1. 漏洞描述 Relevant Link: http : // www.wooyun.org/bugs/wooyun-2016-0190216 2. 漏洞触发条件 0x1: POC http : // demo.weiphp.cn/index.php?s=/Admin/Public/login.html post : ...
from:安全脉搏 0x00 概述 最近提交了一些关于 docker remote api 未授权访问导致代码泄露、获取服务器root权限的漏洞,造成的影响都比较严重,比...
from:lonelyrain.me 哎哎哎,老司机一言不合就爆洞啊,这个洞在之前分析CVE-2016-3714的时候也发现了,结果被捂烂了…心塞塞~那我就写一下当时是怎...
最近在看一套信息分类系统。看了好久毫无头绪,结果意外的发现了他们使用了万众电子期刊ASP版本。于是找来源码看了下。意外的发现了...
漏洞文件:admin/admin_feedback.php 代码82行: ???????? if (!empty($_GET['reporttype']))???????? {?????????????????? $wheresql=empty($wheresql)?" WHERE r.report_type=".$_GET...
from:91ri?【via@91ri-小续】 审计悟空的缘由是看见某云爆出CRM的getshell,于是就想着去挖出来瞅瞅!但可能自己把自己给局限了,就想着去挖那些无...
漏洞文件:/src/acloglogin.php 其实就是引入的弱口令检测存在问题。 ?php/* +-------------------------------------------------------------------------+ | Copyright (...
Source Code Preparation 一般来说, 开源CMS所使用的Flash文件也都来自其他的开源项目, 所以直接获取WordPress所使用的SWF文件的actionscript源码并不是...
# Exploit Title: Unauthenticated command injection - Apache Continuum # Google Dork: inurl::8080/continuum/ # Date: 04/06/2016 # Exploit Author: David Shanahan (@cyberpunksec) # Con...
和大牛在奶茶厅喝奶茶的时候意外发现的。直接贴源码https://raw.githubusercontent.com/hardwork537/code/master/uploadimg.php让大家感受下 meta http-equiv="Co...
/web/source/mc/store.ctrl.php if($do?=='delete')?{$count?=?pdo_fetchcolumn('SELECT?COUNT(*)?FROM?'?.?tablename('activity_clerks')?.?'?WHERE?uniacid?=?:uniacid?AND?storeid?=?:id',?ar...
0x00 介绍 Mailpress是一个比较流行的邮件插件。 Plugin Directory:https://wordpress.org/plugins/mailpress/ 官网:http://blog.mailpress.org 此漏洞已于2016年06月...
关于这个漏洞是新版本修复了。下载了古老的版本对比才发现的。只是怎么也没有想到ecshop也会犯这种低级的错误。 好吧,文件flow.php els...
漏洞触发点在/Application/People/Controller/IndexController.class.php中第48行: public function area() { $map = $this-setMap(); $arearank = I('get.arearank', 0); $arealv = ...
from:安全客 前言 目前,绝大多数安全研究专家在对物联网设备进行漏洞研究时,都将研究重点集中在了如何利用这些漏洞来展开网络攻击。...
版本是74cms_v3.6_20150902,最新的已经修复。 第一个逻辑漏洞是短信发送处的问题,在ajax_user.php文件中,原代码片段如下: $mobile=trim($_POST['...
from:小黑屋 由于是后台注入,比较鸡肋,发上来供大家相互参考学习。zcncms版本1.2.14,官方网站地址: zcncms 0x01 变量处理 文件/include/commo...
天融信阿尔法实验室 李喆 这里拿cve-2016-5734讲讲preg_replace引发的命令执行漏洞,漏洞在exploit-db上有利用脚本,经过测试没有问题。这里对这...
section class= data-custom=#3CA4F8 data-color=#3CA4F8 data-tools=135编辑器 data-id=52sectionsection class=from:长亭科技订阅号 10月1日,Tomcat爆出了一个本地提权漏洞...
/admin/affiliate_ck.php (207-350)是整个get_affiliate_ck函数. function?get_affiliate_ck(){????$affiliate?=?unserialize($GLOBALS['_CFG']['affiliate']);????empty($affiliate)??$aff...
