Vulndb

漏洞是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷,Exploit、Shellcode、PoC

phpcms v9本地文件包含+爆路径漏洞

我就不贴代码了,有兴趣的自己跟一下吧,说不定可以发现更多。 http://www.site.com/api.php?op=get_menu&act=ajax_getlist&callback=alert&path=b4dboy&cachefile=../../../fuck.cache.php #包含根目录的fuck.cache.php 又一鸡肋。包含其他文件自己截断吧,看你运...

2013-04-03 Vulndb
PHPCMS 2008 最新漏洞

PHPCMS 2008 最新漏洞

0x01 前沿 Phpcms2008 是一款基于 PHP+Mysql 架构的网站内容管理系统,也是一个开源的 PHP 开发平台。Phpcms 采用模块化方式开发,功能易用便于扩展,可面向大中型站点提供重量级网站建设解决方案。3年来,凭借 Phpcms 团队长期积累的丰富的Web开发及数据库经验和勇于创新追求完美的设计理念,使得 Phpcms 得到了近10万网站的认可,...

2013-03-25 Vulndb

PHPCMS v9 Getshell(apache解析)漏洞EXP

漏洞文件:phpcms\modules\attachment\attachments.php 后缀检测:phpcms\modules\attachment\functions\global.func.php Fileext函数是对文件后缀名的提取。 根据此函数我们如果上传文件名为ddd.Php.jpg%20%20%20%20%20%20%20Php 经过此函数提取到的后缀还是jpg,...

2013-03-06 Vulndb
Fyblogs网站管理系统漏洞

Fyblogs网站管理系统漏洞

Fyblogs网站管理系统,,后台存在万能密码,后台文件管理存在绕过。导致浏览所在盘符信息。信息泄露! 后台万能密码 'or'='or' 后台文件管理存在绕过。导致浏览所在盘符信息。信息泄露! admin/uploadfile.asp?currentFolder=/upfiles/../ 谷歌:inurl:type.asp?id=1 新闻中心 或者 :inurl:download_ok.asp? 可以测试

2013-03-06 Vulndb

HTML5浏览器漏洞,用户硬盘或被垃圾数据塞满

日前,22岁的斯坦福大学的Web开发人员Feross Aboukhadijeh发现HTML5浏览器中的一个漏洞,这个漏洞能够影响到当今的众多主流浏览器,比如苹果的 Safari、微软的 IE、谷歌的 Chrome 以及 Opera 等,Mozilla 的 Firefox 则成为唯一“幸存者”。 常规来说,网站如果要在客...

2013-03-05 Vulndb

帝国CMS(EmpireCMS)商品评分插件漏洞

由于对参数的变量未作初始化检测导致 pf\rate.php 和 pf\ratemovie.php 中变量 $id 存在注入风险。 使用EmpireCMS,并且使用了这个评分插件的朋友,可能你已经中招了,检查吧! 片断说明 PHP $id = $_GET['id']; $query = "SELECT i...

2013-03-02 Vulndb

WordPress插件wp-catpro漏洞

Exploit 信息: PHP ------------------ # 攻击者可以上传 file/shell.php.gif # ("jpg", "gif", "png") // Allowed file extensions # "/uploads/"; // The path were we will save the file (getcwd() may not be reliable and ...

2013-03-02 Vulndb
WSS项目管理系统Post get shell

WSS项目管理系统Post get shell

漏洞文件/chart/php-ofc-library/ofc_upload_image.php 利用: /chart/php-ofc-library/ofc_upload_image.php?name=hfy.php hfy.php 文件名 Post任意数据 保存位置http://localhost/chart/tmp-upload-images/hfy.php PHP <?php // // In Open Flash Chart -> save_image debug mode, you // will ...

2013-02-24 Vulndb

Ecshop 后台getshell

首先 ecshop用的是smarty 这样就可以通过它的fetch函数来执行模板 而模板里面可以执行他定义的php代码,这样只要可以写出模板 然后找到调用就可以拿到shell了 但是ecshop似乎不支持{php}{/php}这个标签来执行php代码 admin/template.php PHP ...

2013-02-10 Vulndb

ewebeditor 注入记录

记录一下,比较老的一个点了,但很实用: ewebeditor.asp?id=article_content&style=full_v200 1 ewebeditor.asp?id=article_content&style=full_v200 ...

2013-02-09 Vulndb