Memcached 未授权访问 PoC

Memcached 默认的 11211 端口不需要密码即可访问，黑客直接访问即可获取数据库中所有信息，造成严重的信息泄露。...

Rsync >=3.0 弱口令 PoC

No description provided by source...

SSH 弱口令 PoC

SSH 默认没有限制连接次数，可以加载字典文件进行密码猜解。 常用的用户名： root, admin, test, user 常用的密码： '', 'test', '123456', 'password', 'root', 'admin'...

Telnet 弱口令 PoC

常见的用户名： admin, root, administrator, user, test 常用密码： 123456, admin, password, root, test...

中科新业网络哨兵任意文件读取

No description provided by source...

中科新业网络哨兵命令执行

No description provided by source...

中科新业网络哨兵信息泄露

No description provided by source...

易创思(ECS)教育建站系统 BlogMoreIndex.aspx SQL注入

No description provided by source...

eyou某服务器配置不当(存在被Getshell风险)

简要描述： eyou某服务器配置不当，存在被getshell风险 详细说明： 在已知mail.you.net web绝对路径情况下。 可使用redis写文件。getshell。 漏洞证明：...

华天动力演示站点某处漏洞导致服务器沦陷

简要描述： 修复方法不到位 详细说明： 根据乌云已经上报的漏洞 WooYun: 华天动力OA系统弱口令加任意文件上传，分秒钟沦陷服务器 可以上传jsp文件上去，在演示站点测试时发现访问http://demo.oa8000.com/htoa/temp/2.jsp会跳转到登录界面，虽然不清楚做了什么设置，但是多加几个斜杠轻松就绕过了http://demo.oa8000.com////htoa///temp////2.jsp 由于shell是系统权限，服务器也容易被提权 漏洞证明：...

用友某系统直接登录Getshell(修复不当哦)

简要描述： ... 详细说明： 用友某系统Websphere https://211.144.131.98:9043/ibm/console/ 输入admin进入后台 http://211.144.131.98:9080/safetest/index.jsp 马 然后就是： WooYun: 用友某系统Websphere直接登录Getshell 内网什么的. 运维不够负责啊 漏洞证明： ···...

Realtyna RPL Joomla Extension 8.9.2 index.php 参数 Itemid SQL注入

No description provided by source...

Vicwor 视频播客系统数据库下载

谷歌搜索：Powered by Vicworl 该系统是通过安装布置的，所以都是统一的配置方式。 win+apache 我们知道win+apache有个缺陷就是可以通过短文件名访问文件。该系统的数据库备份文件在 data/backup/ 目录下而且文件名的长度大于9个字符.所以通过短文件名，访问数据库备份文件，导致数据库被下载。 利用方式：http://url/data/backup/VICWOR1.SQL...

xpshop网店系统sql注入(官网demo演示)

简要描述： 详细说明： 漏洞位置：xpshop.webui.MyRefund protected void PageLoadobject sender, EventArgs e if base.CurrentUser == null string str = "Login.aspx?ReturnUrl=/" + WebUIBase.ShopFolder + "MyRefund.aspx"; base.Response.Redirect"/" + WebUIBase.ShopFolder + str; else if base.CurrentUser.Name == "anonymous"...

Joomla 3.2.0 - 3.4.4 无限制SQL注入漏洞

No description provided by source...

xpshop网店系统sql注入(demo演示)

简要描述： 详细说明： 漏洞位置:xpshop.webui.MyRefund protected void PageLoadobject sender, EventArgs e if Utils.requestbase.Request.QueryString"type" && Utils.requestbase.Request.QueryString"Action" string text = base.Request.QueryString"Action"; if text != null if !text == "GetImg" if text == "GetPackageGID"...

xpshop网店系统sql注入

简要描述： 详细说明： 漏洞位置：xpshop.webui.MemberLostpass protected void btnSendClickobject sender, EventArgs e this.btnSend.Enabled = false; if int.ParseUtils.GetTableValues"Member", "CountMemberID", "Name", this.txtAccount.Text.Trim, " And Email = '" + this.txtEmail.Text.Trim + "'".ToString == 0...