Author: p0wd3r (知道创宇404安全实验室) 0x00 漏洞概述 1.漏洞简介 WordPress是一个以PHP和MySQL为平台的自由开源的博客软件和内容管理系统,近日在...
/*EDB Note: https://github.com/offensive-security/exploit-database-bin-sploits/raw/master/sploits/40053.zip*/ --------------------------------------------------- decr.c ------------...
漏洞文件:/Application/Weibo/Controller/IndexController.class.php public function uploadMyExp(){ $flag=1; $uid=is_login(); $mycollection='mycollection'; $config = array( 'maxSize...
来源:阿里先知(安全情报) 简要描述 CMSEasy官方在2016-10-12发布了一个补丁,描述只有两句话 前台getshell漏洞修正; 命令执行漏洞修正; 我...
测试版本v3.0.0 RELEASE 20160518 文件/admin/shopinfo.php中107-109行 if ($_REQUEST['act'] == 'edit'){ /* 权限判断 */ admin_priv('shopinfo_manage'); /* 取得文章数据 *...
海洋CMS 版本 6.28 代码执行漏洞,很早之前挖的,网上已经被曝了,发出来当学习把 漏洞文件:seacms/search.php function echoSearchPage(){ global $dsql,$cfg_i...
/*chocobo_root.clinux AF_PACKET race condition exploitexploit for Ubuntu 16.04 x86_64vroom vroom*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=user@ubuntu:~$ uname -aLi...
漏洞详情 DuomiCMS在SQL防注入方面做了2层安全检测,第一层检测是在代码入口处,使用了360的简易WAF规则。第二层是在数据库查询入口处使用...
作者:曾鸿坤@安恒安全研究院、黄伟杰@安恒安全研究院 背景: 今年7月13日,Drupal发布了一个高危漏洞公告(DRUPAL-SA-CONTRIB-2016-039),即C...
注入分析 \inc\common.inc.php ?phpfunction SecureRequest($var){ if (is_array($var)) { foreach ($var as $_k = $_v ) { $var[$_k] = securerequest($_v); } } else { if ((0 strlen($var...
漏洞文件:web/source/platform/qr.ctrl.php 代码行:204左右 if($do == 'delsata') {?? ?$id = $_GPC['id'];?? ?$b = pdo_delete('qrcode_stat',array('id' =$id, 'uniacid' = $_W['...
public function uploadPictureBase64() { $aData = $_POST['data']; if ($aData == '' || $aData == 'undefined') { $this-ajaxReturn(array('status'=0,'info'='2?êy′í?ó')); } if (preg_...
漏洞分析 漏洞触发点其实是string2array()这个函数造成的,先来看一下这个函数体: function string2array($data) { if(is_array($data)) return $data; if($dat...
测试版本是v3.0.0 RELEASE 20160518。由于全局包含了一个文件 require_once(dirname(__FILE__) . '/safety.php'); 然而这个正则还无法绕过 $args_arr=array('xss'="...
具体的分析过程。https://www.exploit-db.com/docs/40244.pdf ?php# Drupal module Coder Remote Code Execution (SA-CONTRIB-2016-039)# https://www.drupal.org/node/2765575# by Raz0...
文件\payment\unionpay\notify.php ?php/**?*?[WeEngine?System]?Copyright?(c)?2014?WE7.CC?*?WeEngine?is?NOT?a?free?software,?it?under?the?license?terms,?visited?http://www.we7.cc/?fo...
漏洞文件member/mypay.php(14-40行) if(empty($_SESSION['duomi_user_id'])){ showMsg("请先登录","login.php"); exit();}elseif($dm=='mypay'){ $key=$_POST['cardkey']; if($key=="")...
?php// Source: http://akat1.pl/?id=1function get_maps() { $fh = fopen("/proc/self/maps", "r"); $maps = fread($fh, 331337); fclose($fh); return explode("\n", $maps);}function find_ma...
Author: rungobier (知道创宇404安全实验室) 0x00 概述 Apache Shiro 在 Java 的权限及安全验证框架中占用重要的一席之地,在它编号为550的 issue 中爆出...
from:小雨's blog phpecms1.3/admin/cms_check.php ?php if (! isset ($_COOKIE[ 'admin_name' ])){ alert_href( '非法登录' , 'cms_login.php' ); }; ? 判断如果没有admin_name的c...
from:http://www.cnbraid.com/2016/09/14/phpcms/ 0x01 背景 周末审计了下phpcms的最新版本,前台已经很难找到漏洞了,故看了看后台相关的代码,发现还是...
