- 博客(12)
- 收藏
- 关注
原创 TextpatternCMS安装插件时可以安装后门导致getshell
该漏洞CNVD-ID: CNVD-2019-12530漏洞提交CNVD后,待CNVD公示才发出本文。测试环境:windows7 + firefox + Burpsuite + apache2 +php5.6.27 + mysql5.5.53产品官网:https://textpattern.com/github: https://github.com/textpattern/textpatt...
2019-06-20 07:51:22 1340
原创 TextpatternCMS后台未过滤直接上传php导致getshell
该漏洞CNVD-ID: CNVD-2019-12539漏洞提交CNVD后,待CNVD公示才发出本文。测试环境:windows7 + firefox + Burpsuite + apache2 +php5.6.27 + mysql5.5.53产品官网:https://textpattern.com/github: https://github.com/textpattern/textpat...
2019-06-18 10:15:54 546
原创 ThinkCMF存在CSRF漏洞可创建管理员账号
thinkCMF官网: https://www.thinkcmf.com/一、POC当管理员登录后,打开包含以下内容的网页,就会自动创建一个管理员账号。注:需要把url变量中的http://tp.im更改为安装时设置的域名。以下内容保存为一个html网页,如test.html。<html><body><script type="text/javascrip...
2019-06-17 10:12:55 640 1
原创 iCMS的article.admincp.php和content.admincp.php模块存在SQL注入
该漏洞CNVD-ID: CNVD-2019-10031漏洞提交CNVD后,待CNVD公示才发出本文。测试环境:CMS版本:v7.0.14Windows + firefox + burpsuite + apache2 + PHP5.6.27(phpStudy集成环境)iCMS官网:https://www.icmsdev.com/一、漏洞分析/app/article/article.ad...
2019-06-16 12:49:29 422
原创 iCMS前台存储型XSS漏洞
该漏洞CNVD-ID: CNVD-2019-10126漏洞提交CNVD后,待CNVD公示才发出本文。测试环境:程序版本:v7.0.14Windows + firefox + burpsuite + apache2 + PHP5.6.27(phpStudy集成环境)iCMS官网:https://www.icmsdev.com/一、漏洞分析1、新用户注册时,输入注册邮箱,系统会自动查找数...
2019-06-14 11:41:37 1401
原创 iCMS的spider_rule.admincp.php存在报错SQL注入
该漏洞CNVD-ID: CNVD-2019-09591漏洞提交CNVD后,待CNVD公示才发出本文。测试环境:程序版本:v7.0.14Windows + firefox + burpsuite + apache2 + PHP5.6.27(phpStudy集成环境)iCMS官网:https://www.icmsdev.com/一、漏洞分析/app/spider/spider_rule....
2019-06-14 11:31:06 316
原创 iCMS后台do_query函数存在SQL注入漏洞
目录该漏洞CNVD-ID: CNVD-2019-08479漏洞提交CNVD后,待CNVD公示才发出本文。测试环境:程序版本:v7.0.14Windows + firefox + burpsuite + apache2 + PHP5.6.27(phpStudy集成环境)iCMS官网:https://www.icmsdev.com/一、漏洞分析/app/database/databas...
2019-06-12 14:30:05 988
原创 iCMS后台database.admincp文件存在SQL注入漏洞
iCMS后台database.admincp文件存在SQL注入漏洞目录一、漏洞分析二、漏洞测试目录该漏洞CNVD-ID: CNVD-2019-09079漏洞提交CNVD后,待CNVD公示才发出本文。测试环境:Windows + firefox + burpsuite + apache2 + PHP5.6.27(phpStudy集成环境)注:PHP版本必须 >= 5.5才能运行该程...
2019-06-11 22:19:57 1136
原创 百度ueditor编辑器的mini版umeditor所有语言版本的getContent文件存XSS漏洞
百度ueditor编辑器的mini版umeditor所有语言版本的getContent文件存XSS漏洞目录一、漏洞分析二、漏洞测试目录产品官网下载地址:https://ueditor.baidu.com/website/download.html#mini涉及版本:php , asp, jsp, net一、漏洞分析存在漏洞的文件:/php/getContent.php/asp/ge...
2019-06-10 16:08:03 2294
原创 安装tensorflow踩的坑
安装tensorflow踩的坑安装tensorflow踩的坑一、python3用pip不能安装tensorflow二、protobuf版本问题三、tensorflow版本和硬件问题四、删除原版本的tensorflow后装重新编译过的版本五、跑起来啦安装tensorflow踩的坑在一台老笔记本上安装tensorflow。环境:win7 X64,python37 X64,pycharm一、py...
2019-06-09 12:07:32 484 1
原创 JYmusic-2.0.0变量覆盖漏洞导致getshell
JYmusic-2.0.0变量覆盖漏洞导致getshell目录一、漏洞分析二、 漏洞测试目录测试环境:windows + php5.4.45 + apache2(phpStudy集成环境)使用工具:BurpSuite、 PhpStorm漏洞描述:变量覆盖,导致可传入系统命令进行执行,通过系统命令可写入shell。CNVD-ID: CNVD-2019-06251一、漏洞分析通过危险函数...
2019-06-08 15:32:29 2063
原创 CatfishCMS任意命令执行导致getshell
CatfishCMS任意命令执行导致getshell目录一、 漏洞说明二、 漏洞测试三、漏洞修复:目录测试环境:windows + php5.4.45 +apache (phpStudy 集成环境)CMS 版本: v4.8.54(发布于2019年1月)一、 漏洞说明完整的payload为:s=dir&_method=__construct&method=*&fi...
2019-06-08 14:49:03 5003
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人