Vulndb

漏洞是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷,Exploit、Shellcode、PoC

脏牛 POC CVE-2016-5195

脏牛漏洞(CVE-2016–5195)是公开后影响范围最广和最深的漏洞之一,这十年来的每一个Linux版本,包括Android、桌面版和服务器版都受到其影响。恶意攻击者通过该漏洞可以轻易地绕过常用的漏洞防御方法,对几百万的用户进行攻击。尽管已针对该漏洞进行了补丁修复,但国...

3 天前 Vulndb
ThinkPHP 5.x 远程代码getshell漏洞分析

ThinkPHP 5.x 远程代码getshell漏洞分析

引言ThinkPHP 是一个免费开源的,快速、简单的面向对象的轻量级PHP开发框架,因为其易用性、扩展性,已经成长为国内颇具影响力的WEB应用开发框架。本次ThinkPHP5.x漏洞爆出时间大约是2018-9月,尚处于 0day 阶段时就已经被用于攻击多个虚拟货币类、金融类网站;直到2018-10-8号左右才被广泛传开,杀伤力太大,无条件执行代码,我的...

4 天前 PHP

MetInfo多处框架缺陷 一键Getshell

首先列举所有利用到的缺陷 全局参数可被污染 无CSRF防御框架 $_GET,$_POST, $_COOKIE请求被合并处理 特殊的XSS 框架分析(Metinfo漏洞): (1)Metinfo框架在文件include/common.inc.php中,将$_GET,$_POST,$_COOKIE请求合并进行了处理,这意味着整个框架所有$_POST...

2017-08-01 Vulndb

Finecms 任意文件下载漏洞

Author:Sinner 漏洞文件: \controllers\ApiController.php Line 54 PHP public function downAction() {         $data = fn_authcode(base64_decode($this->get('file')), 'DECODE');         $file = isset($data['finecms']) ...

2017-01-18 Vulndb

dedeCMS友情链接getshell漏洞

PHP <?php //print_r($_SERVER); $referer = $_SERVER['HTTP_REFERER']; $dede_login = str_replace("friendlink_main.php","",$referer);//去掉friendlink_main.php,取得dede后台的路径 //拼接 exp $muma = '<'.'?'.'p'....

2017-01-15 Vulndb

PHPMailer 5.2.17 – Remote Code Execution

PHPMailer是流行邮件发送类,据说其全球范围内的用户量大约有900万——每天还在持续增多,本次曝出PHPMailer远程代码执行漏洞。GitHub上面形容PHPMailer“可能是全球PHP发送邮件最流行的代码。亦被诸多开源项目所采用,包括WordPress、Drupal、1CRM、Joomla!等”。所以这...

2016-12-27 Vulndb
MetInfo 5.3.12 注入漏洞

MetInfo 5.3.12 注入漏洞

最新版尝试通过,具体的版本为5.3.12 这是一个比较老的漏洞了,不知道为什么,metinfo 还是没有修复,网上的介绍都比较简单,我这里就详细的解释一下 \app\system\include\compatible\metv5_top.php PHP //获取当前应用栏目信息 $PHP_SELF = $_SERVER['PHP_SELF'] ? $_SERVER['PHP_SELF'] : $_SERVER['SCRIPT_...

2016-12-11 Vulndb
FineCMS v2.1.2后台getshell

FineCMS v2.1.2后台getshell

可疑处,config/site.ini.php 域名配置数组,和后台对应网站管理-〉添加网站网站名称随便写,绑定的域名写为’,phpinfo() 【注:此处为了省事仅用phpinfo作为例子,实际此处可做任何操作,只需要在’,后面添加php语句即可,可通file_put_contents进行写入文件操作】,然后直接点击提交即可 然后访问/index.php?s=admin&c=site即可看到php...

2016-12-09 Vulndb

海洋CMS V6.28 命令执行 0DAY

t00ls上一个朋友fuzz出了一个0day,但是分析不出来问题到底出在哪里,我分析了一下。 我是怎么追踪这个0day的呢? 其实只要追area参数处理过的地方就好了 经过字符是否非法判断之后,调用echoSearchPage()函数 area参数经过了检测是否是拼音之后 接下来到了 ...

2016-09-12 Vulndb

Finecms 2.0.1后台GETSHELL 0DAY

FineCMS有一个缓存功能,和当初Wordpress一样,有一个缓存功能,并且缓存的文件名不是随机的并且后缀是php,就导致了可以利用后台缓存功能来getshell。 下面是Payload PHP POST /index.php?s=admin&c=category&a=edit&cati...

2016-09-12 Vulndb