黑面小窝

发布作者：cnryan   

官方地址：www.bluecms.net    漏洞类型：SQL注入

一、描述
BlueCMS是一个地方分类信息门户专用CMS系统。
程序在使用getip()函数获取客户端ip时没有严格过滤数据，导致sql注射漏洞。

二、分析
//comment.php

More...

发布作者：CnCxzSec(衰仔)   

影响版本：phpcms 2008 sp4   

官方地址：www.phpcms.cn   

漏洞类型：爆路径及任意文件删除

漏洞描述：某页面下，未作容错处理导致爆路径，同时过滤不严导致恶意攻击者可以删除网站任意文件

详细说明：corpandresize/config.inc.php中定义：

More...

More...

FORM WWW.ST999.CN/BLOG

对于前个3.1版本的cookies欺骗漏洞，http://www.st999.cn/blog/?action=show&id=315，本来错误的以为4.1的换成了seesion验证了，结果再次发现，竟然还是cookies验证，只不过是加了个referer验证而已。所以，这个后台欺骗漏洞我也没利用成功，，哪位朋友如果有办法利用的，麻烦到我的blog给我留言下，blog http://www.st999.cn/blog！！！

More...

任意删用户，任意改用户密码bug，及其他暴路径bug
api/uc.php

$code = $_GET['code'];  //code未过滤
parse_str(authcode($code, 'DECODE', UC_KEY), $get); //覆盖$get数组,注意它用了自己的加密函数
...

More...

<form id="frmUpload" enctype="multipart/form-data" action="http://aus-snowboots.com/editors/fckeditor/editor/filemanager/upload/php/upload.php?Type=Media" method="post">
Upload a new file:<br>

More...

BY:leo108

漏洞分析:write.asp    reply.asp
--------------------------------------------------------------------
由于留言标题直接插入更新语句，未进行任何过滤，导致XSS跨站漏洞

漏洞利用：

首先拥有一个自己可控的网站，然后构造表单：

More...

1.注册帐号
2.点击修改基本信息，然后点击自定义头像

More...

首先，我百度 “NetCms网站管理系统”，然后顺手找了个网站。
然后进去， /user/login.aspx     ，点注册。

点击发表文章。

More...

作者:enjoyhack

系统主要漏洞是cookie注入，总的有两处，我们先来看看防注入代码：

<%

Dim Query_Badword,Form_Badword,i,Err_Message,Err_Web,name

'------定义部份  头----------------------------------------------------------------------

More...