漏洞版本20160723,官方于今天修复了该漏洞。 0x01:漏洞分析 在文件 admin.php 第四行: $frames = array('login', 'index', 'body', 'config'....); $iframe = !em...
zabbix是一个开源的企业级性能监控解决方案。 官方网站:http://www.zabbix.com zabbix的jsrpc的profileIdx2参数存在insert方式的SQL注入漏洞,攻击者无...
PHPMyWind_5.3/message.php (25-41) $r = $dosql-GetOne("SELECT Max(orderid) AS orderid FROM `dede_message`"); $orderid = (empty($r['orderid']) ? 1 : ($r['orderid'] + 1)); $nicknam...
from:小黑屋 继上一篇参数$parentid未正确处理后,在/module/products/admincontroller/products_photo.php中, switch($a) { case 'list':default://list //列表 if (empt...
分析所用版本4.2.1 漏洞的本质是forumrunner/includes/moderation.php文件中, do_get_spam_data()函数()对参数postids和threadid过滤不严导致SQL注入漏洞, 核...
Exploit PHP’s mail() function to perform remote code execution, under rare circumstances. Advertisement: Security Sucks wrote about an interesting way to exploit PHP’s mail() fu...
作者:奶权 来源:知乎 著作权归作者所有。 0X00 前言:今天无聊想找个cms来白盒审计一下 练练手 于是就跑去站长之家看了一下 轻量级的 那...
Author :数据流 (Flyin9_L) 前言:主流的东西太多了,还是研究一些非主流的语言好玩。 PostScript(PS) 是一种页面描述性语言,由 Adobe 开发,后...
from: 90sec author:LionEiJonson 0x01:序言 前段时间我发表了"乐尚商城后台任意文件上传",当时没注意到它整个后台调用的方法都没做登录验证,所...
from https://www.exploit-db.com/exploits/40911/ '''Source: https://nation.state.actor/mcafee.htmlVulnerabilitiesCVE-2016-8016: Remote Unauthenticated File Existence TestCVE-2016-801...
好久没代码审计了,今早上cheery师傅跟我说了一下这个洞,尽管这个洞已经被修复了,但是还是比较新的,看了下没那么难,就简单写下步...
Author:Sinner 漏洞文件: \controllers\ApiController.php Line 54 public function downAction() {??????? $data = fn_authcode(base64_decode($this-get('file')), 'DECODE');??????? $f...
这个洞挖了很久了官方几次更新都没修复问题。问题出现在/api/uc.php上 43-48行 $code = @$_GET['code']; parse_str(_authcode($code, 'DECODE', UC_KEY), $get); if...
最新版尝试通过,具体的版本为5.3.12.这是一个比较老的漏洞了,不知道为什么,metinfo 还是没有修复,网上的介绍都比较简单,我这里就详...
简单看了下该程序的mvc,锁定了一个可疑处,config/site.ini.php 与后台此处对应 点击添加网站 网站名称随便写 绑定的域名写为',phpinfo()【注:...
在tpl.php中 /*---------------------------function savetagfile() { }保存标签碎片修改--------------------------*/else if($action=='savetagfile'){ if(!preg_match("#^[a-z0-9_-...
Source: https://bugs.chromium.org/p/project-zero/issues/detail?id=1009The OpenSSH agent permits its clients to load PKCS11 providers using the commands SSH_AGENTC_ADD_SMARTCARD_KEY ...
坦白的说,看到限制条件就觉得不爱了,搞得上班还迟到.就是没有注意看条件.要是直接docker运行多好。 Before this commit in class.phpmailer.php i...
from 90sec 我们先看漏洞触发点: 在/Application/Weibo/Controller/ShareController.class.php中第20行: public function doSendShare(){ $aContent = I('post.content','','te...
