华为CPE设备远程任意文件读取漏洞

向互联网开放网络端口（TCP / 37215，测试设备）的华为CPE模块存在目录遍历漏洞，37215端口是华为CPE设备的UPnP服务端口。 通过利用这一漏洞，远程攻击者可以不经验证访问设备的任何本地文件，黑客可以通过这一漏洞控制存在漏洞的设备。 详细来说，Web服务器被设计为无需身份验证就可以远程访问/icon/文件夹，然而这里提供的路径并不会检查目录遍历的尝试，导致攻击者可以用 ../ 访问任何本地文件。 举个栗子：设备的/etc/inittab文件可以通过以下网址访问到： http://:37215/icon/../../../etc/inittab 是存在漏洞设备的IP地址...

IOS系统 <=8.4.1下浏览器解析导致邮箱触发XSS

No description provided by source...

JBoss “Java 反序列化”过程远程命令执行漏洞

漏洞原理 反序列化是指特定语言中将传递的对象序列化数据重新恢复为实例对象的过程，而在这个过程中会执行一系列的字节流解析和对象实例化操作用于恢复之前序列化时的对象。在原博文所提到的那些 Java 应用里都有特定的接口用于传递序列化对象数据，而在反序列化时并没有限制实例化对象的类型，导致可以任意构造应用中已经包含的对象利用反序列化操作进行实例化。 Java 在进行反序列化操作的时候会使用 ObjectInputStream 类调用 readObject...

Oracle Beehive prepareAudioToPlay 文件创建漏洞

No description provided by source...

CMSTOP媒体云&amp;政务版一处越权

简要描述： RT 详细说明： 厂商官网：http://.../ CMSTOP产品覆盖面较广 CmsTop 媒体版 面向媒体提供“PC站＋手机站＋手机端＋平板端”多终端一体化新媒体技术解决方案，助力媒体融合转型。 媒体云 CmsTop 媒体云 作为媒体云时代的开创者，思拓合众颠覆了传统的软件采购和项目外包模式，与传媒集团建立战略合作伙伴关系，以互联网思维和云计算技术为基础整合集团、区域和行业内的媒体及政务新媒体资源，共同建设和运营媒体云。 政务版 CmsTop 政务版 面向党政部门提供多终端一体化的网站群私有云技术解决方案，助力党政部门打造“两微一端”政务新媒体。 在线演示站点：...

用友软件某系统大量敏感信息泄漏（姓名/性别/民族/住址/身份证号/邮箱/电话/手机号等）

简要描述： 具体泄漏信息：姓名/性别/生日/办公电话/民族/住址/身份证号/邮箱/私人电话/手机号，可以去办个银行卡以及找回支付宝密码了…… 详细说明： http://li.yonyou.com/test.aspx 具体泄漏信息：姓名/性别/生日/办公电话/民族/住址/身份证号/邮箱/私人电话/手机号 另外还有几个MS15-034 HTTP.sys 远程代码执行漏洞： http://h.yonyou.com/ http://hr.yonyou.com/ http://q.yonyou.com/ 检测POC： !/usr/bin/env python author = ';jastra';...

Supercali Event Calendar 1.0.8: XSS

No description provided by source...

PHPWind swfupload.swf flash xss

No description provided by source...

PHP FastCGI 远程利用命令执行

No description provided by source...

Redis 未授权访问缺陷可轻易导致系统被黑

漏洞概述 Redis 默认情况下，会绑定在 0.0.0.0:6379，这样将会将Redis服务暴露到公网上，如果在没有开启认证的情况下，可以导致任意用户在可以访问目标服务器的情况下未授权访问Redis以及读取Redis的数据。攻击者在未授权访问Redis的情况下可以利用Redis的相关方法，可以成功将自己的公钥写入目标服务器的 /root/.ssh 文件夹的authotrizedkeys 文件中，进而可以直接登录目标服务器。 漏洞描述 Redis 安全模型的观念是: “请不要将Redis暴露在公开网络中, 因为让不受信任的客户接触到Redis是非常危险的” 。 Redis...