xpshop网店系统sql注入两处（一处盲注）

简要描述： 详细说明： 漏洞位置：...order protected void PageLoadobject sender, EventArgs e if base.CurrentUser != null && base.CurrentUser.Name != "anonymous" this.member = base.CurrentUser; this.shipfree = new ShippingFreeDB.GetShippingFreeDetails1; if !base.IsPostBack if base.Request.QueryString"type" != null...

xpshop网店系统sql注入再来一处

简要描述： 应该还有几个就收工了，其实还有一些，不过感觉好累不想弄了。再挖多几个就收工了！ 详细说明： 漏洞位置xpshop.webui.IspOrderReturnBy： protected void PageLoadobject sender, EventArgs e base.Response.AddHeader"Pragma", "No-Cache"; base.Response.Buffer = true; base.Response.ExpiresAbsolute = DateTime.Now.AddSeconds-1.0; base.Response.Expires = 0...

用友某系统从弱口令到sql注射到getshell

简要描述： 弱口令、sql注射、getshell 详细说明： 系统地址： http://vip.ufida.com.cn/Frame/Index.aspx 弱口令帐号：adminnc 密码：adminnc 在自助查询处，发现注入（需要登录，注意cookie有时效） GET http://vip.ufida.com.cn/RepositorySearchInfo/DoctInfo.aspx?ReposID=38d4a08e-8b79-4de7-8566-30aecfb1d56f HTTP/1.1 Accept: text/html, application/xhtml+xml, /...

大汉互动管理平台文件包含漏洞

简要描述： 详细说明： 写信提的时候截断包含： lm/front/mailwriteover.jsp?editpagename=/../../../../../../../../../../../etc/passwd%00.ftl 例： http://.../lm/front/mailwriteover.jsp?editpagename=/../../../../../../../../../../../../../etc/passwd%00.ftl...

通达OA集团最新版一处盲注漏洞demo测试（需登录）

简要描述： 集团OA最新版，未过滤'，然后再绕过过滤函数，root权限 详细说明： 厂商官网：http://.../ 集团demo地址：.../ SQL漏洞地址： .../general/document/index.php/send/sendlist/sendfor/?tid=&title=1 参数title可注入 这个点竟然没有过滤单引号' 爆SQL语句： 提交： .../general/document/index.php/send/sendlist/sendfor/?tid=&title=1%' and 1=2 union select 返回： 不安全的SQL语句：联合查询...

kppw最新版前台sql注入

简要描述： 我这么认真，你们还是给我点对应的rank吧 详细说明： 算上关联的函数，本来还有很多的，我自己也没有找了， 我测试的是utf版本的，你们gbk版本由于这个问题已经炸了，希望好好审查 下面我拿 control\user\messagesend.php文件举例，同样问题的我找的还有 message.php,yijia.php setUid $gUid ; $objMsgM-setUsername $username ; $objMsgM-setTouid $arrSpaceInfo 'uid' ; $objMsgM-setTousername $arrSpaceInfo...

通达Office Anywhere 2015集团版OA某处报错注入漏洞demo测试（报错技巧/需登陆）

简要描述： 此处虽然未过滤单引号，但是还是需要绕过过滤。涉及两个技巧 求首页 详细说明： 厂商：通达信科 测试demo地址：.../ 注入地址： .../general/document/index.php/recv/register/registerfor/?tid=&title=1 参数title可注入 我们加入单引号' .../general/document/index.php/recv/register/registerfor/?tid=&title=1' 返回：...

KPPW最新版一处函数七处注入附送后台任意文件删除两枚加注入一枚

简要描述： SQL. 详细说明： 问题出现在 \lib\sys\kekeshopreleaseclass.php 的saveserviceobj函数中 部分代码如下 public function saveserviceobj$releaseinfo = array, $objname global $kekezu; if $releaseinfo 'step1' == 'step1' if $POST 'fileid1' $fileIdArr = explode'|', $POST 'fileid1'; ifisarray$fileIdArr $fileIdStr =...

