记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

ThinkPHP 3.x 注入漏洞

protected function parseWhere($where) {        $whereStr = '';        if(is_string($where)) {            // 直接使用字符串条件            $where
发布时间:2020-09-22 11:58 | 阅读:2873 | 评论:0 | 标签:注入 漏洞 PHP

绕过Cloudflare waf进行SQL注入(bypass cloudflare)

该应用程序是一个用PHP编写的通用网站,其中MySQL作为后端DBMS。易受攻击的页面向/index.php端点提交了包含多部分表单主体数据的POST请求。老实说,我不记得该表格的使用了,对于撰写该文章也没什么关系。
发布时间:2020-09-22 11:58 | 阅读:3330 | 评论:0 | 标签:注入 WAF SQL

上海智休信息科技建站系统存在SQL注入漏洞

CNVD-IDCNVD-2020-52593公开日期2020-09-20危害级别 高(AV:N/AC:L/Au:N/C:C/I:N/A:N) 影响产品上海智休信息科技有限公司 建站系统 漏洞描述上海智休信息科技有限公司是一家专注于软件定制、产品研发的高新技术企业。上海智休信息科技有限公司存在SQL注入漏洞,攻击者可利用该漏洞获取数据库敏感信息。
发布时间:2020-09-20 01:07 | 阅读:5028 | 评论:0 | 标签:注入 漏洞 SQL

SpamTitan代码注入漏洞

CNVD-IDCNVD-2020-52878公开日期2020-09-19危害级别 高(AV:N/AC:L/Au:N/C:P/I:P/A:P) 影响产品C/o Copperfasten SpamTitan 7.07CVE IDCVE-2020-11804 漏洞描述SpamTitan是爱尔兰C/o Copperfasten公司的一套反垃圾邮件解决方案。该方案具有易于安装、配置简单等特点。SpamTitan 7.07存在代码注入漏洞。该漏洞源于对mailqueue.php中的quid参数验证不当。攻击者可通过HTTP GET请求利用该漏洞执行代码。
发布时间:2020-09-19 22:34 | 阅读:6803 | 评论:0 | 标签:注入 漏洞

SpamTitan代码注入漏洞(CNVD-2020-52877)

CNVD-IDCNVD-2020-52877公开日期2020-09-19危害级别 高(AV:N/AC:L/Au:N/C:P/I:P/A:P) 影响产品C/o Copperfasten SpamTitan 7.07CVE IDCVE-2020-11803 漏洞描述SpamTitan是爱尔兰C/o Copperfasten公司的一套反垃圾邮件解决方案。该方案具有易于安装、配置简单等特点。SpamTitan 7.07存在代码注入漏洞。该漏洞源于对mailqueue.php中的jaction参数验证不当。攻击者可利用该漏洞执行代码。
发布时间:2020-09-19 22:34 | 阅读:5888 | 评论:0 | 标签:注入 漏洞

SpamTitan代码注入漏洞(CNVD-2020-52875)

CNVD-IDCNVD-2020-52875公开日期2020-09-19危害级别 高(AV:N/AC:L/Au:N/C:P/I:P/A:P) 影响产品C/o Copperfasten SpamTitan 7.07CVE IDCVE-2020-11699 漏洞描述SpamTitan是爱尔兰C/o Copperfasten公司的一套反垃圾邮件解决方案。该方案具有易于安装、配置简单等特点。SpamTitan 7.07存在代码注入漏洞。该漏洞源于对certs-x.php中的fname参数验证不当。攻击者可利用该漏洞在目标服务器上执行代码。
发布时间:2020-09-19 22:34 | 阅读:5080 | 评论:0 | 标签:注入 漏洞

Guojiz网址导航系统存在SQL注入漏洞

CNVD-IDCNVD-2020-49705公开日期2020-09-19危害级别 高(AV:N/AC:L/Au:N/C:C/I:N/A:N) 影响产品Guojiz Guojiz网址导航系统 3.5漏洞描述Guojiz网址导航系统是一个以PHP+MySQL进行开发的网址导航网站源码。Guojiz网址导航系统存在SQL注入漏洞,攻击者可利用漏洞获取数据库敏感信息。
发布时间:2020-09-19 02:05 | 阅读:5735 | 评论:0 | 标签:注入 漏洞 SQL

SpamTitan命令注入漏洞

CNVD-IDCNVD-2020-52629公开日期2020-09-18危害级别 高(AV:N/AC:L/Au:N/C:P/I:P/A:P) 影响产品C/o Copperfasten SpamTitan 7.07CVE IDCVE-2020-11698 漏洞描述SpamTitan是爱尔兰C/o Copperfasten公司的一套反垃圾邮件解决方案。该方案具有易于安装、配置简单等特点。SpamTitan 7.07存在命令注入漏洞。该漏洞源于对snmp-x.php中的community参数的输入验证不当。攻击者可利用该漏洞将命令注入到snmpd.conf文件中,从而可在目标服务器上执行命令。
发布时间:2020-09-18 15:51 | 阅读:5171 | 评论:0 | 标签:注入 漏洞

