漏洞收集 - 暗月博客|网络安全,WEB渗透,数据安全,渗透编程,安全培训

PHPCMSv9逻辑漏洞导致备份文件名可猜测

mOon    漏洞收集     2637次查看    抢沙发    2018年03月09日

    简要描述     一处逻辑漏洞导致备份文件名可猜测,影响phpcmsv9所有版本。 一、漏洞原理 我们知道windows的FindFirstFile(API)有个特性就是可以把<<当成通配符来用而PHP的opendir(win32readdir.c)就使用了该API。PHP的文件操作函数均调用了ope...

某CMS V5.7 SP2 后台Getshell

mOon    漏洞收集     3931次查看    抢沙发    2018年02月27日

dede/sys_info.php中 //保存配置的改动 if($dopost=="save") {     if(!isset($token)){         echo 'No token found!';       &...

解决DEDECMS历史难题--找后台目录

mOon    漏洞收集     3130次查看    抢沙发    2018年02月27日

利用限制 仅针对windows系统 进入正题 首先看核心文件common.inc.php 大概148行左右 if($_FILES) { require_once(DEDEINC.'/uploadsafe.inc.php'); } uploadsafe.inc.php if( preg_match('#^(cf...

鲶鱼CMS存储XSS漏洞披露

mOon    漏洞收集     2955次查看    抢沙发    2017年11月19日

Catfish(鲶鱼) CMS是一款开源的PHP内容管理系统。这个cms是十月我和学长小胡子一起审计的。所以在这里声明下,洞是他找的,他不善言辞,授权给我来写文章。漏洞已提交给厂商,同意公开此漏洞。 XSS漏洞点 这里的版本是V4.6.0。出问题的地方是头像上传这个地方,这个cms以前爆过一枚任意文件删除漏洞也是这里。 先注册一个普通用户 ...

Foosun DotNetCMS2.0登录绕过漏洞

mOon    漏洞收集     2754次查看    抢沙发    2017年11月14日

Foosun DotNetCMS2.0的源码下载地址:【传送门】 在阅读Foosun DotNetCMS2.0代码时,我们发现了这样一处: 具体细节为: 1.从${pre}_sys_User表中取出UserNum,UserName,SiteID ...

CodeIgniter框架内核设计缺陷可致任意代码执行

mOon    漏洞收集     2915次查看    抢沙发    2017年10月27日

官方承认这个问题,说明会发布补丁,但不愿承认这是个『漏洞』……不过也无所谓,反正是不是都没美刀~   CI在加载模板的时候,会调用 $this->load->view('template_name', $data);   内核中,查看view函数源码:   /system/core/Loader.php   public funct...

海洋CMS(SEACMS)新版本V6.55补丁仍可被绕过执行任意代码

mOon    漏洞收集     3462次查看    抢沙发    2017年10月14日

概述 前几天我们公布了海洋CMS(SEACMS)的一个0day漏洞,官方据称是在10月2日发布的V6.55版本中进行了修复,而实际上漏洞并没有被实质性修复,而是仍然存在任意代码执行的问题。 V6.55修复方式 新版本在main.class.php的parseIf函数中增加了黑名单的方式来过滤: foreach($iar as $v){  ...

海洋CMS(SEACMS)0day漏洞预警

mOon    漏洞收集     3115次查看    抢沙发    2017年10月14日

概述 最近我们的一名安全托管客户反应,其服务器遭受到攻击,被黑客上传了webshell并篡改网页内容。经过我们为客户安装云锁防护软件后,拦截到一个针对海洋CMS(SEACMS)的0day漏洞。   海洋CMS是一套专为不同需求的站长而设计的视频点播系统,在影视类CMS中具有很高的市场占有率,其官方地址是:http://www.seacms.net/...

Discuz!X前台任意文件删除漏洞重现及分析

mOon    漏洞收集     3470次查看    抢沙发    2017年10月08日

0×00 概述 9月29日,Discuz修复了一个前台任意文件删除的漏洞,相似的漏洞曾在2014年被提交给wooyun和discuz官方,但是修复不完全导致了这次的漏洞。 0×01 影响范围 Discuz < 3.4  0×02 漏洞重现 环境:win7+phpstu...

Bypass D盾_IIS防火墙SQL注入防御(多姿势)

mOon    漏洞收集     5337次查看    4条评论    2017年09月28日

0X01 前言   D盾_IIS防火墙,目前只支持Win2003服务器,前阵子看见官方博客说D盾新版将近期推出,相信功能会更强大,这边分享一下之前的SQL注入防御的测试情况。D盾_IIS防火墙注入防御策略,如下图,主要防御GET/POST/COOKIE,文件允许白名单设置。构造不同的测试环境,IIS+(ASP/ASPX/PHP)+(MSSQL/MYSQL),看到这边...