感信息泄露
简要描述: 正方各个版本无条件注入导致大量学生的敏感信息泄露 详细说明: 漏洞证明: 刚刚忘了把站贴上来了,下面几个只是冰山一角 http://.../fn55wdyilcrlce55nybn5fis/default2.aspx Heron1990@ng http://.../...
FCKeditor 2.4.3 /fckeditor/editor/filemanager/upload/php/upload.php 文件上传漏洞
No description provided by source...
ROCKOA 2.2.0 路径泄露漏洞
No description provided by source...
中科新业网络哨兵系统 ucenter/admin/addswitchmanage.php sql注入
No description provided by source...
中科新业网络哨兵系统 /ucenter/include/getpasswd.php 信息泄露
No description provided by source...
鼎创信息化校园 nKeyword 参数 SQL 注入漏洞
No description provided by source...
中科新业网络哨兵系统 /manage/include/downfile.php等两处 任意文件下载
No description provided by source...
华创智能加速路由器后门
No description provided by source...
WordPress My Calendar Plugin 2.4.10 CSRF 和 XSS 漏洞
No description provided by source...
ROCKOA 2.1.8 /webrock/login/loginAction.php SQL 注入漏洞
No description provided by source...
rockoa ftpupload.php任意文件上传
No description provided by source...
用友软件某众多管理系统弱口令涉及(公司FTP/客户信息/工作日志/服务日志)
简要描述: 用友软件 详细说明: 账号 密码 callcenter callcenter admin sqbbagdp 管理地址 http://vip.ufida.com.cn/nccsm/ http://nczx.yonyou.com/SubModule/role/ 目录遍历 http://nczx.yonyou.com/Inc/ 内部FTP 内网:ftp://192.168.8.86 外网:ftp://125.35.5.232 ncservice ncservice2015 漏洞证明: img...
华夏创新 LotApp LotBalance LotWan LotServer 命令执行&SQL注入 漏洞
No description provided by source...
Siteserver 内容管理系统 /livefiles/pages/inner/userlist.aspx SQL 注入
No description provided by source...
Microsoft Windows 远程代码执行漏洞 (CVE-2015-6133)
No description provided by source...
Microsoft Internet Explorer拒绝服务漏洞(CVE-2015-6134)
No description provided by source...
Microsoft VBScript和JScript脚本引擎信息泄露漏洞(CVE-2015-6135)
No description provided by source...
用友某系统存在java反序列化命令执行漏洞
简要描述: java反序列化命令执行漏洞 详细说明: http://125.35.22.15/ 漏洞证明: 已成马场 http://125.35.22.15/is/index.jsp 密码:023 img src="https://images.seebug.org/upload/201512/16170...
Microsoft VBScript和JScript脚本引擎内存破坏漏洞(CVE-2015-6136)
No description provided by source...
aspcms后台备份逻辑错误导致被注入一句话木马
简要描述: aspcms后台的备份逻辑存在严重的逻辑问题,可导致一句话木马被“引入”执行 详细说明: 众所周知,对以xxx.asp命名的access数据库,只要插入著名的一句话: ┼攠數畣整爠煥敵瑳∨≡┩愾 访问该asp即可得到webshell aspcmsv2.5.8 最新版虽然对正在使用的数据库的名字加了号,导致无法直接访问,但是数据库的备份功能却是直接把数据备份成了 xxx.asp 导致访问备份的数据库网址即可得到webshell 利用过程: 1、在站点前台留言本以 " ┼攠數畣整爠煥敵瑳∨≡┩愾 "做标题留言一则...
用友FE协作办公系统 /sys/treeXml.jsp SQL注入漏洞
No description provided by source...
安脉学生综合管理系统 20处 SQL注入漏洞
No description provided by source...
用友FE协作办公系统 ProxyServletUtil file:// 协议文件读取漏洞
No description provided by source...
LBCMS /Webwsfw/zxsb/ 接口 SQL 注入
No description provided by source...
特种设备安全平台 infoAction.do SQL注入
No description provided by source...
ECommerceMajor productdtl.php SQL 注入 漏洞
No description provided by source...
福建四创预警系统 /TableDataManage/BaseInforQueryContent.aspx 接口未授权访问漏洞
No description provided by source...
泛微OA 信息泄露漏洞
No description provided by source...
泛微OA 任意文件上传漏洞
No description provided by source...
通达OA 获取用户信息接口信息泄漏漏洞
No description provided by source...
泛微OA HrmCareerApplyPerView.jsp SQL注入漏洞
No description provided by source...
用友 FE 协作办公平台 /mas/schedule.jsp 系统Union注入漏洞
No description provided by source...
福建四创预警系统多个漏洞
No description provided by source...
NatShell宽带认证计费系统设备SQL注入
No description provided by source...
PHPSHE 1.4 /module/user/order.php SQL注入漏洞
No description provided by source...
大汉网站群访问统计系统 /vc/vc/style/opr_copycode.jsp SQL注入
No description provided by source...
Joomla 1.5 - 3.4 版本远程命令执行漏洞
使用编写好的脚本对其进行发包(注入恶意 User-Agent 存储进入数据库 Session Data ): 其中 User-Agent 为:...
Shopex开放平台SQL注入和Getshell
简要描述: SQL注入. 详细说明: BBScan 扫到一个git信息泄露: http://open.shopex.cn/.git/ 使用rip-git.pl把源码下载下来. 源码审计发现一个sql注入: open.shopex.cn\core\application\controllers\docs.php: / API接口搜索列表页 @access public @return void / public function apisearch$categoryid $this-data'navigations' = array'name'='开发文档','url'='';...