设计缺陷可致任意文件删除 删除lock可直接进行重装直接达到getshell。 或者删除某文件也可以来注入了。 也可导致破坏sql语句。
依旧官网下的最新版。
在model/ajax.class.php中
function delupload_action(){
if(!$this->uid && !$this->username && $_COOKIE[...
后台登陆界面存在检查功能,不安全取值导致的SQL注入。
/controller/controller_class.php
public function check()
{
$this->safebox = Safebox::getInstance();
$this->title='后台登录';
$code = $this->safe...
原来是有一个验证的,但是不小心就想到办法绕过去了
先大概说一下流程:
前台:
初步身份伪造-->获取某项信息-->程序计算-->伪造最终cookie登录成功
后台(特别注意!):
先成功伪造身份登录前台-->打开后台页面(注意让他重新获取cookie)-->程序计算-->利用伪造的cookie打开inde...
以前老版本一直对XSS没啥防御,也就没好意思发。最近看手头上的一个eyou信箱升级到eyou5了。发现新版本开始对XSS进行过滤了就测试了一下,发现了一点问题。
#1
测试单个XSS攻击向量,如:
<img src=x onerror=alert(1)>
还是可以抵挡的住的。
#2
不过情况稍微复杂一些,你们的过滤规...
某OA系统无需登录,从任意文件下载,下载源码,到源码分析,到任意文件上传拿GetShell
官网:http://www.ttyoa.com/WebDst/index.htm?TopMenu=sy
北京点石通科技有限公司,点石通OA办公自动化系统
官方演示:http://www.ttyoa.com/Main3/sy.jsp
下面就拿官方demo进行测试。
0x001 第一处任意文件下载
...
任意创建用户,无需审核,直接登录。
1、首先我们确定一个不存在或者密码错误的用户名:
2、通过webservice调用创建用户的方法,创建一个用户:
==============================
成功登录新创建的用户:
修复方案:
对权限进行限制
上一篇: 某OA系统多处无需...
web services是不会骗人的~!
大量gov站点采用了easysite内容管理系统。
详细说明:
1.soap注入
easysite webservice 文件:
http://www.py.gov.cn/DesktopModules/C_Info/WebService/C_InfoService.asmx
2.ArticleIDs参数存在SQL注入漏洞
随便找个放sqlmap里跑吧
POST /DesktopModules/C_Info/WebSe...
<script>alert(/我是标题党/)</script>
1.百度地图存在反射形XSS漏洞,但是被利用,可以变成持久形
2.存在XSS的连接
http://map.baidu.com/?newmap=1&shareurl=2&l=12&tn=B_NORMAL_MAP&c=13382905,3515188&s=bd%26fstq%3D1%26from%3Dwebmap%26c%3D179%26pn%3D0...
任意用户任意密码即可登陆,这么奇葩的配置,第一次见!(见图1用户概况)
ip:114.215.169.84
缺陷服务:mysql
mysql -uroot -pwooyun -h 114.215.169.84
看如下截图,是你们家的吧?如果不是,相信你们也会处理的,对吧?
仅通知该服务器存在问题,未导出一条数据,望及时修复!
...
由某处功能缺陷导致该系统的最高管理权限被获取,可控制38个市的业务系统、3个管理系统。
#1、收集信息
发现员工登录页面:http://zhiyinlou.com/Cas/login
得到管理员用户名:qx@xueersi.com
#2、找回密码处的功能缺陷
找回步骤的参数直接放在url中,且未经过任何校验,直接...