//// EDB Note: More information ~ http://seclists.org/oss-sec/2017/q1/471//// A proof-of-concept local root exploit for CVE-2017-6074.// Includes a semireliable SMAP/SMEP bypass.// ...
wecenter 3.1.9 /app/m/weixin.php 文件中,对传入的参数反序列化后直接构造SQL语句进行查询,导致SQL注入漏洞 漏洞文件:/app/m/weixin.php:110 相关代码...
private void xaef3235cdd23255e() { string text = base.Server.UrlDecode(base.Request.Form[cid]); while (true) { IL_3E0: string str = base.Server.UrlDecode(base.Request.Form[aid]); st...
Source: https://bugs.chromium.org/p/project-zero/issues/detail?id=1072ntfs-3g is installed by default e.g. on Ubuntu and comes with asetuid root program /bin/ntfs-3g. When this prog...
漏洞出现在: class :??mem_issue protected void Page_Load(object sender, EventArgs e) //页面加载事件 { //method_15 这里判断变量 A-Z 0-9 method_16转换为int 成功返...
关于DokuWiki DokuWiki是一个开源wiki引擎程序,运行于PHP环境下。DokuWiki程序小巧而功能强大、灵活,适合中小团队和个人网站知识库的管理。...
( MDwiki 是一个完全使用 HTML5/Javascript 技术构建,完全运行在客户端的 Wiki/CMS 系统。无需专门的服务器软件,只需将 mdwiki.html 上传到你存放...
cms版本:6.45 直接上代码 function parseIf($content){ if (strpos($content,'{if:')=== false){ return $content; }else{ $labelRule = buildregx("{if:(.*?)}(.*?){end if}","is"); $...
漏洞简介 Struts2是一个基于MVC设计模式的Web应用框架,它本质上相当于一个servlet,在MVC设计模式中,Struts2作为控制器(Controller)来建立模型与...
from: 90sec 这是一个服务端模板注入漏洞。 Application/Home/Controller/MController.class.php ?phpnamespace Home\Controller;use Common\Controller\FrontendController;cla...
from 90sec 漏洞文件: /system/module/file/model.php public function pasteImage($data, $uid) { $data = str_replace('', '', $data); if(!$this-checkSavePath()) return false; ini_set...
Semcms简介 SemCms是一套开源外贸企业网站管理系统,主要用于外贸企业,兼容IE、Firefox 等主流浏览器。SemCms使用php和vbscript语言编写,结合...
免责申明:文章中的工具等仅供个人测试研究,请在下载后24小时内删除,不得用于商业或非法用途,否则后果自负 0x00 漏洞介绍 S2-046漏洞...
from [[90sec]][10310] 这个任意用户密码修改比较垃圾,随便讲一下 public function user_setpass(){ if(IS_POST){ $retrievePassword = session('retrievePassword'); if($...
此次的任意文件读取漏洞也出现在down类中,上次的sql注入也是这里的坑,所以应该叫继续分析吧,先来看漏洞触发点: /phpcms/modules/content...
Security Risk: Critical Exploitation Level: Easy/Remote DREAD Score: 9 Vulnerability: SQL Injection Patched Version: 2.1.79 As part of a vulnerability research project for our Sucur...
form: http://javaweb.org/?p=1855 最近发现fastjson在1.2.24以及之前版本存在远程代码执行高危安全漏洞,为了保证系统安全,请升级到1.2.28/1.2.29或者...
大概看了下目录和程序的结构 vod 是 /inc/module/vod.php search 是里面的一个方法 这里先去除过滤函数 然后在index.php去除 360脚本的包含。 然后可...
概述 本文披露一种全新的0day技术,用于代码注入和权限维持。 影响范围 Windows的所有版本(windows xp到windows 10) 所有windows架构(x86和x64)...
前台头像上传的地方任意文件上传 public function upload() { // 创建图片存储文件夹 $dir = SYS_UPLOAD_PATH.'/member/'.$this-uid.'/'; @dr_dir_delete($dir); !is_di...
在会员前台管理中心接口的继承父类foreground: /phpcms/modules/member/index.php LINE 11 class index extends foreground { private $times_db; function __construct() { p...
综述 2017年7月7日,Apache Struts发布最新的安全公告,Apache Structs2的strus1插件存在远程代码执行的高危漏洞,漏洞编号为CVE-2017-9791(S2-048)。...
