[漏洞分析] BlackCat CMS 1.1.1任意文件下载

此漏洞编号为EDBID:37304 BlackCat是一款开源、易于使用、灵活的内容管理系统(CMS),默认语言为德语,使用时可以设置为英语。其1.1.1版本中存在任意文件下载漏洞。 一、漏洞复盘 首先在实验环境下安装该系统,安装完成后的登录界面如下 输入在安装过程中设置的登录凭证adm...

2015-07-15 21:10:55

阅读数 1287

评论数 0

[漏洞分析] CTF:ASP源码审计认证绕过

登录界面如下: 随便尝试一个登录凭证,系统会报错 这是一个考察源代码审计的题,从页面中可得源代码为 <% On Error Resume Next dim name, pass, sql, action set conn = server.CreateObject("ADODB...

2015-07-07 13:46:07

阅读数 2594

评论数 0

[漏洞分析] WordPress History Collection <=1.1.1 Arbitrary File Download

漏洞编号为EDB-ID:37254 Wordpress history collection插件包含一个名为download.php的文件,此文件并没有过滤GET输入,攻击者利用这个漏洞可以强制下载任意文件。 <?php $file=$_GET['var']; $filename = $f...

2015-06-24 10:39:34

阅读数 339

评论数 0

[漏洞分析] AnimaGallery 2.6 - Local File Inclusion

此漏洞的编号为EDBID:37263 软件的主页为http://dg.no.sapo.pt/,官网中对于软件的介绍如下: Simple php image management system that automatically generates user-friendly interface ...

2015-06-13 15:16:12

阅读数 589

评论数 0

[漏洞分析] WordPress Traffic Analyzer Plugin 3.4.2 - Blind SQL Injection

此漏洞的编号为EDBID:36677     OSVDB:120491 Wordpress插件“Traffic Analyzer”中存在SQL盲注漏洞。程序没有恰当地验证来自HTTP头部Referer中的输入。 这个漏洞允许远程攻击者以Wordpress分配的权限访问数据库。这将导致攻击过程中获...

2015-06-08 16:28:38

阅读数 430

评论数 0

[漏洞分析] WordPress WP Easy Slideshow Plugin 1.0.3 CSRF漏洞

WordPress WP Easy Slideshow Plugin 1.0.3 - Multiple Vulnerabilities 漏洞编号为36612;OSVDB-ID:121270/121271 存在漏洞的为wordpress的一个插件,下载地址为 https://wordpress....

2015-06-02 15:48:03

阅读数 717

评论数 0

[漏洞分析] simple-log_v1.3.1中存在的SQL注入漏洞

首先在URL中的s参数中输入一个撇号,页面返回的结果为\' 第二步,在URL中的s参数中输入%252527,结果返回%27 第三次,给URL中的s参数赋值%2527,结果程序报错,证实SQL注入漏洞的存在 源码分析 有两段关键代码: 代码片段一: define('IN_PBBL...

2015-05-28 13:18:06

阅读数 643

评论数 0

[漏洞分析] PHPCollab 2.5 SQL注入漏洞

此漏洞的编号为EDBID:37004  OSVDB:122102 phpCollab is an open source internet-enabled system for use in projects that require collaboration over the internet...

2015-05-26 15:24:33

阅读数 864

评论数 0

[漏洞分析] Smart PHP Poll认证绕过漏洞

漏洞编号为36386;OSVDB-ID:119631 首先,可以在网址:http://www.scriptsez.net/download/download.php?action=download&p=smart_php_poll.zip&ns=1处下载程序源码。 首先在安装的...

2015-05-19 14:27:54

阅读数 771

评论数 0

[漏洞分析] Wolf CMS 的漏洞

此漏洞的编号为:EDB-ID:36818    OSVDB-ID:120877 软件的官网为:https://www.wolfcms.org/ Wolf CMS是一种内容管理系统,并且免费。其由PHP编码语言写成。 Wolf CMS 0.8.2以及之前版本中存在文件上传漏洞。攻击者可以滥用上传特...

2015-05-10 14:25:15

阅读数 2717

评论数 0

[漏洞分析] Codiad 2.5.3本地文件包含漏洞

Codiad 2.5.3 - LFI Vulnerability 即 Codiad 2.5.3本地文件包含漏洞 此漏洞的编号为EDBID:36371;OSVDB:119640 这种漏洞产生的原因是web程序对使用者输入的文件名称没有进行安全性的验证或输入过滤,因此黑客可以将目录切换字符传递给文件处...

2015-05-09 16:11:37

阅读数 946

评论数 0

[漏洞分析] PHPMoAdmin Unauthorized Remote Code Execution漏洞源码分析

1.简介: PHPMoAdmin是PHP的MongoDB管理工具,其建立在一个精简版本的Vork高性能框架上。 2.利用过程: 攻击者通过如下命令触发漏洞: $ curl "http://path.to/moadmin.php" -d "object=1;system...

2015-05-06 14:27:34

阅读数 967

评论数 0

[漏洞分析] BEdita CMS 3.5.0中存储型XSS与CSRF漏洞分析

软件的官网为:http://www.bedita.com/download-bedita 其中存在两个漏洞分别是存储型XSS与CSRF漏洞。漏洞编号为:EDB-ID:36265 OSVDB-ID:118984,118985,119052 一、漏洞验证 1.1 存储型XSS 首先需要找到漏洞存在的位...

2015-04-28 21:03:04

阅读数 552

评论数 0

[漏洞分析] ProjectSend r561中SQL注入漏洞的浅析

此漏洞的漏洞编号分别为CVE-2015-2564, EDBID:36303, OSVDB:119169 在exploit-db.com网站上可下载到存在漏洞的程序源码:https://www.exploit-db.com/exploits/36303/ 我搭建了环境,并对漏洞进行了利用,最后对源代...

2015-04-26 13:59:25

阅读数 512

评论数 0

提示
确定要删除当前文章?
取消 删除
关闭
关闭