Thinkphp5.1 ~ 5.2代碼執行漏洞

mOon    漏洞收集     1027次查看    搶沙發    2019年05月17日

Thinkphp5.1 ~ 5.2 代碼執行漏洞 需要在library/think/Error.php中設置: error_reporting(0); 據作者博客中說的: 本身項目發布就需要屏蔽異常和錯誤所以這個配置是一個正常的配置 http://proxy.boomeye.com:19300/wordpress/index.php/2019/01/15/th...

PHPCMSv9邏輯漏洞導致備份文件名可猜測

mOon    漏洞收集     3124次查看    搶沙發    2018年03月09日

    簡要描述     一處邏輯漏洞導致備份文件名可猜測,影響phpcmsv9所有版本。 一、漏洞原理 我們知道windows的FindFirstFile(API)有個特性就是可以把<<當成通配符來用而PHP的opendir(win32readdir.c)就使用了該API。PHP的文件操作函數均調用了ope...

某CMS V5.7 SP2 后臺Getshell

mOon    漏洞收集     4482次查看    搶沙發    2018年02月27日

dede/sys_info.php中 //保存配置的改動 if($dopost=="save") {     if(!isset($token)){         echo 'No token found!';       &...

解決DEDECMS歷史難題--找后臺目錄

mOon    漏洞收集     3882次查看    搶沙發    2018年02月27日

利用限制 僅針對windows系統 進入正題 首先看核心文件common.inc.php 大概148行左右 if($_FILES) { require_once(DEDEINC.'/uploadsafe.inc.php'); } uploadsafe.inc.php if( preg_match('#^(cf...

鯰魚CMS存儲XSS漏洞披露

mOon    漏洞收集     3358次查看    搶沙發    2017年11月19日

Catfish(鯰魚) CMS是一款開源的PHP內容管理系統。這個cms是十月我和學長小胡子一起審計的。所以在這里聲明下,洞是他找的,他不善言辭,授權給我來寫文章。漏洞已提交給廠商,同意公開此漏洞。 XSS漏洞點 這里的版本是V4.6.0。出問題的地方是頭像上傳這個地方,這個cms以前爆過一枚任意文件刪除漏洞也是這里。 先注冊一個普通用戶 ...

Foosun DotNetCMS2.0登錄繞過漏洞

mOon    漏洞收集     3136次查看    搶沙發    2017年11月14日

Foosun DotNetCMS2.0的源碼下載地址:【傳送門】 在閱讀Foosun DotNetCMS2.0代碼時,我們發現了這樣一處: 具體細節為: 1.從${pre}_sys_User表中取出UserNum,UserName,SiteID ...

CodeIgniter框架內核設計缺陷可致任意代碼執行

mOon    漏洞收集     3708次查看    搶沙發    2017年10月27日

官方承認這個問題,說明會發布補丁,但不愿承認這是個『漏洞』……不過也無所謂,反正是不是都沒美刀~   CI在加載模板的時候,會調用 $this->load->view('template_name', $data);   內核中,查看view函數源碼:   /system/core/Loader.php   public funct...

海洋CMS(SEACMS)新版本V6.55補丁仍可被繞過執行任意代碼

mOon    漏洞收集     3880次查看    搶沙發    2017年10月14日

概述 前幾天我們公布了海洋CMS(SEACMS)的一個0day漏洞,官方據稱是在10月2日發布的V6.55版本中進行了修復,而實際上漏洞并沒有被實質性修復,而是仍然存在任意代碼執行的問題。 V6.55修復方式 新版本在main.class.php的parseIf函數中增加了黑名單的方式來過濾: foreach($iar as $v){  ...

海洋CMS(SEACMS)0day漏洞預警

mOon    漏洞收集     3542次查看    搶沙發    2017年10月14日

概述 最近我們的一名安全托管客戶反應,其服務器遭受到攻擊,被黑客上傳了webshell并篡改網頁內容。經過我們為客戶安裝云鎖防護軟件后,攔截到一個針對海洋CMS(SEACMS)的0day漏洞。   海洋CMS是一套專為不同需求的站長而設計的視頻點播系統,在影視類CMS中具有很高的市場占有率,其官方地址是:http://www.seacms.net/...

Discuz!X前臺任意文件刪除漏洞重現及分析

mOon    漏洞收集     3773次查看    搶沙發    2017年10月08日

0×00 概述 9月29日,Discuz修復了一個前臺任意文件刪除的漏洞,相似的漏洞曾在2014年被提交給wooyun和discuz官方,但是修復不完全導致了這次的漏洞。 0×01 影響范圍 Discuz < 3.4  0×02 漏洞重現 環境:win7+phpstu...

?
?
河北11选5开奖