Destoon B2B网站管理系统存储xss

简要描述： Destoon B2B网站管理系统存储xss，可打后台cookie 详细说明： 我们在修改资料的地方插入xss 查看源代码- - 发现没有做任何的过滤 alert/xss/"/ 我们既闭合value值，又成功地插入了xss 后台成功触发 因此我们继续，插入盗取cookie的xss代码 / 我们登录到后台查看，我们的xss平台已经收到管理的cookie了哈哈 img src="https://images.seebug.org/upload/201510/102143057723274dd523d46445acccd1b2083b65.p...

iGENUS系统COOKIE注入

简要描述： RT 详细说明： GET /login.php?Cmd=error&Code=-1&Lang= HTTP/1.1 Host: ... Cache-Control: max-age=0 Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,/;q=0.8 Upgrade-Insecure-Requests: 1 User-Agent: Mozilla/5.0 Macintosh; Intel Mac OS X 10105 AppleWebKit/537.36 KHTML, like...

live800在线客服系统SQL注射漏洞

简要描述： SQL注射漏洞，可看客户与客服对话内容，泄露大量敏感信息。 详细说明： 通过此漏洞 WooYun: live800客服系统任意文件下载漏洞 下载站点源码，在loginAction.jsp中发现以下内容： String loginName=request.getParameter"loginName"; String password=request.getParameter"password"; String loginServerUrl = request.getParameter"loginServerUrl"; OperatorInfo operatorInfo=new...

茅台网上商城存在SQL注射47w会员数据泄漏还有主库泄漏（未查看是啥数据）

简要描述： sa权限，原谅我拿不下webshell 详细说明： 注射点1：http://www.emaotai.cn//ProductUnSales.aspx?keywords=wooyun&tagIds=12 注射点2::http://www.emaotai.cn/wapshop/productList.aspx?keyWord= 主库，500多个表，应该是订单什么的，但是没去看 漏洞证明： 看详细说明...

用友某系统漏洞打包可威胁内网

简要描述： getshell可威胁内网 详细说明： 目标地址：http://nczx.yonyou.com/SubModule/Login/index.aspx 1帐号弱口令 帐号：liuni 密码：123456 登录系统后，发现功能还是蛮全的 在项目绿色通道功能处，发现一个上传点 2任意文件上传 http://nczx.yonyou.com/SubModule/ProjectManage/RemoteTask.aspx?tasktype=2 可直接上传aspx马 htt...

路由器驱动组件NetUSB 远程代码执行

No description provided by source...

live800客服系统任意文件下载漏洞

简要描述： 偷闲发个漏洞，许多大厂商在，用危害挺大的。 详细说明： 在live800客服站点上fuzz出一个downlog.jsp文件 这里以 华为 为例： http://robotim.vmall.com/live800/downlog.jsp 根据提示猜测有可能是downlog.jsp没有接收到下载路径，于是继续fuzz参数： downlog.jsp?path=/&file=etc/passwd downlog.jsp?filepath=/&file=etc/passwd downlog.jsp?filepath=/&filename=etc/passwd ……...

GDL 4.2 download.php&main.php SQL Injection vulnerability

No description provided by source...

用友某集团平台存在设计缺陷可任意删除文件致系统崩溃

简要描述： 任意删除文件 详细说明： 目标系统：http://ufsdp.ufida.com/ 因为系统的logo被我测试时删除了，所以界面看起来有点丑 这一切都源于扫描器发现的一个文件 http://ufsdp.ufida.com/UploadFile.aspx 漏洞证明： UploadFile.aspx经过测试没法上传shell，但是我发现上传后，会出现已上传文件的列表，以及删除文件的X 即访问如下链接就可以达到删除logo的目的 http://ufsdp.ufida.com/UploadFile.aspx?d=../../Images/logo.gif 所以，如果访问...

GDL 4.2 gdl.php keyword Cross site scripting xss vulnerability

No description provided by source...

SourceBans <= 1.4.8 index.php LFI

No description provided by source...

ZeusCMS 0.2 admin/backup.sql 数据库备份文件泄露

No description provided by source...

某通用培训系统四处SQL注入漏洞

简要描述： 详细说明： 某通用培训系统四处SQL注入漏洞。 四处SQL注入： http://.../WebOrg/DdcbView.aspx?infoid=58 http://.../WebOrg/DdcbView.aspx?infoid=97 http://.../webOrg/AboutUs.aspx?infoid=a http://.../WebOrg/AboutUs.aspx?infoid=a http://.../WebOrg/QaQuertList.aspx?info=4123 http://.../WebOrg/QaQuertList.aspx?info=4139...

