记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

SOY CMS跨站请求伪造漏洞

CNVD-IDCNVD-2020-53136公开日期2020-09-22危害级别 高(AV:N/AC:L/Au:M/C:C/I:C/A:C) 影响产品SOY CMS SOY CMS <=2.0.0.3CVE IDCVE-2020-15182 漏洞描述SOY CMS是一套内容管理系统(CMS)。SOY CMS 查询组件2.0.0.3之前版本以及之前版本存在跨站请求伪造漏洞,该漏洞源于WEB应用未充分验证请求是否来自可信用户。攻击者可利用该漏洞通过受影响客户端向服务器发送非预期的请求。
发布时间:2020-09-22 14:34 | 阅读:4905 | 评论:0 | 标签:跨站 cms 漏洞

鱼跃cms存在命令执行漏洞

CNVD-IDCNVD-2020-51763公开日期2020-09-22危害级别 高(AV:N/AC:H/Au:S/C:C/I:C/A:C) 影响产品鱼跃CMS 鱼跃CMS v1.4.18漏洞描述鱼跃CMS是由鲶鱼CMS官方开发的一款专门面向于企业应用的内容管理系统。鱼跃CMS传承了鲶鱼CMS的诸多优点,并根据应用面向而发展出鱼跃CMS的独特品质,为企业建站以及相关工作提供了保障。鱼跃cms存在命令执行漏洞,攻击者可利用漏洞获取服务器权限。
发布时间:2020-09-22 01:46 | 阅读:4629 | 评论:0 | 标签:cms 漏洞 执行

lemocms Up***.php文件存在文件上传漏洞

CNVD-IDCNVD-2020-50738公开日期2020-09-20危害级别 高(AV:N/AC:H/Au:S/C:C/I:C/A:C) 影响产品深圳市月歌科技有限公司 lemocms 1.0漏洞描述lemocms(又名lemocms后台管理系统)是完全开源的项目,基于ThinkPHP6最新版,layui+easywechat框架开发的,易于功能扩展,代码维护,方便二次开发。lemocms Up***.php文件存在文件上传漏洞。攻击者可利用漏洞上传webshell,获得服务器权限。
发布时间:2020-09-20 01:07 | 阅读:6782 | 评论:0 | 标签:cms 漏洞 PHP

【代码审计】xyhcms3.5后台任意文件读取

收录于话题 文章来源:渗透云笔记前言一个很老的cms了,感谢小阳师傅给的练手cms,以下仅为此cms其中一个任意文件读取漏洞和任意文件删除漏洞的审计笔记。
发布时间:2020-09-18 10:52 | 阅读:3433 | 评论:0 | 标签:cms 审计

KiteCMS后台存在代码执行漏洞

CNVD-IDCNVD-2020-46156公开日期2020-09-16危害级别 高(AV:N/AC:H/Au:S/C:C/I:C/A:C) 影响产品KiteCMS KiteCMS v1.1漏洞描述KiteCMS开源网站内容管理系统(CMS),系统基于框架ThinkPHP5.1.*版本开发,适用个人、企业快速建站及开发需求。 提供各行业网站模板,系统采用响应式布局,自适应PC、手机、微信等终端。KiteCMS后台存在代码执行漏洞,攻击者可利用漏洞获取服务器控制权。
发布时间:2020-09-16 00:01 | 阅读:7720 | 评论:0 | 标签:cms 漏洞 执行

Bludit CMS v3.13.0存在文件上传漏洞

CNVD-IDCNVD-2020-48471公开日期2020-09-14危害级别 高(AV:N/AC:L/Au:S/C:C/I:C/A:C) 影响产品Bludit Bludit v3.13.1漏洞描述Bludit CMS是国外一款多语言轻量级网站CMS系统。Bludit CMS v3.13.0存在文件上传漏洞,攻击者可利用该漏洞获取服务器管理权限。
发布时间:2020-09-14 02:03 | 阅读:10347 | 评论:0 | 标签:cms 漏洞

MacCMS存在文件上传漏洞

CNVD-IDCNVD-2020-48462公开日期2020-09-14危害级别 高(AV:N/AC:H/Au:S/C:C/I:C/A:C) 影响产品苹果CMS 苹果CMS v10漏洞描述MacCMS是一套cms网站建站系统。MacCMS后台存在文件上传漏洞,攻击者可利用自身构造的zip文件上传木马。
发布时间:2020-09-14 02:03 | 阅读:8667 | 评论:0 | 标签:cms 漏洞 mac