D-Link DSL-2740U 信息泄露漏洞

暂时就测试了几款D-Link路由器. 不太确定是否所有或者大部分D-Link都有这个漏洞 把下面代码保存为html文件就可以了 Redirecting to PPPoE page 注： 如果出现,404 Not Found.The requested URL was not found on this server. 那可能是因为型号不对造成的错误...

Phpwind的v4/5/6/7/8命令执行漏洞

简要描述： 07年那阵挖掘的漏洞，正好这次三个白帽搞了个挑战，借这个机会曝光吧，外面估计也有部分人知道这个吧：） 详细说明： hack/bank/index.php $DDESPOSTDB=array; $query=$db-query"SELECT i.uid,username,ddeposit,dstartdate FROM pwmemberinfo i LEFT JOIN pwmembers m ON m.uid=i.uid ORDER BY ddeposit DESC LIMIT $bknum"; while$deposit=$db-fetcharray$query...

爱琴思邮件系统SQL注入（部分系统受此影响）

简要描述： rt 详细说明： 根据http://.../bugs/wooyun-2015-0136712进行测试发现的。 POST /login.php?Cmd=login HTTP/1.1 Host: ... Content-Length: 71 Cache-Control: max-age=0 Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,/;q=0.8 Origin: http://... Upgrade-Insecure-Requests: 1 User-Agent:...

OpenSSLX509Certificate 反序列化漏洞

文章作者：没羽@阿里移动安全 来源: http://drops.wooyun.org/papers/10235 序 ---- 序列化 Serialization，是将对象的状态信息转换为可以存储或传输的形式的过程。在序列化期间，对象将其当前状态写入到临时或持久性存储区。使用者可以通过从存储区中读取或反序列化对象的状态，重新创建该对象。...

青果软件手机APP掌上校园某处XSS盲打以打到后台和cookies

简要描述： 提交的没通过，说是要完整的问题复现也是醉了。。。。。在提交一次 详细说明： 漏洞利用代码： 这是同IP的网站的确隶属于湖南青果软件有限公司： 漏洞证明： 漏洞证明 https://images.seebug.org/upload/201511/101343187fd9a31ae8eea7f5a2...

常见 Java Web 容器通用远程命令执行漏洞

漏洞概述 国外 FoxgLove 安全团队公开了一篇关于常见 Java Web 容器如何利用反序 列化操作进行远程命令执行的文章1,并在文章中提供了相应的利用工具。文中 所涉及到的 Java Web 容器有:WebSphere,JBoss,Jenkins,WebLogic 和 OpenNMS。 漏洞演示 使用文章中所提供的 Payload 生成工具 ysoserial2和 PoC3基于 common -collections 库生成序列化对象来对 JBoss 和 Jenkins 进行测试。成功远程命 令执行会在服务端 /tmp 目录下创建名为 isvuln 文件 2.1...

WordPress 利用 XMLRPC 爆破

Author: RickGray 知道创宇404安全实验室 Date: 2015-10-09 xmlrpc 是 WordPress 中进行远程调用的接口，而使用 xmlrpc 调用接口进行账号爆破在很早之前就被提出并加以利用。近日 SUCURI 发布文章介绍了如何利用 xmlrpc 调用接口中的 system.multicall 来提高爆破效率，使得成千上万次的帐号密码组合尝试能在一次请求完成，极大的压缩请求次数，在一定程度上能够躲避日志的检测。 原理分析 WordPress 中关于 xmlrpc 服务的定义代码主要位于 wp-includes/class-IXR.php 和...

正方教务管理系统 /service.asmx SOAP无条件注入

No description provided by source...