【齐博b2b商务系统】前台多处存储型xss直打后台admin

简要描述： 来一发..... 详细说明： 齐博官网下载第一栏的最新版b2b商务系统作测试。 环境：win7+xampp php 以普通用户权限注册一个号 账号为test 目标取得后台admin权限（Cookies） 在会员中心右栏发表文章，文章发表栏任意 填完数据后提交， burp抓包，改postdbcontent栏，如图 提交。 漏洞证明： 因为默认文章需要后台审核后才能发布，用admin登陆后台审核文章。 https://images.seebug.org/upl...

ourvideo CMS 9.5 rss.php lfi Vulnerabilities

No description provided by source...

xpshop网店系统sql注入3枚打包

简要描述： 这是第二发 详细说明： 漏洞位置:XpShop.WebUI.AutoComplete protected void PageLoadobject sender, EventArgs e string input = this.GetInput; if input == "" base.Response.WriteUtils.ShowMsg"非法调用！"; else base.Response.Writethis.GetProductNameinput; base.Response.End; 跟进这个函数GetProductName： private string...

强智教务系统数据库连接信息泄露#影响大量学校

简要描述： 信息泄露可能给攻击者提供进一步的信息 详细说明： 数据库连接信息泄露可能造成进一步伤害 泄露地址： /jwgl/jxjh/jxjha.asp 案例： http://.../jiaowu/jwgl/jxjh/jxjha.asp http://.../jiaowu/jwgl/jxjh/jxjha.asp http://.../jiaowu2008/jwgl/jxjh/jxjha.asp .../dhjw/jwgl/jxjh/jxjha.asp http://.../jwgl/jxjh/jxjha.asp...

xpshop系统sql盲注一处

简要描述： 详细说明： 漏洞位置:xpshop.webui.checkout protected void PageLoadobject sender, EventArgs e this.sid = Utils.ReqIntParams"sid", -1; if base.CurrentUser == null base.Response.Redirectstring.Concatnew object "Login.aspx?ReturnUrl=/", WebUIBase.ShopFolder, "Checkout.aspx?sid=", this.sid ; else string...

mao10cms多个漏洞打包

简要描述： 包括多个存储型XSS，越权 详细说明： 1.首先来看存储型XSS漏洞，这个漏洞的根源在于mao10cms对于富文本的过滤函数不完善，我们来看mao10cms的过滤策略。 function mcremovehtml$text, $type = 'html' if$type=='all' $text = nl2br$text; $text = realstriptags$text; $text = addslashes$text; $text = trim$text; else // 无标签格式 $texttags = ''; //只保留链接 $linktags = '';...

iGENUS系统某处任意文件遍历

简要描述： RT 详细说明： 开始提交的是看到http://.../bugs/wooyun-2010-0136712。还以为是重复了。仔细看看原来不是重复的。同样的是Lang存在遍历，%00截断 http://...//sys/login.php?Lang=../../../../../../../../../../etc/passwd%00.jpeg&cmd=form 谷歌搜索关键字:iGENUS-系统管理中心 ...:8090/sys/login.php?cmd=form 部分案例 http://...:8090/sys/login.php?cmd=form...

phpyun 任意用户密码修改两处 (秒破/demo测试)

简要描述： 好久没看过php了。。。。 如题咯。 详细说明： 来看到找回密码的地方。 app/controller/forgetpwd/index.class.php function sendaction $username=yuniconv"utf-8","gbk",$POST'username'; if!$this-CheckRegUser$username&&!$this-CheckRegEmail$username $res'msg'=yuniconv"gbk","utf-8","用户名不符合规范！"; $res'type'='8'; echo...

青果人力资源管理系统SQL注入漏洞

简要描述： 详细说明： 官方介绍： http://.../produce/cpxxrlzy.htm SQL Injection: /data/rule.aspx?id=1 Case: 1、 2、...

校无忧学校网站系统 MoralsView.asp SQL注入漏洞

No description provided by source...

iGENUS 邮件系统 V5.0 任意文件读取漏洞

login.php 文件中，选择语言环境后会读取语言文件，并加载到页面，后台接到请求后，没有对 Lang 参数过滤，就直接读取文件，从而造成任意文件读取漏洞。 http://221.130.182.230/igenus/login.php?Lang=../../../../../../../../../../etc/passwd%00.jpg...

X2Engine 4.2 任意文件上传/ CSRF漏洞

No description provided by source...