UsualToolCMS后台存在命令执行漏洞

CNVD-IDCNVD-2020-49709公开日期2020-09-14危害级别 高(AV:N/AC:H/Au:S/C:C/I:C/A:C) 影响产品成都康菲顿特网络科技有限公司 UsualToolCMS 8.0漏洞描述UsualToolCMS(UTCMS) 是一款内容管理系统及快速建站框架。UsualToolCMS后台存在命令执行漏洞,攻击者可利用漏洞获取服务器权限。
发布时间:2020-09-14 02:03 | 阅读:10431 | 评论:0 | 标签:cms 漏洞 执行

duxcms存在SQL注入漏洞

CNVD-IDCNVD-2020-48514公开日期2020-09-13危害级别 高(AV:N/AC:L/Au:N/C:C/I:N/A:N) 影响产品duxcms duxcms 漏洞描述duxcms是一款基于PHP+MYSQL,采用CANPHP框架编写的一款针对大小型公司企业、政府等通用的开源程序。duxcms存在SQL注入漏洞,攻击者可利用该漏洞获取数据库敏感信息。
发布时间:2020-09-13 00:32 | 阅读:23351 | 评论:0 | 标签:注入 cms 漏洞 SQL

小猪CMS生活通O2O建站系统存在逻辑缺陷漏洞

CNVD-IDCNVD-2020-48476公开日期2020-09-13危害级别 高(AV:N/AC:L/Au:S/C:C/I:C/A:C) 影响产品合肥彼岸互联信息技术有限公司 pigcms 漏洞描述小猪cms生活通o2o系统(卡券o2o,社区o2o)是国内较具创新特性的o2o程序源码,平台专为吸引粉丝,增长流量而生,是构建本地化生活服务的优先o2o选择。小猪CMS生活通O2O建站系统存在逻辑缺陷漏洞,攻击者可利用该漏洞获取网站服务器管理权限。
发布时间:2020-09-13 00:32 | 阅读:20632 | 评论:0 | 标签:cms 漏洞

通达CMS服装公司网站系统存在命令执行漏洞

CNVD-IDCNVD-2020-48657公开日期2020-09-12危害级别 高(AV:N/AC:H/Au:S/C:C/I:C/A:C) 影响产品通达CMS 服装公司网站系统 v1.1漏洞描述通达CMS服装公司网站系统是采用PHP+MYSQL进行开发。支持伪静态功能,可生成google和百度地图,支持自定义url、关键字和描述,符合SEO标准。通达CMS服装公司网站系统存在命令执行漏洞,攻击者利用该漏洞获取服务器管理权限。
发布时间:2020-09-12 01:33 | 阅读:24422 | 评论:0 | 标签:cms 漏洞 执行

ucms内容管理系统存在文件上传漏洞

CNVD-IDCNVD-2020-48563公开日期2020-09-12危害级别 高(AV:N/AC:H/Au:S/C:C/I:C/A:C) 影响产品UCMS UCMS 1.4.8漏洞描述UCMS是一款简单的开源内容管理系统,可以非常方便的通过它来快速开发各种企业站、文章站、站群系统。ucms内容管理系统存在文件上传漏洞,攻击者可利用该漏洞获取服务器管理权限。
发布时间:2020-09-12 01:33 | 阅读:22206 | 评论:0 | 标签:cms 漏洞

WCMS存在文件上传漏洞

CNVD-IDCNVD-2020-48666公开日期2020-09-11危害级别 高(AV:N/AC:H/Au:S/C:C/I:C/A:C) 影响产品WCMS WCMS v8.3.11漏洞描述WCMS是一款转为编辑员打造的CMS,面向编辑的编辑器。WCMS存在文件上传漏洞,攻击者可利用该漏洞获取服务器控制权。
发布时间:2020-09-11 00:02 | 阅读:18302 | 评论:0 | 标签:cms 漏洞

ZZCMS存在命令执行漏洞

CNVD-IDCNVD-2020-48673公开日期2020-09-10危害级别 高(AV:N/AC:L/Au:N/C:C/I:C/A:C) 影响产品ZZCMS ZZCMS 2020漏洞描述ZZCMS是一款asp语言开发的建站系统。ZZCMS存在命令执行漏洞,攻击者可利用该漏洞执行任意命令获取服务器控制权限。
发布时间:2020-09-10 01:05 | 阅读:21090 | 评论:0 | 标签:cms 漏洞 执行

