Vulndb

漏洞是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷,Exploit、Shellcode、PoC

Finecms 任意文件下载漏洞

Author:Sinner 漏洞文件: \controllers\ApiController.php Line 54 PHP public function downAction() {         $data = fn_authcode(base64_decode($this->get('file')), 'DECODE');         $file = isset($data['finecms']) ...

2017-01-18 Vulndb

dedeCMS友情链接getshell漏洞

PHP <?php //print_r($_SERVER); $referer = $_SERVER['HTTP_REFERER']; $dede_login = str_replace("friendlink_main.php","",$referer);//去掉friendlink_main.php,取得dede后台的路径 //拼接 exp $muma = '<'.'?'.'p'....

2017-01-15 Vulndb

PHPMailer 5.2.17 – Remote Code Execution

PHPMailer是流行邮件发送类,据说其全球范围内的用户量大约有900万——每天还在持续增多,本次曝出PHPMailer远程代码执行漏洞。GitHub上面形容PHPMailer“可能是全球PHP发送邮件最流行的代码。亦被诸多开源项目所采用,包括WordPress、Drupal、1CRM、Joomla!等”。所以这...

2016-12-27 Vulndb
MetInfo 5.3.12 注入漏洞

MetInfo 5.3.12 注入漏洞

最新版尝试通过,具体的版本为5.3.12 这是一个比较老的漏洞了,不知道为什么,metinfo 还是没有修复,网上的介绍都比较简单,我这里就详细的解释一下 \app\system\include\compatible\metv5_top.php PHP //获取当前应用栏目信息 $PHP_SELF = $_SERVER['PHP_SELF'] ? $_SERVER['PHP_SELF'] : $_SERVER['SCRIPT_...

2016-12-11 Vulndb
FineCMS v2.1.2后台getshell

FineCMS v2.1.2后台getshell

可疑处,config/site.ini.php 域名配置数组,和后台对应网站管理-〉添加网站 网站名称随便写,绑定的域名写为’,phpinfo() 【注:此处为了省事仅用phpinfo作为例子,实际此处可做任何操作,只需要在’,后面添加php语句即可,可通file_put_contents进行写入文件操作】,然后直接点击提交即可 然后访问/index.php?s=admin&c=site即可看到php...

2016-12-09 Vulndb

海洋CMS V6.28 命令执行 0DAY

t00ls上一个朋友fuzz出了一个0day,但是分析不出来问题到底出在哪里,我分析了一下。 我是怎么追踪这个0day的呢? 其实只要追area参数处理过的地方就好了 经过字符是否非法判断之后,调用echoSearchPage()函数 area参数经过了检测是否是拼音之后 接下来到了 ...

2016-09-12 Vulndb

Finecms 2.0.1后台GETSHELL 0DAY

FineCMS有一个缓存功能,和当初Wordpress一样,有一个缓存功能,并且缓存的文件名不是随机的并且后缀是php,就导致了可以利用后台缓存功能来getshell。 下面是Payload PHP POST /index.php?s=admin&c=category&a=edit&cati...

2016-09-12 Vulndb
WordPress Multi Themes Arbitrary File Download Vulnerability

WordPress Multi Themes Arbitrary File Download Vulnerability

Published:2016.08.23 Risk:High WordPress Multi Themes文件下载漏洞 Exploit Title : WordPress Multi Themes Arbitrary File Download Vulnerability Exploit Author : xBADGIRL21 Dork : wp-content/themes/ /lib/scripts/ Tested on: [ BackBox ] skype:xbadgirl21 Date: 22/08/2016 video Proof : https://youtu.be/DFtF14_ShHk Mybl...

2016-08-23 Vulndb
2016 Fckeditor最新漏洞

2016 Fckeditor最新漏洞

查看编辑器版本 fckeditor/editor/dialog/fck_about.html 1 fckeditor/editor/dialog/fck_about.html 爆绝对路径 FCKeditor/editor/dialog/fck_spellerpages/spellerpages/server-scripts/spellchecker.p...

2016-08-23 Vulndb
Zabbix 2.2.x, 3.0.x SQL注射漏洞

Zabbix 2.2.x, 3.0.x SQL注射漏洞

0x01 背景 昨晚zabbix这个高危漏洞又在朋友圈炸开锅了,这篇是根据POC对zabbix3.0.3的源码进行了粗浅的分析。 注入产生的流程: PHP jsrpc.php:182→CScreenBuilder::getScreen()→CScreenBase::calculateTime()→CProfile::update() →page_footer.php:40→CProfile::flush()→CProfile::insertDB()→DBexecute() ...

2016-08-23 Vulndb