鲶鱼CMS存储XSS漏洞披露

mOon    漏洞收集     1478次查看    抢沙发    2017年11月19日

Catfish(鲶鱼) CMS是一款开源的PHP内容管理系统。这个cms是十月我和学长小胡子一起审计的。所以在这里声明下,洞是他找的,他不善言辞,授权给我来写文章。漏洞已提交给厂商,同意公开此漏洞。 XSS漏洞点 这里的版本是V4.6.0。出问题的地方是头像上传这个地方,这个cms以前爆过一枚任意文件删除漏洞也是这里。 先注册一个普通用户 ...

Foosun DotNetCMS2.0登录绕过漏洞

mOon    漏洞收集     1596次查看    抢沙发    2017年11月14日

Foosun DotNetCMS2.0的源码下载地址:【传送门】 在阅读Foosun DotNetCMS2.0代码时,我们发现了这样一处: 具体细节为: 1.从${pre}_sys_User表中取出UserNum,UserName,SiteID ...

CodeIgniter框架内核设计缺陷可致任意代码执行

mOon    漏洞收集     1811次查看    抢沙发    2017年10月27日

官方承认这个问题,说明会发布补丁,但不愿承认这是个『漏洞』……不过也无所谓,反正是不是都没美刀~   CI在加载模板的时候,会调用 $this->load->view('template_name', $data);   内核中,查看view函数源码:   /system/core/Loader.php   public funct...

海洋CMS(SEACMS)新版本V6.55补丁仍可被绕过执行任意代码

mOon    漏洞收集     2256次查看    抢沙发    2017年10月14日

概述 前几天我们公布了海洋CMS(SEACMS)的一个0day漏洞,官方据称是在10月2日发布的V6.55版本中进行了修复,而实际上漏洞并没有被实质性修复,而是仍然存在任意代码执行的问题。 V6.55修复方式 新版本在main.class.php的parseIf函数中增加了黑名单的方式来过滤: foreach($iar as $v){  ...

海洋CMS(SEACMS)0day漏洞预警

mOon    漏洞收集     2061次查看    抢沙发    2017年10月14日

概述 最近我们的一名安全托管客户反应,其服务器遭受到攻击,被黑客上传了webshell并篡改网页内容。经过我们为客户安装云锁防护软件后,拦截到一个针对海洋CMS(SEACMS)的0day漏洞。   海洋CMS是一套专为不同需求的站长而设计的视频点播系统,在影视类CMS中具有很高的市场占有率,其官方地址是:http://www.seacms.net/...

Discuz!X前台任意文件删除漏洞重现及分析

mOon    漏洞收集     2437次查看    抢沙发    2017年10月08日

0×00 概述 9月29日,Discuz修复了一个前台任意文件删除的漏洞,相似的漏洞曾在2014年被提交给wooyun和discuz官方,但是修复不完全导致了这次的漏洞。 0×01 影响范围 Discuz < 3.4  0×02 漏洞重现 环境:win7+phpstu...

Bypass D盾_IIS防火墙SQL注入防御(多姿势)

mOon    漏洞收集     2935次查看    4条评论    2017年09月28日

0X01 前言   D盾_IIS防火墙,目前只支持Win2003服务器,前阵子看见官方博客说D盾新版将近期推出,相信功能会更强大,这边分享一下之前的SQL注入防御的测试情况。D盾_IIS防火墙注入防御策略,如下图,主要防御GET/POST/COOKIE,文件允许白名单设置。构造不同的测试环境,IIS+(ASP/ASPX/PHP)+(MSSQL/MYSQL),看到这边...

基于ThinkPHP的2个CMS后台GetShell利用

mOon    漏洞收集     2604次查看    抢沙发    2017年09月27日

* 本文作者:Mochazz,本文属FreeBuf原创奖励计划,未经许可禁止转载 文章作者:Mochazz 思路作者:szrzvdny 0×00 前言 ThinkPHP是为了简化企业级应用开发和敏捷WEB应用开发而诞生的,由于其简单易用,很多cms都基于该框架改写。然而 Thinkphp在缓存使用却存在缺陷,生成缓存时,Th...

快讯 | 渗透神器Burp Suite被曝远程代码执行漏洞,官方回复称证据不充分

mOon    漏洞收集     1749次查看    抢沙发    2017年09月22日

近日,国外安全人员披露了一个该工具存在远程代码执行漏洞的视频,Burp Suite 官方在推特上对此回复:视频证据并不充分,并有可能是伪造的。 Burp Suite  Burp Suite是一个集成化的渗透测试工具,它集合了多种渗透测试组件,使我们自动化地或手工地能更好的完成对web应用的渗透测试和攻击。在渗透测试中,我们使用Burp Suite将使得测试...

【漏洞复现】Tomcat CVE-2017-12615 远程代码执行漏洞

mOon    漏洞收集     3461次查看    抢沙发    2017年09月21日

漏洞描述 【漏洞预警】Tomcat CVE-2017-12615远程代码执行漏洞/CVE-2017-12616信息泄漏 https://www.secfree.com/article-395.html 漏洞作者 iswin from 360-sg-lab (360观星实验室) 漏洞等级 高 漏洞复现 ...

友情链接:万达娱乐招商QQ  万达登录  万达娱乐主管  万达主管  万达娱乐直属  万达娱乐平台  guoqibee.com  万达娱乐招商  万达娱乐注册