某通用型电子采购平台存在任意文件上传漏洞，可直接上传asp文件批量GETSHELL

简要描述： --求个邀请码 详细说明： 1.看看前人提交的漏洞：http://.../bugs/wooyun-2014-070117 ，测试拿下shell之后偶然发现另外一个上传点，同样没做任何过滤，可直接穿asp后门 谷歌：inurl:/custom/GroupNewsList.aspx 2：上传点 http://xxx/library/editornew/Editor/temp.asp 漏洞证明： 随便点开一个网站进去 成功上传 http://...:90/library/editornew/Editor/NewImage/201511722102813827.asp 3：更多案例...

大汉政府信息公开网站群存在getshell的风险

简要描述： 管理后台权限绕过，进入后台后轻松GetShell http://www.wooyun.org/bugs/wooyun-2015-0107138 矿主曾经提交了大汉的某个getshell的漏洞，但是并不完全，我将xxgk里涉及到后台绕过getshell的补充完整。都是没有提交过的。 详细说明： 1.http://xxx/xxgk/jcmsfiles/jcms1/web1/site/zfxxgk/ysqgk/quecode.jsp，quecode.jsp代码如下： ValidateCode.class文件，函数setSessionName，将this.sessionname...

EduSoho存储型XSS可打COOKIE（官网网站演示）

简要描述： …… 详细说明： 用户量： 在小组社区，发帖的地方，先发一个帖子，然后点击编辑，设置为源码模式。加入如下代码： 然后发帖： 就可以看到了 顺便发几个EduSoho案例：...

Discuz! X3.x 帖子正文处存储型 XSS 漏洞

No description provided by source...

EduSoho在线网校系统存储型XSS

简要描述： 学习，就得慢慢来。 详细说明： 就拿官方的在线Demo网站来做演示. 漏洞证明： 首先，注册账号。 注册以后，可以在网站上任意找到一个 学习小组 路径： http://.../group 热门小组啊，人好多的有木有？ 点击加入该小组， 然后就可以发帖了。哦也！ 发帖内文中，居然可以看源码。好开心。。。 上xss代码。 一般的 神马的都被撸了。 想办法吧！ 创建节点，然后写js内容吧...

百度 moplus SDK 后门 (WormHole 虫洞)

报告来源：趋势科技 目前，人们之所以称之为漏洞是基于 Moplus SDK 的访问权限控制以及应该如何限制这种访问的角度。因此，它虽然具有漏洞相关的概念而实际上是一个后门程序，如推送钓鱼网页，插入任意联系人，发送伪造短信，上传本地文件到远程服务器，未经用户授权安装任意应用到 Android 设备。而执行这些行为唯一的要求是该设备首先需要连接互联网。由于 Moplus SDK 已经被集成到众多的 Android 应用程序中，这就意味着有上亿的Android用户受到了影响。 图1.恶意软件使用的 Moplus SDK 来进行静默安装 通过 Moplus SDK 挖掘 Moplus...

vBulletin 5.x.x 远程任意代码执行漏洞

unserialize 实战之 vBulletin 5.x.x 远程代码执行 --- Author: RickGray 知道创宇404安全实验室 近日，vBulletin 的一枚 RCE 利用和简要的分析被曝光，产生漏洞的原因源于 vBulletin 程序在处理 Ajax API 调用的时候，使用 unserialize 对传递的参数值进行了反序列化操作，导致攻击者使用精心构造出的 Payload 直接导致代码执行。关于 PHP 中反序列化漏洞的问题可以参考 OWASP 的《PHP Object Injection》。 使用 原文 提供的 Payload 可以直接在受影响的站点上执行...

