别克汽车公司某分站拿shell,提交一次竟然没有通过审核,那就拿shell再提吧
aspx 万能密码进后台
没有上传可利用,找了一个注入
cmd写shell
修复方案:
上帝懂得
上一篇: ECShop任意用户密码盲改漏洞 - 网站安全 - 自学p
下一篇: Ucser...
maccms8 由于涉及缺陷可以再系统内部随意创建文件目录(开启文件缓存!!!!!!)
今天在查看苹果cms的时候发现一个任意创建文件目录的代码,本想着可以任意创建文件,但是由于对于文件各方面的过滤,还有一些目录遍历方面的过滤,只能审计到此,啥也不说了,直接看代码
index.php(41-42):
$t...
厂商,能不能求小礼物呢,菜鸟表示还没收到过礼物 不行就算了 -.- 求走大厂商啊....数据库权限不多说了
拿到了数据库的权限可以任意操控数据库,可以登陆SSH服务器
利用的是文件包含漏洞
问题页面:http://www.vasee.com/event/view.jsp?day=2014-08-03&emid=ff80808146acac6f014770b306751ec2&id=f...
某系统存在多处Cookie注入,影响大量学校政府网站
#1.借助前人经验:http://wooyun.org/bugs/wooyun-2014-062080
首先发现这个系统很多人用,后来发现存在大量的sql注入可以使用sqlmap进行中转注入。
注入点:
otype.asp?classid=
onews.asp?id=
type_all.asp?classid=
DownloadSh...
这个小的cms刚问世,我就测了下。感觉还是不错。但是百密终有一疏。注入啊……
/app/model/moduleModel.php 文件中 search函数是前台做搜索用的。具体看代码
public function search($arrays,$field="",$num="20"){
//var_dump($arrays);
//var_dump($field);
//die;
if($arrays['project']){
$...
释锐是全国领先的智慧教育解决方案供应商。致力于通过技术创新为中小学、职校、高校和教育行政管理机构提供有竞争力的智慧教育解决方案和服务,持续提升客户体验,为客户创造最大价值。目前,释锐的产品和解决方案已经应用于 25 个省市,服务全国 3000 多所学校。 此漏洞已验证,具有通用性。
以这个站为...
注入出现在cycle_image.php
<?php
define( "IN_LOCK", true );
define( "INIT_NO_USERS", true );
define( "INIT_NO_SMARTY", true );
require( "./includes/init.php" );
header( "Content-type: text/xml; charset=utf-8" );
header( "Expires: Fri, 14 Mar 1980 20:53:00 GMT" );
h...
因为例子很少,开始想了下不是他们的漏洞,后面想了下,后面没有检查好用户的正常配置内容导致,还是提下吧。
下载地址:
http://kindeditor.googlecode.com/files/kindeditor-4.1.10.zip
貌似是最新版本的。
测试语言:PHP
测试漏洞文件:/kindeditor/php/file_manager_json.php
默认配置(第16行):...
http://appgame.candou.com
admin' or '1'='1
admin' or '1'='1
直接进入后台
如果我直接编辑添加游戏神马的~~你懂得挂马什么的。。。你们全站权限基本都在这了。
后台还有个注入
POST /iphone/home/search HTTP/1.1
Host: appgame.candou.com
User-Agent: Mozilla/5.0 (...
开源Web应用开发工具WebBuilder存在任意文件读取漏洞,可泄露服务器及数据库配置等关键信息。
代码中存在方法可以由用户控制路径读取文件:
查看数据库,调用此方法的xwl不需要登录验证,没有获取权限的情况下也可以访问:
于是,访问这个URL:
代码读取文件的的路径,是webb...