SQL手工注入总结

收录于话题 0x00 前言虽说目前互联网上已经有很多关于 sql 注入的神器了,但是在这个 WAF 横行的时代,手工注入往往在一些真实环境中会显得尤为重要。
发布时间:2020-09-17 19:30 | 阅读:8843 | 评论:0 | 标签:注入 SQL

用友GRP注入、天融信注入、绿盟UTS任意登陆、WPS RCE漏洞

收录于话题 安全微焦点 Author Hedysx 安全微焦点 定期推送安全相关文档和漏洞。 紧张刺激的HVV开始了,第一天就出来这些0day。有的漏洞详情较长,不太想排版编辑,大家就点击一下链接凑合看吧。
发布时间:2020-09-17 16:57 | 阅读:10545 | 评论:0 | 标签:注入 漏洞

PhpMyadminSQL注入(CVE-2020-0554)复现

收录于话题 简介phpMyAdmin 是一个以PHP为基础,以Web-Base方式架构在网站主机上的MySQL的数据库管理工具,让管理者可用Web接口管理MySQL数据库。影响版本ph
发布时间:2020-09-17 14:24 | 阅读:4316 | 评论:0 | 标签:注入 CVE SQL PHP

Thymeleaf 模板注入导致命令执行

收录于话题 Medi0cr1ty Author medi0cr1ty Medi0cr1ty 不定期分享所学,欢迎催更及评论想看内容。ᕦ(・ㅂ・)ᕤ ps:有问题请留言评论,私信看不到。 亲爱的,关注我吧9/16文章共计2349个词来和我一起阅读吧本文配合:https://github.com/veracode-research/spring-view-manipulation/ 食用更佳。背景:Thymeleaf 是与 java 配合使用的一款服务端模板引擎,也是 spring 官方支持的一款服务端模板引擎。
发布时间:2020-09-16 12:53 | 阅读:4596 | 评论:0 | 标签:注入 执行

Palo Alto Networks PAN-OS命令注入漏洞

CNVD-IDCNVD-2020-52187公开日期2020-09-16危害级别 高(AV:N/AC:L/Au:S/C:C/I:C/A:C) 影响产品Palo Alto Networks PAN-OS >=8.1.0,<=8.1.16Palo Alto Networks PAN-OS >=9.0.0,<=9.0.10Palo Alto Networks PAN-OS >=9.1.0,<=9.1.3CVE IDCVE-2020-2037 漏洞描述Palo Alto Networks PAN-OS是一套为其防火墙设备开发的操作系统。
发布时间:2020-09-16 12:45 | 阅读:3918 | 评论:0 | 标签:注入 漏洞

i.Timex考勤管理系統存在SQL注入漏洞

CNVD-IDCNVD-2020-46209公开日期2020-09-16危害级别 高(AV:N/AC:L/Au:N/C:C/I:N/A:N) 影响产品i.Timex考勤管理系統 i.Timex考勤管理系統 漏洞描述i.Timex是一套专为各种大小型企业设计的考勤管理系统。i.Timex考勤管理系統存在SQL注入漏洞,攻击者可利用漏洞获取数据库敏感信息。
发布时间:2020-09-16 00:01 | 阅读:5284 | 评论:0 | 标签:注入 漏洞 SQL

ThinkPHP3.x key可控注入漏洞

收录于话题 夜暗心明 Author 朝歌暮酒 夜暗心明 阳光白云蓝天与你,缺一不可 也不知道别人发过没,如有雷同纯属巧合parseWhere:protected function parseWhere($wh
发布时间:2020-09-15 08:50 | 阅读:5609 | 评论:0 | 标签:注入 漏洞 PHP

大商创商城系统v2.0前台存在SQL注入漏洞

CNVD-IDCNVD-2020-48461公开日期2020-09-14危害级别 高(AV:N/AC:L/Au:N/C:C/I:N/A:N) 影响产品上海商创网络科技有限公司 大商创多用户商城系统 2.0漏洞描述大商创商城系统是一款商创网络在基于十年的电商架构重构下,打造出了一套可以满足运营商、供货商、采购商、用户分销等,在PC与移动设备上都能够兼容运行的一整套从线下到线上的完整电商生态解决方案。大商创商城系统v2.0前台存在SQL注入漏洞,攻击者可以利用漏洞获取数据库敏感信息。
发布时间:2020-09-14 02:03 | 阅读:7974 | 评论:0 | 标签:注入 漏洞 SQL