联想 ThinkVantage System Update 软件 UNCServer.exe 后门漏洞

文章作者： DannyWei@腾讯玄武实验室 参考来源： http://drops.wooyun.org/papers/10231 原文标题： 一个PC上的 "WormHole" 漏洞 前言 --- 最近安全界关注的焦点 WormHole 是一类不安全的开发习惯所导致的，在 PC 上类似问题也毫不罕见，只不过很多风险被微软默认自带的防火墙缓解了。希望本文和众多关于 WormHole 的讨论能获多或少地提高一些开发人员的安全意识。 下面要介绍的问题可导致的后果和 WormHole 非常类似：影响上亿用户、访问一个端口发送一条指令就可以让目标系统下载一个程序并执行。...

destoon waf 绕过漏洞 （二）

简要描述： stripsql是destoon主要的安全防御函数。主要防御大多数情况下的注入漏洞。这个函数如果可以被绕过。那么会引发多个位置的注入漏洞。 详细说明： stripsql函数位于 \include\safe.func.php,38行 function stripsql$string, $type = 1 $match =...

用友企业空间APP权限绕过泄露大量内部资料

简要描述： 也来玩玩移动安全 详细说明： 网址为 http://upesn.com。在web版里只找到几个xss，于是下载了app看看。 然而app用了360的加密，菜鸟表示不知道怎么逆向了。。 smali └── com └── qihoo └── util └── StubApplication.smali 虚拟机运行app抓包，终于找到个有问题的地方： 这里会有个请求： 其中的id就是该企业的公告id，可以通过修改id越权查看其他企业的公告。 用 burp suite 跑了下： 一大堆内部资料。。 漏洞证明： img...

ThinkPHP框架特性引发的SQL注入漏洞

简要描述： ThinkPHP框架本身缺陷导致SQL注入漏洞，基本影响所有使用ThinkPHP开发的应用，包括thinksns、onethink等 详细说明： 关键代码在\ThinkPHP\Library\Think\Db\Driver.class.php，683行。 / order分析 @access protected @param mixed $order @return string / protected function parseOrder$order ifisarray$order $array = array; foreach $order as $key=$val...

TRS portal个性化门户xxe实体注入漏洞

简要描述： 对外部实体调用检查不严格导致可解析外部实体 详细说明： TRS portal个性化门户http://XX.XX.XX.XX/portal/auth/regnewuserdowith.jsp链接未对外部实体进行过滤，可调用外部实体进行解析，可任意读取服务器上任意文件。 漏洞证明： 漏洞利用过程：http://XX.XX.XX.XX/portal/auth/regnewuserdowith.jsp POST请求： ObjectXML=%0d%0a%20%20%25remote;%0d%0a%5D%0d%0a poc.xml读取目标机上的shadow文件，并写入网站日志中：...

通达OA Office Anywhere 2015版网络智能办公系统一处盲注漏洞/demo测试（需登录）

简要描述： 最新版，绕过过滤，直接注 详细说明： 厂商：通达信科 测试demo地址：.../ 从官网（http://.../）直接点击集团版在线试用 进去以后，注入出在：listreport.php文件中 注入地址：.../general/datacenter/modeldesign/design/report/listreport.php?repid=1&openmode=design&menuid=1 参数repid可注入 直接在repid参数后加入一个a，直接把SQL爆出来了 错误，请联系管理员 SQL语句: select from crsreport where id in 1a...

双杨OA系统 SQL 注入漏洞

No description provided by source...

CmsTop媒体云&amp;政务版SQL报错注入漏洞（XPATH）

简要描述： RT 多个参数存在隐患 注入比较隐蔽 详细说明： CMSTOP比较难挖 WooYun: CMSTOP媒体云&政务版SQL报错注入漏洞（XPATH） 厂商官网：http://www.cmstop.com/ 产品涉及： CmsTop 媒体版 面向媒体提供“PC站＋手机站＋手机端＋平板端”多终端一体化新媒体技术解决方案，助力媒体融合转型。 媒体云 CmsTop 媒体云 作为媒体云时代的开创者，思拓合众颠覆了传统的软件采购和项目外包模式，与传媒集团建立战略合作伙伴关系，以互联网思维和云计算技术为基础整合集团、区域和行业内的媒体及政务新媒体资源，共同建设和运营媒体云。 政务版 CmsT...

cmseasy官网无条件getshell

简要描述： CMS官网 无条件getshell 想走个大场商 求20rank 详细说明： 首先先看webshell 要不直接把我的webshell给覆盖掉了 菜刀地址 http://www.cmseasy.cn/post/list.php?list=@eval%28$POST%27a%27%29; 密码a 漏洞证明： view-source:http://www.cmseasy.cn/post/list.php?list=echo%20filegetcontents%27list.php%27; http://www.cmseasy.cn/post/list.php?list=phpin...