关于OrientDB OrientDB是一个分布式图形数据库引擎,具有文档数据库的灵活性,一体化的产品。第一个也是最好的可升级,高性能,可操作的...
起初我以为这个 sys_key 是随机生成的.然后我本地和vps上发现都是一样的.最后去看了下源码发现没有生成这个值的地方.最后的最后看了开源...
在文件finecms/dayrui/controllers/member/Api.php里面有一个down_file函数.可以从远程下载文件到本地服务器. public function down_file() { $p = array(); $url = ex...
今天测试网站发现Windows Server 2003无法正常提供ISO文件的下载服务,点下载地址提示无法找到文件或目录,但该ISO文件的确存在于相应的目录...
关于windows服务器的神马伪静态、GZIP压缩简直记不清自己遇过多少次了,但是每次需要配置的却又忘的 差不多了,这篇文章算是补个笔记。...
本文讨论的是在新硬盘上安装Windows2003,如硬盘已有数据,请先备份数据以防造成不必要的无可挽回的损失。 系统要求-----对基于x86的计算机...
indows2008里面的IIS它默认安装好IIS服务后,集成了两种IIS,一种是IIS6.0,这个版本是以前2003上使用的,还有一种就是目前的新产品IIS7.0(当然...
下面我们来分享下D监控的设置方法: 1、什么是宕机检测? 宕机检测就是:当您的一个服务器确认宕机后,系统会自动给您切换到可用的服...
大家用Windows的时候,想必经历过非法操作。一般的非法操作有两个选项:关闭和详细资料。可是详细资料里面的内容大多数人都看不明白,...
目前很多公司的网络中的PC数量均超过10台:按照微软的说法,一般网络中的PC数目低于10台,则建议采对等网的工作模式,而如果超过10台,则...
一、配置WindowsServer2008,以使它更符合您的使用习惯 1.安装桌面 由于是服务器系统,默认是没有华丽的效果的。开启方法如下: 开始服务器...
第一步: 删除所有的Everone权限,包括: 所有磁盘根目录 C:\Windows C:\Documents and Settings C:\Documents and Settings\All Users C:\Documents and Settings\All Us...
1.创建一个站点文件夹首先你要创建一个独立于你的主站点的新的站点文件夹(若站点是建立在同一个服务器上面的话),这样你下面要做...
一. VPN 概述。 在架设此VPN服务器之前,我们有必要先了解一些相关知识,因为要使用VPN服务是需要一定的网 络基础的。VPN(Virtual Private...
第一步:在桌面上建立一个文本文件,例如起名为Softer.reg。 第二步:将以下内容填写到该批处理文件中: 以下为引用的内容: Windows Regi...
1、aspx 木马 文件可以在asp.net空间中实现读取进程、iis信息、跨站、执行cmd命令。 解决方法 1、对于每个网站建立一个用户、并将用户放入...
TTL是IP协议包中的一个值,它告诉网络,数据包在网络中的时间是否太长而应被丢弃。有很多原因使包在一定时间内不能被传递到目的地。解...
如何修改远程桌面连接端口3389?最简单的办法,打开注册表(开始,运行,输入 regedit,回车),点编辑,点搜索,输入 PortNumber 查找,按...
FSO 木马 就是利用微软的FSO组件对目标主机进行恶意攻击的木马。FSO组件提供了对系统的强大访问能力,正因为它可以对目标主机进行读...
1、运行环境与软件要求 Windows 2000/ XP/2003(不包括Windows XP Home版) IIS 5/6 配置 2003 需要安装IIS6.0 2、IIS的安装与配置 a.安装IIS 若操作系统中还...
FTP文件服务器建立图文教程 操作系统XP3 IIS安装包含FTP模块OK 效果:输入 ftp://192.168.x.x 密码验证 或者 匿名访问【FTP访问限制设定】 登录操...
系统管理员在维护Web服务器的时候会涉及到很多服务器安全问题,在本篇文章中将向大家介绍在Windows 2003中的安全配置。其实在日常的维护...
Gzip压缩我很早已经就启用了,不过从未与大家分享过。近期由于备案问题,临时更换服务器,结果忘了启用Gzip压缩,周末利用空余时间启用...