Cisco Jabber for Windows命令注入漏洞

CNVD-IDCNVD-2020-51771公开日期2020-09-13危害级别 高(AV:N/AC:M/Au:N/C:C/I:C/A:C) 影响产品Cisco Jabber for Windows CVE IDCVE-2020-3430 漏洞描述Cisco Jabber for Windows和Cisco Jabber都是美国思科(Cisco)公司的产品。Cisco Jabber for Windows是一套用于Windows平台的统一通信客户端解决方案。该方案提供了在线状态显示、即时消息、语音等功能。Cisco Jabber是一套统一通信客户端解决方案。
发布时间:2020-09-13 23:30 | 阅读:6827 | 评论:0 | 标签:注入 漏洞 windows

带你了解SQL注入基础

收录于话题 “sql信息安全方面一个非常重要的领域,为了学好它,还是先来简单了解下浏览器工作原理和sql注入原理吧01web浏览器相关工作原理(图片?
发布时间:2020-09-13 21:05 | 阅读:12311 | 评论:0 | 标签:注入 SQL

从SQL注入到拿下三个域控

收录于话题 黑白天 Author jen 黑白天 研究学习一切网络安全相关的技术 这次渗透是从站库分离的情况下在深入进去内网在拿下域控服务器,也都是普通的渗透思路,并没有什么技术含量!首先WEB点是一个MSSQL注入漏洞,并且这个注入是sa权限的!首先这个站点是使用JoomlaCMS搭建的,但是在一处Study信息登记处发现了SQL注入漏洞接着抓下此处查询的数据包进行注入,并且或者了是高权限,可以开启xp_cmdshell来进行进一步的提权。
发布时间:2020-09-13 21:05 | 阅读:12287 | 评论:0 | 标签:注入 SQL

项目实战 | SQL注入的“格局”

收录于话题 0x00 前言曾经搞站最经典的套路就是:注入拿到密码进后台,上传shell然后内核提权。但是实际环境中,往往会有注入后密码解不开、找不到后台等情况,所以现在有的师傅说sql注入还不如xss。0x01 详细步骤一.网站界面就不放了,打码太累了,直接跳到随意点点后发现可疑参数,并确定存在漏洞的截图。and 1=1页面显示正常,and 1=0页面变空白确定存在数字型注入,order by确定共4列,最后用select 1,2,3,4确定第2列回显。二.之前探测发现没有waf,那就直接sqlmap一把梭。
发布时间:2020-09-13 10:53 | 阅读:12758 | 评论:0 | 标签:注入 SQL

duxcms存在SQL注入漏洞

CNVD-IDCNVD-2020-48514公开日期2020-09-13危害级别 高(AV:N/AC:L/Au:N/C:C/I:N/A:N) 影响产品duxcms duxcms 漏洞描述duxcms是一款基于PHP+MYSQL,采用CANPHP框架编写的一款针对大小型公司企业、政府等通用的开源程序。duxcms存在SQL注入漏洞,攻击者可利用该漏洞获取数据库敏感信息。
发布时间:2020-09-13 00:32 | 阅读:23351 | 评论:0 | 标签:注入 cms 漏洞 SQL

niushop_b2c单商户电商系统存在SQL注入漏洞

CNVD-IDCNVD-2020-48477公开日期2020-09-13危害级别 高(AV:N/AC:L/Au:N/C:C/I:N/A:N) 影响产品山西牛酷信息科技有限公司 B2C单商户商城系统 v2.3漏洞描述niushop b2c单商户电商系统是一款采用thinkphp5.0+MySQL开发语言开发,完全开源商城系统,可以用于企业,个人建立自己的网上免费商城。niushop_b2c单商户电商系统存在SQL注入漏洞,攻击者可利用该漏洞获取数据库敏感信息。
发布时间:2020-09-13 00:32 | 阅读:17710 | 评论:0 | 标签:注入 漏洞 SQL

Apache Cocoon XML外部实体注入漏洞CVE-2020-11991

收录于话题 漏洞名称:Apache Cocoon XML外部实体注入漏洞CVE-2020-11991威胁等级:高危影响范围:Apache Cocoon <= 2.1.12漏洞类型:XML外部实体注入利用难度:简单 漏洞分析 1 Apache Cocoon组件介绍Apache Cocoon是一个基于Spring框架的围绕分离理念建立的构架,在这种框架下的所有处理都被预先定义好的处理组件线性连接起来,能够将输入和产生的输出按照流水线顺序处理。
发布时间:2020-09-12 19:34 | 阅读:30852 | 评论:0 | 标签:注入 漏洞 CVE