Mara CMS任意文件上传漏洞

CNVD-IDCNVD-2020-51038公开日期2020-09-09危害级别 高(AV:N/AC:L/Au:N/C:C/I:C/A:C) 影响产品Mara Mara CMS 7.5CVE IDCVE-2020-25042 漏洞描述Mara CMS是一款基于文件的内容管理系统。Mara CMS 7.5存在任意文件上传漏洞。具有有效认证会话的攻击者可通过发出codebase/dir.php?type=filenew请求利用该漏洞将PHP代码上传到codebase/handler.php,从而可实现远程代码执行。
发布时间:2020-09-09 17:25 | 阅读:17010 | 评论:0 | 标签:cms 漏洞

海洋CMS后台存在命令执行漏洞

CNVD-IDCNVD-2020-49064公开日期2020-09-07危害级别 高(AV:N/AC:H/Au:S/C:C/I:C/A:C) 影响产品海洋CMS 海洋CMS V11漏洞描述海洋CMS是一款基于PHP+MYSQL架构的,可跨平台运行的网站内容管理系统。海洋CMS后台存在命令执行漏洞。攻击者可利用该漏洞获取网站服务器控制权。
发布时间:2020-09-07 01:33 | 阅读:13686 | 评论:0 | 标签:cms 漏洞 执行

YCCMS存在文件上传漏洞(CNVD-2020-48966)

CNVD-IDCNVD-2020-48966公开日期2020-09-07危害级别 高(AV:N/AC:H/Au:S/C:C/I:C/A:C) 影响产品YCCMS YCCMS V3.4漏洞描述YCCMS是一款PHP版轻量级CMS建站系统。YCCMS存在文件上传漏洞,攻击者可利用该漏洞上传恶意文件获取服务器控制权限。
发布时间:2020-09-07 01:33 | 阅读:15105 | 评论:0 | 标签:cms 漏洞

BEESCMS存在代码执行漏洞

CNVD-IDCNVD-2020-48975公开日期2020-09-06危害级别 高(AV:N/AC:H/Au:S/C:C/I:C/A:C) 影响产品BEESCMS BEESCMS V4.0_R_20160525漏洞描述BEESCMS企业网站管理系统 - PHP+MYSQL,多语言系统,内容模块易扩展,模板风格多样化,模板制作简单功能强大,专业SEO优化,后台操作方便。BEESCMS存在代码执行漏洞,攻击者可利用漏洞获取服务器权限。
发布时间:2020-09-06 02:30 | 阅读:14289 | 评论:0 | 标签:cms 漏洞 执行

内网渗透从敲门到入门

这是 酒仙桥六号部队 的第 33 篇文章。 全文共计1491个字,预计阅读时长5分钟。 前言 各位老哥们,最近刚开始学内网安全,玩了一套红日安全的靶场,分享一个内网安全的基础文章,写得不好,不足之处还请多多指出。
发布时间:2020-09-03 14:41 | 阅读:11546 | 评论:0 | 标签:内网渗透 cms Getshell Index.php mimikatz msfvenom MSF模块 Nmap php

ejucms后台存在代码执行漏洞

CNVD-IDCNVD-2020-49103公开日期2020-09-02危害级别 高(AV:N/AC:H/Au:S/C:C/I:C/A:C) 影响产品海南易而优科技有限公司 ejucms 2.4.0漏洞描述易居房产系统(ejucms)是一套本地化O2O房产网站平台系统。ejucms后台存在代码执行漏洞,攻击者可以利用漏洞获取服务器权限。
发布时间:2020-09-02 01:14 | 阅读:15208 | 评论:0 | 标签:cms 漏洞 执行

ZZCMS存在SQL注入漏洞

CNVD-IDCNVD-2020-49459公开日期2020-09-01危害级别 高(AV:N/AC:L/Au:N/C:C/I:N/A:N) 影响产品ZZCMS ZZCMS 201910漏洞描述ZZCMS是一款招商网内容管理系统。ZZCMS存在SQL注入漏洞,攻击者可利用该漏洞获取数据库敏感信息。
发布时间:2020-09-01 02:11 | 阅读:18428 | 评论:0 | 标签:注入 cms 漏洞 SQL

MCMS前台up***.do页面存在文件上传漏洞

CNVD-IDCNVD-2020-49067公开日期2020-08-31危害级别 高(AV:N/AC:L/Au:S/C:C/I:C/A:C) 影响产品铭飞科技有限公司 MCMS 5.0.0漏洞描述MCMS是一款铭飞科技有限公司的网站搭建系统。MCMS前台up***.do页面存在文件上传漏洞。攻击者可利用漏洞上传webshell,获得服务器权限。
发布时间:2020-08-31 00:40 | 阅读:17362 | 评论:0 | 标签:cms 漏洞