Cisco Linksys x2000 远程命令执行漏洞

No description provided by source...

极限OA 任意文件下载&任意文件读取 漏洞

No description provided by source...

用友优普U8系统两处sql注入(/Server/CmxcheckBind.php 和 CmxbindMachine.php)

No description provided by source...

极限OA 宽字节注入

No description provided by source...

destoon最新版注入(绕过过滤出任意数据)

简要描述： 我会告诉你是三次注入么. 详细说明： destoon最新版 漏洞文件:/module/club/mygroup.inc.php case 'add': if$MG'clubgrouplimit' && $limitused = $MG'clubgrouplimit' dalertlang$L'infolimit', array$MG'clubgrouplimit', $limitused, $MODULE2'linkurl'.$DT'filemy'.'?mid='.$mid.'&job='.$job; $needcaptcha = $MOD'captchagroup' == ...

南京大汉某政府信息公开系统存在通用型SQL注入

简要描述： 貌似这处没报过。 详细说明： 大汉政府信息公开系统 参数applystarttime、webid没有做任何处理就直接可以作为sql语句拼接，会造成sql注入。 POST /xxgk/jcmsfiles/jcms1/web1/site/zfxxgk/ysqgk/ysqgksearch.jsp HTTP/1.1 Accept: text/html, application/xhtml+xml, / Accept-Language: zh-CN User-Agent: Mozilla/5.0 Windows NT 6.1; Win64; x64; Trident/7.0;...

Discuz!另一处SSRF无须登陆无须条件

简要描述： SSRF对于小程序来说，并不是什么问题，但对于大企业来说，这可能是极严重的。。。并且泄露了真实IP，这对于WAF来说算是严重的问题。 详细说明： 文件： source/module/forum/forumajax.php elseif$GET'action' == 'downremoteimg' $GET'message' = strreplacearray"\r", "\n", array$GET'wysiwyg' ? '' : '', "\n", $GET'message'; pregmatchall"/\img\s^\/ismUe", $GET'message',...

Extmail 任意命令执行漏洞

No description provided by source...

Pligg CMS 2.0.2 - store.php 页面 SQL 注入

No description provided by source...

Pligg CMS 2.0.2 - Directory Traversal

No description provided by source...

Joomla component com_jnews SQL injection

No description provided by source...

Docker Remote API 未授权访问

介绍 docker 在使用集群管理如:Kubernetes,swarm时，要使用remote api对节点进行管理.remote api无认证时的默认端口是2375需要TLS认证默认登录是2376。 remote api默认是可以不需要认证能直接访问，能直接对docker进行操作,如新建容器,删除容器,查看镜像容器信息等... remote api操作方法见docker官方文档 检测docker remote api 未授权访问可以使用curl或者直接用浏览器访问 http://ip:2375/info 如果返回了json证明漏洞存在，如下图 其他参考链接...

青果教务系统 /xsweb/pub/temp.aspx nj参数SQL注入漏洞

存在漏洞的文件：/xsweb/pub/temp.aspx?type=ajax&fellowXh=wooyun 该系统有waf的防御，只需要使用--tamper参数即可绕过，继续注入 sqlmap.py -u "http://stu.gxufe.cn/xsweb/pub/temp.aspx?type=menu&nj=wooyun" --tamper "equaltolike.py" --dbms mssql...

MySQL 弱口令 PoC

常见的用户名： root, admin, user, test 常用密码： 123456, admin, password, root, test...

Socks5 弱口令 PoC

No description provided by source...

MetInfo 5.3 listmod.php SQL注入漏洞

No description provided by source...