天融信关于TopAPP-LB产品旧版本存在SQL注入漏洞的说明

北京天融信公司(以下简称“天融信”)针对公司负载均衡TopAPP-LB产品旧版本存在漏洞的相关情况,说明如下:1、 天融信负载均衡TopAPP-LB产品旧版本在管理面存在SQL注入漏洞,具体为在可以访问管理服务情况下,攻击者通过构造恶意请求,利用系统检查输入条件不严格的缺陷,进一步可获取部分系统本地信息。2、 受影响版本:V1.2.8.0#xxx,该版本存在于2014年之前销售的产品。3、 此次所发现漏洞为非0day漏洞。
发布时间:2020-09-12 04:09 | 阅读:19000 | 评论:0 | 标签:注入 漏洞 app SQL

漏洞发布|用友注入、天融信注入、sangfor命令执行

收录于话题 用友GRP-u8 注入:POST /Proxy HTTP/1.1Accept: Accept: */*Content-Type: application/x-www-form-urlencodedUser-Agent: Mozilla/4.0 (compatible; MSIE 6.0;)Host: hostContent-Length: 357
发布时间:2020-09-11 20:35 | 阅读:24062 | 评论:0 | 标签:注入 漏洞 执行

Java审计之SQL注入篇

收录于话题 哈拉少安全小队 Author 奶思 哈拉少安全小队 专注安全研究,漏洞复现,python脚本编写,经常更新一些最新的漏洞复现,以及脱敏的实战文章。 0x00 前言本篇文章作为Java Web 审计的一个入门文,也是我的第一篇审计文,后面打算更新一个小系列,来记录一下我的审计学习的成长。0x01 JDBC 注入分析在Java里面常见的数据库连接方式也就那么几个,分别是JDBC,Mybatis,和Hibernate。
发布时间:2020-09-11 15:29 | 阅读:8134 | 评论:0 | 标签:注入 java 审计 SQL

zzzphp存在SQL注入漏洞(CNVD-2020-48676)

CNVD-IDCNVD-2020-48676公开日期2020-09-10危害级别 高(AV:N/AC:L/Au:N/C:C/I:N/A:N) 影响产品zzz中文网 zzzphp v1.8.0漏洞描述zzzphp是一款采用PHP+mysql/access/sqlite的建站整站系统。zzzphp存在SQL注入漏洞,攻击者可利用该漏洞获取数据库敏感信息。
发布时间:2020-09-10 01:05 | 阅读:21648 | 评论:0 | 标签:注入 漏洞 SQL PHP

openSIS SQL注入漏洞(CNVD-2020-50952)

CNVD-IDCNVD-2020-50952公开日期2020-09-09危害级别 高(AV:N/AC:L/Au:N/C:C/I:N/A:N) 影响产品Open Solutions for Education OS4Ed openSIS 7.3CVE IDCVE-2020-6141 漏洞描述openSIS是一款免费、开源的学生信息系统/学校管理软件。OS4Ed openSIS 7.3中的登录功能存在SQL注入漏洞,攻击者可通过发送特制HTTP请求利用该漏洞进行SQL注入攻击。
发布时间:2020-09-09 17:25 | 阅读:13684 | 评论:0 | 标签:注入 漏洞 SQL

openSIS SQL注入漏洞(CNVD-2020-50953)

CNVD-IDCNVD-2020-50953公开日期2020-09-09危害级别 高(AV:N/AC:L/Au:N/C:C/I:N/A:N) 影响产品Open Solutions for Education OS4Ed openSIS 7.3CVE IDCVE-2020-6137 漏洞描述openSIS是一款免费、开源的学生信息系统/学校管理软件。OS4Ed openSIS 7.3中的密码重置页/opensis/ResetUserInfo.php中的password_stf_email参数存在SQL注入漏洞,攻击者可通过发送HTTP请求利用该漏洞获取信息。
发布时间:2020-09-09 12:19 | 阅读:8371 | 评论:0 | 标签:注入 漏洞 SQL

openSIS SQL注入漏洞(CNVD-2020-50954)

CNVD-IDCNVD-2020-50954公开日期2020-09-09危害级别 高(AV:N/AC:L/Au:N/C:C/I:N/A:N) 影响产品Open Solutions for Education OS4Ed openSIS 7.3CVE IDCVE-2020-6138 漏洞描述openSIS是一款免费、开源的学生信息系统/学校管理软件。OS4Ed openSIS 7.3中的密码重置页/opensis/ResetUserInfo.php中的uname参数存在SQL注入漏洞,攻击者可通过发送HTTP请求利用该漏洞获取信息。
发布时间:2020-09-09 12:19 | 阅读:7730 | 评论:0 | 标签:注入 漏洞 SQL

ADS

标签云