MCMS后台up***.do页面存在文件上传漏洞

CNVD-IDCNVD-2020-49066公开日期2020-08-31危害级别 高(AV:N/AC:L/Au:S/C:C/I:C/A:C) 影响产品铭飞科技有限公司 MCMS 5.0.0漏洞描述MCMS是一款铭飞科技有限公司的网站搭建系统。MCMS后台up***.do页面存在文件上传漏洞。攻击者可利用漏洞上传webshell,获得服务器权限。
发布时间:2020-08-31 00:40 | 阅读:15618 | 评论:0 | 标签:cms 漏洞

MCMS后台wr***.do页面存在文件上传漏洞

CNVD-IDCNVD-2020-46304公开日期2020-08-30危害级别 高(AV:N/AC:H/Au:S/C:C/I:C/A:C) 影响产品铭飞科技有限公司 MCMS 5.0.0漏洞描述MCMS是一款铭飞科技有限公司的网站搭建系统。MCMS后台wr***.do页面存在文件上传漏洞。攻击者可利用漏洞上传webshell,获得服务器权限。
发布时间:2020-08-30 01:43 | 阅读:18802 | 评论:0 | 标签:cms 漏洞

MCMS后台存在文件上传漏洞

CNVD-IDCNVD-2020-46303公开日期2020-08-30危害级别 高(AV:N/AC:H/Au:S/C:C/I:C/A:C) 影响产品铭飞科技有限公司 MCMS 5.0.0漏洞描述MCMS是一款铭飞科技有限公司的网站搭建系统。MCMS后台存在文件上传漏洞。攻击者可利用漏洞上传webshell,获得服务器权限。
发布时间:2020-08-30 01:43 | 阅读:17853 | 评论:0 | 标签:cms 漏洞

kkcms前台存在SQL注入漏洞

CNVD-IDCNVD-2020-46302公开日期2020-08-30危害级别 高(AV:N/AC:L/Au:N/C:C/I:N/A:N) 影响产品kkcms kkcms 1.37漏洞描述kkcms是一套开源的视频采集播放系统。该系统主要用于自动采集影视资源并提供在线播放功能。kkcms前台存在SQL注入漏洞。攻击者可利用漏洞获取数据库敏感信息。
发布时间:2020-08-30 01:43 | 阅读:20220 | 评论:0 | 标签:注入 cms 漏洞 SQL

WTCMS存在文件上传漏洞(CNVD-2020-47243)

CNVD-IDCNVD-2020-47243公开日期2020-08-27危害级别 高(AV:N/AC:H/Au:S/C:C/I:C/A:C) 影响产品WTCMS团队 WTCMS 1.0漏洞描述WTCMS是一套基于Thinkphp的内容管理系统(CMS)。WTCMS存在文件上传漏洞,攻击者可利用该漏洞获取网站服务器控制权。
发布时间:2020-08-27 02:23 | 阅读:17503 | 评论:0 | 标签:cms 漏洞

桂林崇胜网络科技有限公司Cscms文件存在命令...

CNVD-IDCNVD-2020-47297公开日期2020-08-26危害级别 高(AV:N/AC:H/Au:S/C:C/I:C/A:C) 影响产品桂林崇胜网络科技有限公司 Cscms 4.1.9漏洞描述Cscms是一款由崇胜网络科技研制开发的一款多功能网络信息管理系统。桂林崇胜网络科技有限公司Cscms文件存在命令执行漏洞,攻击者可利用该漏洞获取网站服务器控制权。
发布时间:2020-08-26 00:57 | 阅读:21685 | 评论:0 | 标签:cms

EyouCms后台存在命令执行漏洞

CNVD-IDCNVD-2020-46317公开日期2020-08-26危害级别 高(AV:N/AC:H/Au:S/C:C/I:C/A:C) 影响产品海南赞赞网络科技有限公司 EyouCms 1.4.7漏洞描述EyouCms是基于TP5.0框架为核心开发的免费+开源的企业内容管理系统。EyouCms后台存在命令执行漏洞。攻击者可利用漏洞执行命令,获得服务器权限。
发布时间:2020-08-26 00:57 | 阅读:23967 | 评论:0 | 标签:cms 漏洞 执行

CNVD-2020-45697——74cms后台SQL注入漏洞

通过对整个cms的select全局搜索得到以下关联信息,接下来就需要人力慢慢去看sql语句了该cms中Sql语句中只有{$参数}uid以上两个参数的统一没有SQL注入,?
发布时间:2020-08-24 11:45 | 阅读:13399 | 评论:0 | 标签:注入 cms 漏洞 SQL

ADS

标签云