摘要:Discuz! ML遠程代碼執行(CVE-2019-13956) 一、漏洞描述 該漏洞存在discuz ml(多國語言版)中,cookie中的language可控并且沒有嚴格過濾,導致可以遠程代碼執行。 二、漏洞影響版本 Discuz! ML V3.2 Discuz! ML V3.3 Discuz! 閱讀全文
posted @ 2019-08-24 14:08 雨中落葉 閱讀 (15) 評論 (0) 編輯
摘要:帝國CMS(EmpireCMS) v7.5 后臺XSS漏洞分析 一、漏洞描述 該漏洞是由于代碼只使用htmlspecialchars進行實體編碼過濾,而且參數用的是ENT_QUOTES(編碼雙引號和單引號),還有addslashes函數處理,但是沒有對任何惡意關鍵字進行過濾,從而導致攻擊者使用別的關 閱讀全文
posted @ 2019-08-22 14:44 雨中落葉 閱讀 (42) 評論 (0) 編輯
摘要:帝國CMS(EmpireCMS) v7.5 前臺XSS漏洞分析 一、漏洞描述 該漏洞是由于javascript獲取url的參數,沒有經過任何過濾,直接當作a標簽和img標簽的href屬性和src屬性輸出。 二、漏洞復現 1、需要開啟會員空間功能(默認關閉),登錄后臺開啟會員空間功能。 2、漏洞出現的 閱讀全文
posted @ 2019-08-20 13:51 雨中落葉 閱讀 (66) 評論 (0) 編輯
摘要:帝國CMS(EmpireCMS) v7.5配置文件寫入漏洞分析 一、漏洞描述 該漏洞是由于安裝程序時沒有對用戶的輸入做嚴格過濾,導致用戶輸入的可控參數被寫入配置文件,造成任意代碼執行漏洞。 二、漏洞復現 1、漏洞出現位置如下圖,phome_表前綴沒有被嚴格過濾導致攻擊者構造惡意的代碼 2、定位漏洞出 閱讀全文
posted @ 2019-08-19 13:52 雨中落葉 閱讀 (123) 評論 (2) 編輯
摘要:帝國CMS(EmpireCMS) v7.5后臺任意代碼執行 一、漏洞描述 EmpireCMS 7.5版本及之前版本在后臺備份數據庫時,未對數據庫表名做驗證,通過修改數據庫表名可以實現任意代碼執行。 二、影響版本 EmpireCMS<=7.5 三、環境搭建 1、官方下載EmpireCMS V7.5 下 閱讀全文
posted @ 2019-08-18 14:02 雨中落葉 閱讀 (35) 評論 (0) 編輯
摘要:帝國CMS(EmpireCMS) v7.5后臺getshell分析(CVE-2018-18086) 一、漏洞描述 EmpireCMS 7.5版本及之前版本在后臺備份數據庫時,未對數據庫表名做驗證,通過修改數據庫表名可以實現任意代碼執行。EmpireCMS7.5版本中的/e/class/moddofu 閱讀全文
posted @ 2019-08-17 14:10 雨中落葉 閱讀 (57) 評論 (0) 編輯
摘要:帝國CMS(EmpireCMS) v7.5 代碼注入分析(CVE-2018-19462) 一、漏洞描述 EmpireCMS7.5及之前版本中的admindbDoSql.php文件存在代碼注入漏洞。該漏洞源于外部輸入數據構造代碼段的過程中,網路系統或產品未正確過濾其中的特殊元素。攻擊者可利用該漏洞生成 閱讀全文
posted @ 2019-08-16 13:45 雨中落葉 閱讀 (213) 評論 (2) 編輯
摘要:DedeCMS 5.7 sp1遠程文件包含漏洞(CVE-2015-4553) 一、漏洞描述 該漏洞在/install/index.php(index.php.bak)文件中,漏洞起因是$$符號使用不當,導致變量覆蓋,以至于最后引起遠程文件包含漏洞。 二、漏洞影響版本 DeDeCMS < 5.7-sp 閱讀全文
posted @ 2019-08-14 13:44 雨中落葉 閱讀 (117) 評論 (0) 編輯
摘要:DedeCMS V5.7 SP2前臺文件上傳漏洞(CVE-2018-20129) 一、漏洞描述 織夢內容管理系統(Dedecms)是一款PHP開源網站管理系統。Dedecms V5.7 SP2版本中的uploads/include/dialog/select_images_post.php文件存在文 閱讀全文
posted @ 2019-08-11 14:10 雨中落葉 閱讀 (117) 評論 (1) 編輯
摘要:dedeCMS V5.7 SP2后臺代碼執行漏洞復現(CNVD-2018-01221) 一、漏洞描述 織夢內容管理系統(Dedecms)是一款PHP開源網站管理系統。Dedecms V5.7 SP2版本中的tpl.php中存在代碼執行漏洞,可以通過該漏洞在增加新標簽中上傳木馬,獲取webshell。 閱讀全文
posted @ 2019-08-09 14:03 雨中落葉 閱讀 (50) 評論 (0) 陕西十一选五